Wer jetzt ein gutes Rezept für die nächsten Haschplätzchen erwartet, wird wohl enttäuscht… Denn, dieser Cookie ist so gar nicht essbar und stößt vielen sogar böse auf.
Jeder kennt die Warnung beim Besuch einer Webseite, man müsse die Cookies akzeptieren, um die Seite weiter zu nutzen oder ähnlich. Diese sogenannte Cookie-Notification klärt allerding selten darüber auf, was dies für mich als Besucher der Seite denn nun bedeutet. Bin ich dafür oder strikt dagegen?
So wirklich „unter die Haube“ schaut man den Seiten natürlich nicht beim Surfen im Web. Denn was
man über Cookies wissen sollte ist, dass es solche gibt, die einem den Besuch auf einer Webseite vereinfachen und zur optimierten UserExperience beitragen (nicht peristente Cookies) und eben auch solche, die mein Verhalten im Netz verfolgen, sich teilweise so penetrant ans Bein binden, dass man sie schwerlich wieder los wird (persistente Cookies).
Technisch gesehen wird ein Cookie beim „Betreten“ einer Internetseite erzeugt. Er legt sich in unser lokales Dateisystem und wird so benannt, dass er wiedererkennbar ist. Verlasse ich die Seite wieder, so verschwindet z.B. der sogenannte Session-Cookie wieder. Er hat uns nur geholfen, dass wir uns auf der Seite nicht ständig neu einloggen müssen oder welche Spracheinstellung wir nutzen.
Ein persistenter Cookie bleibt auf unserem Rechner, auch wenn wir schon lange nicht mehr auf der Seite waren. Er hält Einstellungen fest, letzte Suchen oder sogar Logindaten. Es ist ein First Party Cookie – er wurde vom Betreiber der Seite „geschickt“, um Daten über unser Verhalten auf der Seite aufzuzeichnen und auch um uns zu helfen sie comfortabler zu nutzen. Manche Cookies bleiben so ein paar Monate in unserem Dateisystem, andere länger – wir können sie allerdings manuell über den Browser löschen. Dann kennt uns die besuchte Seite beim nächsten Besuch nicht mehr.
Die weitaus trickreicheren persistenten Kekse sind die Third Party Cookies – sie werden von Werbeplattformen, Trackingdiensten und anderen an unserem Verhalten interessierten Firmen gesetzt. Klicken wir auf spiegel.de auf ein Werbebanner, so wird der in unsere System gesetzte Code nicht von spiegel.de erzeugt, sondern von der Advertisingplattform des Werbebanners – dies ist die dritte Partei im Bunde. Besonders perfide wird es, wenn wir nun auf eine andere Seite wechseln und wieder der Werbung begegnen – sie erkennt in uns den Klicker von vorhin und folgt uns so auf unseren Weg durch die verschiedenen Webseiten.
Klingt noch nicht abschreckend genug? Na, da geht noch eine Menge mehr! Die bisher kennengelernten Cookies, ob nun dauerhafte oder kurzweilige – lassen sich glücklicherweise über den Browsercache weglöschen oder durch Adblocker verhindern. Puh! 2013 hat Edward Snowden uns allerdings unter anderem darüber aufgeklärt, wie sogenannte EverCookies – auch ZombieCookies genannt – sich in unsere Systeme legen und so gut wie nicht mehr wegzubekommen sind. Sie legen sich an mindestens acht verschiedenen Stellen ab und selbst wenn man einige finden und löschen kann, sorgen die noch existenten für das Wiederbeleben dieser und wir stehen wieder am Anfang.
Selbst Nutzer des als sicher geltenden Tornetzwerks lassen sich von den Mistviechern tracken – die NSA soll sie zu diesem Zweck eingesetzt haben.
Kaum zu erkennen kleben sich die SuperCookies an unsere Sohlen und speichern Daten über uns (Logindaten, Dateien etc. ) und unser Surfverhalten. Sie sind nicht mit dem Browsercache zu löschen oder liegen in einer Datei in unserem System. Sie werden während des Surfens mitgesendet – hängen sich an unsere Protokolldaten, die nötig sind für die Nutzung des Webs.
Und wer jetzt noch nicht den Stecker gezogen hat, für den gibt es noch den Machine Fingerprint .
Diese Variante der Verfolgung eines Webnutzers wurde entwickelt, um die Bekämpfung der den Cookies zugrundeliegende Herangehensweise zu umgehen. Das, was uns als Nutzer wiedererkennbar und so eben auch trackbar macht, ist die Kombination unserer technischen Infos, die wir bei unserem Onlinebesuch preisgeben: Bildschirmauflösung, Betriebsystem, Einstellungen, etc. All das zusammen ergibt einen Fußabdruck, oder eben Fingerprint, der uns der Anonymität beraubt und so zu bekannten und vorhersagbaren Käufern, Interessenten und Kunden macht.
Übrigens… es wird immer viel über die Trackingtools, die Webseitenbetreiber auf Ihren Seiten nutzen gesprochen. Auch die nutzen Cookies, um neue von wiederkehrenden Besuchern unterscheiden, die Klickwege des einzelnen Nutzers auf der Seite zu verfolgen etc. Sie werden meist als First Party Cookie erkannt, da ein Codeschnipsel auf der Seite abgelegt werden muss und so der Eindruck entsteht, dass nicht Google Analytics den Cookie setzt, sondern eben die Seite selbst.
Um sich im Netz vor dem ständigen Verfolgen zu schützen und die eigenen Daten möglichst geheim zu halten, kann jeder schon mal die Cookies löschen, in den Browsereinstellungen das Setzen von Cookies verbieten und nur bei Bedarf einzelnen Seiten die Erlaubnis erteilen. Man kann Adblocker einsetzen, die die tausenden Werbebanner und ihre Cookies im Gepäck stumm schalten.
Oder man geht einfach was vor die Tür… 😉