HomeKontaktImpressum
Sie sind hier: Home

Sinnvoller Einsatz von Cookies im Internet

Cookies bieten einen Weg dem eigentlich zustands- bzw. gedächtnislosen HTTP-Protokoll ein gegebenenfalls befristetes Erinnerungsvermögen zu verpassen. Im Sinne der Website-Performance sollten Cookies im Internet aber möglichst nur an den Stellen verwendet werden, an denen sie unbedingt nötig sind. Hier hilft die konsequente Einschränkung der Gültigkeit eines Cookie.

Mit einem HTTP-Cookie, der häufig auch als Browser-Cookie bezeichnet wird, können Website-Betreiber dauerhaft Informationen über einen bestimmten Besucher ablegen. Sie dienen der Speicherung von reinen Textinformationen in separaten Dateien oder in Listenform gesammelt in einer einzelnen Datei auf dem Rechner des Clients (Seitenbesuchers) abgelegt. Hierdurch wird ein über mehrere Seitenabrufe verfügbarer Kontext aufgebaut, der die unterschiedlichsten Informationen beinhalten kann. Die mit Browser-Cookies erreichtbare Steigerung der Website-Usability kann gerade bei komplexen Webanwendungen durchaus hilfreich sein.

Die Art der in einem HTTP-Cookie abgelegten Informationen reichen von der Speicherung von Sessiondaten zur Identifikation eines angemeldeten Besuchers bis hin zur Ablage individueller Einstellungen – beispielsweise eine durch den Besucher eingestellte persönliche Schriftgröße nachhält –, die sich auf die Präsentation der Internetseite auswirken können. Auch der Inhalt des Warenkorbs bei einem Online-Shop oder Informationen darüber, ob bestimmte Seitenbestandteile eingeblendet werden sollen oder nicht, werden in einem Cookie abgelegt. Internet Cookies können aber auch zur Identifikation von wiederkehrenden Besuchern oder Zusammenstellung von Nutzerprofilen auf Basis der Auswertung von seiteninternen Clickstrecken genutzt werden.

Auch wenn nicht jeder Anwendungszweck dem Wohl des Seitenbesuchers dient, werden im Internet Cookies benötigt, da HTTP-Anfragen in sich geschlossene und zustandlose (Informationen aus vorherigen Anfragen werden nicht gespeichert) Einzelanfragen sind und einzelne Benutzer einer Webanwendung aufgrund der anfragenden IP-Adressen nicht zuverlässig unterschieden werden können. Eben das ist aber bei bestimmten Webanwendungen – etwa dem Administrationsbereich von Content-Management-Systemen – unbedingt nötig, da anderenfalls Benutzername und Passwort bei jeder Änderung an den Einstellungen oder den Inhalten erneut an den Webserver übertragen werden müssten. Browser-Cookies rüsten gewissermaßen die Speicherung des Zustandes nach, der mit jeder Anfrage an den Webserver verschickt wird, damit dieser die anhand des Zustandes angebrachten Inhalte ausliefert.

Grundsätzlich funktionieren Cookies im Internet nur dann, wenn in den Einstellungen des Webbrowsers das Speichern auch erlaubt bzw. aktiviert ist. Dabei unterscheidet man zwischen „normalen” und auf Basis der aktuellen Browser-Session gültigen Formen. Während erstere solange auf dem Rechner des Seitenbesuchers gespeichert bleiben, bis ihr Ablaufzeitpunkt überschritten wurde, bleiben letztere nur solange erhalten, bis die Browseranwendung geschlossen wird. Nach Ablauf der durch den Cookie vorgegebenen Gültigkeit oder Beendigung der Browsersession werden die Informationen automatisch durch den Browser gelöscht. Die tatsächliche Cookie-Gültigkeit wird sowohl durch die im Browser vorgegebenen grundsätzlichen Einstellungen zum Umgang mit Browser-Cookies, als auch durch die durch den Cookie selbst festgelegten Vorgaben bzgl. seiner Gültigkeit bestimmt. Im Zweifelsfall werden – für den Fall, dass diese restriktiver sind – die Browsereinstellungen beachtet.

Zwar können Sitzungsdaten alternativ auch über die URL an den Webserver übergeben werden, wobei entweder der komplette Zustand der Webanwendung oder aber nur ein eindeutiger Sitzungsschlüssel bei einem Seitenaufruf in den Parametern der URL untergebracht wird. Diese Methode ist allerdings nicht so sicher gegen Angriffe, da - etwa durch eine unbedachte Veröffentlichung der URL mit enthaltenem Sitzungsschlüssel - ein bekannt gewordener noch gültiger Schlüssel ggf. den Zugriff auf Benutzerinformationen ermöglicht. Die auf der Website abgelegten und gegebenenfalls personenbezogenen Informationen können dann durch Dritte in der noch gültigen Session eingesehen oder gar verändert werden. Ein weiterhin gültiger Browser Cookie ist in dieser Hinsicht nicht so anfällig, da die URL der Internetseite keinerlei Information zu einer aktuell gültigen Session enthält.

Seite 1 von 2 | « [1] • [2] »
  
© 2009-2024 Möglichkeiten zur Steigerung von Geschwindigkeit und Usability Ihrer eigenen Website