HomeKontaktImpressum
Sie sind hier: Home

Internet Cookie – Gezielte Beschränkung

Definiert werden kann ein Cookie im Internet sowohl per clientseitigem Script, als auch auf Seite des Webservers. Durch gezielte Beschränkung der Gültigkeit lassen sich Website Cookies sehr fein konfigurieren. Hierdurch werden Cookie-Informationen nur dann mit dem Request-Header einer Serveranfrage übertragen, wenn sie auch unbedingt benötigt werden.

Ein Internet Cookie kann sowohl auf Seite des Clients (Webbrowser), als auch seitens des Webservers definiert werden. Denkbar ist beispielsweise die Erzeugung durch entsprechenden JavaScript-Code, wobei zu beachten ist, dass diese Form der Cookie-Definition nicht zuverlässig funktioniert, wenn der Seitenbesucher JavaScript deaktiviert hat. Allerdings verbieten Besucher, die etwa aufgrund von Sicherheitsbedenken mit deaktiviertem JavaScript im Internet surfen, wahrscheinlich auch das Setzen von Cookies, damit ihre „Wege durch das Web” nicht allzu leicht nachvollzogen werden können.

Sicherer ist die Definition von Cookies per serverseitigem Script. Diese Methode funktioniert auch bei den Seitenbesuchern, die lediglich in der Ausführung von JavaScript eine Gefahr sehen. Voraussetzung für diese Methode der Cookie-Definition ist, dass das angemietete Webserver-Paket eine der gängigen serverseitigen Scriptsprachen – etwa PHP, Perl oder eine ähnliche auf dem Webserver interpretierte Programmiersprache – beherrscht.

Da ein durch eine Website genutztes Internet Cookie den Aufwand zur Abarbeitung von Webserver-Requests erhöht, sollten es nur an den Stellen gültig sein, an denen es auch unbedingt benötigt wird. Schließlich wird sowohl im Request-Header als auch im Response-Header einer jeden HTTP-Anfrage das Cookie über das Internet versendet. Hierdurch steigt die zu übertragende Datenmenge und die Serveranfrage muss in mehrere Pakete verpackt über das Netzwerk verschickt werden, da einzelne Pakete normalerweise – etwa im Falle einer DSL-Breitbandanbindung – lediglich 1,5 KBytes groß sind. Gerade bei aktiviertem Pipelining wachsen die für mehrere Anfragen zu versendenden Datenpakete stark an, da die Cookies redundant in den Request eingebettet sind. Aufgrund der Tatsache, dass ein Internet Cookie bis zu 4 KBytes Daten speichert, kann die Anzahl der zur Übertragung benötigten Pakete schnell ansteigen.

Die Gültigkeit von Cookies ist stets auf eine bestimmte Domain beschränkt. Letzlich ist ein Cookie im Internet – auf direktem Wege – nur von der Domain einsehbar, die auch für dessen Definition verantworlich zeichnet. Aber nicht immer ist es sinnvoll, dass es auch auf allen einer Domain untergeordneten Subdomains gültig ist. Auch kann die Gültigkeit über eine Pfadangabe auf bestimmte Seitenbereiche (Verzeichnisse) beschränkt werden. So können beispielsweise im adminstrativen Bereich einer Website Cookies gesetzt werden, die auf anderen Bereichen der Seite keine Gültigkeit besitzen.

Auch wenn normalerweise ein Cookie nur auf der Website gültig ist, auf der es erzeugt wurde, bietet das keine Sicherheit, dass es auch so bleibt. Über den Umweg der Cross Domain Cookies ist eine Übergabe auf andere Domains möglich. Mit dieser Technik lassen sich domainübergreifende Cookies definieren, die – bei großen Website-Netzwerken – eine recht präzise Verfolgung des Clickverhaltens einzelner Besucher erlaubt.

Die Gültigkeitsdauer eines Cookie auf der Website kann genau festgelegt werden. Normalerweise – wenn bei der Definition nichts anderes angegeben wurde – ist die Gültigkeit von Website Cookies auf die laufende Browsersitzung beschränkt. Schließt der Benutzer das Browserfenster, so verfällt deren Gültigkeit und sie werden dementsprechend gelöscht. Gerade wenn mittels Cookie ein Website-Besucher – der sich zuvor als registrierter Nutzer angemeldet hat – identifiziert werden soll ist der Einsatz von solchen Session-Cookies sinnvoll. Wird bei der Definition ein Ablaufzeitpunkt – expires – oder ein Gültigkeitszeitraum – max-age – angegeben, so werden die Daten dauerhaft auf dem Client gespeichert. Ist der entsprechende Ablaufzeitpunkt erreicht, so werden die Informationen automatisch durch den Browser gelöscht.

Seite 2 von 2 | « [1] • [2] »
  
© 2009-2024 Möglichkeiten zur Steigerung von Geschwindigkeit und Usability Ihrer eigenen Website