HTTP-Cookie

Das Com­pu­ter Board Forum

All­ge­mein

HTTP–Coo­kies sind Text­in­for­ma­tio­nen. Sie wer­den im Spei­cher des Brow­sers oder auf der Fest­platte gespei­chert und auf zwei Kom­mu­ni­ka­ti­ons­we­gen ausgetauscht:

  • Der Web­ser­ver schickt Coo­kies an den Brow­ser, der sie dann abspei­chert (es sei denn der Brow­ser wurde so kon­fi­gu­riert, daß er Coo­kies sofort löscht oder vor­her den Benut­zer fragt).
  • Bei jeder Anfor­de­rung an den Web­ser­ver schickt der Brow­ser die von die­sem Ser­ver gesetz­ten Coo­kies zurück, damit der Web­ser­ver die Coo­kies aus­le­sen und dem­ent­spre­chend behan­deln kann.

Cookie-Typen

Man kann zwi­schen per­sis­ten­ten Coo­kies, die dau­er­haft gespei­chert wer­den und Session-Cookies unter­schei­den, wel­che nur für die Dauer einer Sit­zung aktiv sind.
Tem­po­räre Coo­kies wer­den nach dem Schlie­ßen des Brow­sers gelöscht, Per­sis­tente haben ein fest­ge­leg­tes Ablauf­da­tum. Sie wer­den erst zu die­sem Zeit­punkt gelöscht, oder frü­her falls die Grenze von 300 Coo­kies über­schrit­ten wurde (siehe Cookiebeschränkungen).

Über­tra­gung

Über­tra­gen wer­den Coo­kies in den Header-Teilen von HTTP-Anfragen und HTTP-Antworten.
Obwohl das Hyper­text Trans­fer Pro­to­col (HTTP) zustands­los ist, kann es mit einer Coo­kie–Erwei­te­rung Infor­ma­tio­nen zwi­schen Auf­ru­fen spei­chern. Sie ermög­li­chen zum Bei­spiel den Besuch einer regis­trie­rungs­pflich­ti­gen Web­site ohne sich auf jeder Unter­seite wie­der neu ein­log­gen zu müs­sen. Die im Brow­ser gespei­cherte Infor­ma­tion des Coo­kies erlaubt immer wie­der den Zugriff. Die aktu­el­len Brow­ser haben sehr viel­fäl­tige und aus­ge­feilte Metho­den, wie Coo­kies behan­delt wer­den kön­nen. Tem­po­räre Coo­kies kön­nen in der Regel beden­ken­los akzep­tiert wer­den, bei Per­sis­ten­ten ist ein guter Weg den Nut­zer zu fra­gen. Falls eine Seite viele per­sis­tene Coo­kies ver­schickt, kann es aller­dings sehr müh­sam wer­den immer durch Kli­cken das Zulas­sen zu bestä­ti­gen oder zu verweigern.

Cookie-Beschränkungen

Coo­kies haben eine Reihe von Beschrän­kun­gen. Es dür­fen pro Domain nur 20 Coo­kies ver­sen­det wer­den und höchs­tens 300 Coo­kies ins­ge­samt. Des­wei­te­ren haben Coo­kies die Beschrän­kung nur 4 KByte Spei­cher­platz ein­neh­men zu dür­fen. Diese 4096 Zei­chen sind aller­dings mehr als genug. Da es Web­sites gibt, die gleich zehn Coo­kies set­zen, kann die Beschrän­kung von 300 recht schnell erreicht wer­den. Sobald der Cookie-Speicher voll ist, nach ein paar Tagen oder Wochen des Sur­fens, wer­den die ältes­ten Coo­kies gelöscht. Nicht alle Brow­ser hal­ten sich an die 300-Regel und akzep­tie­ren auch mehr Cookies.

Coo­kies setzen

Ein Coo­kie setzt sich aus einem Namen, einem Wert sowie erfor­der­li­chen und optio­na­len Attri­bu­ten zusammen.

  1. Name: erfor­der­li­ches Attri­but (Leer­zei­chen sind nicht erlaubt)
  2. Ver­sion: erfor­der­li­ches Attri­but (bezeich­net die Cookie-Managementspezifikation, der­zeit immer 1)
  3. Ablauf­da­tum: optio­na­les Attri­but (hier muss ein Inte­ger­wert ein­ge­ge­ben wer­den der dem Unix-/Linux-Zeitformat ent­spricht. Wird nichts ein­ge­ge­ben wird ein tem­po­rä­res Coo­kie erzeugt)
  4. Pfad oder Ver­zeich­nis: optio­na­les Attri­but (wird kein Ver­zeich­nis ange­ge­ben, wird das aktu­elle Ver­zeich­nis gewählt)
  5. Domain: optio­na­les Attri­but (dies ist die Domain inner­halb der der Coo­kie aus­ge­le­sen wer­den darf)
  6. Sicher­heits­le­vel: optio­na­les Attri­but (hier kann eine Ein­gabe erfol­gen, wel­che Coo­kies nur über SSL-Verbindungen verschickt)

HTTP-Cookies kön­nen nur gesetzt wer­den, wenn der erste HTML-Code aus­ge­ge­ben wurde, sonst erhält man eine obskure Feh­ler­mel­dung. Dies liegt daran, daß Coo­kies als Teil des HTTP-Headers ver­schickt wer­den. Es gibt keine andere Mög­lich­keit, das anders zu lösen.

Gefah­ren

Auf­grund ihrere Funk­ti­ons­weise ist es immer mög­lich mit Hilfe von Coo­kies an Infor­ma­tio­nen über das Surf­ver­hal­ten von Nut­zern zu gelan­gen, und diese Infor­ma­tio­nen wei­ter zu nut­zen bzw. zu ver­trei­ben. Mit der geeig­ne­ten Brow­ser­ein­stel­lung las­sen sich diese Fol­ge­wir­kun­gen aller­dings redu­zie­ren oder ver­hin­dern. Wer­den zum Bei­spiel bei jedem Brow­ser­schlie­ßen die Coo­kies gelöscht, kann kein lang­fris­ti­ges Nut­zer­pro­fil des Sur­fers erstellt wer­den bzw. nur sehr erschwert.

GD Star Rating
loading…
GD Star Rating
loading…

Popu­la­rity: 15%

Sag’s dei­nen Freun­den:
  • Facebook
  • Google Bookmarks
  • LinkArena
  • LinkedIn
  • Live
  • MisterWong.DE
  • MySpace
  • Netvibes
  • Technorati
  • Twitter
  • Webnews.de
  • Yahoo! Bookmarks
  • Yahoo! Buzz
  • Yigg

Category: Lexikon | Tags: , , , , Kommentare deaktiviert

Comments are closed.

Back to top