7 Arten von Browser-Cookies, die Sie kennen müssen
Seit dem E.U. Die 2012 veröffentlichten kleinen Browser-basierten Dateien waren für die Einführung obligatorischer Cookie-Warnungen nicht geeignet.
Aber nicht alle Kekse sind gleich geboren. In der Tat gibt es viele verschiedene Arten von Cookies. Manche sind gut, andere schlecht. Lass uns genauer hinschauen.
1. Session-Cookies
Stellen Sie sich vor, Sie möchten bei Amazon einkaufen, wenn Sie Ihren Warenkorb erst füllen können, wenn Sie zum Auschecken bereit sind. Sie müssen sich alle Elemente merken, die Sie kaufen möchten, wenn Sie die Website durchsuchen.
Ohne Session-Cookies wäre diese Situation Realität.
Sitzungs-Cookies lassen sich am einfachsten als Kurzzeitgedächtnis einer Website verstehen. Sie lassen Websites erkennen, wenn Sie sich innerhalb ihrer Domain von Seite zu Seite bewegen. Ohne die Sitzungs-Cookies werden Sie jedes Mal als neuer Besucher behandelt, wenn Sie auf einen neuen internen Link klicken.
Sie sammeln keine Informationen über Ihren Computer und enthalten keine personenbezogenen Daten, die eine Sitzung mit einem bestimmten Benutzer verknüpfen können.
Session-Cookies sind temporär. Wenn Sie Ihren Browser schließen, löscht Ihr Computer diese automatisch.
2. Erstanbieter-Cookies
First-Party-Cookies, auch permanente Cookies, permanente Cookies und gespeicherte Cookies genannt, ähneln dem Langzeitgedächtnis einer Website. Sie helfen Websites dabei, Ihre Informationen und Einstellungen zu speichern, wenn Sie sie in Zukunft erneut besuchen.
Ohne diese Cookies können sich Websites Ihre Präferenzen wie Menüeinstellungen, Themen, Sprachauswahl und interne Lesezeichen zwischen den Sitzungen nicht merken. Mit Erstanbieter-Cookies können Sie diese Auswahl bei Ihrem ersten Besuch treffen und sie bleiben bis zum Ablauf des Cookies konsistent.
Die meisten dauerhaften Cookies verfallen nach ein oder zwei Jahren. Wenn Sie die Website nicht innerhalb des Ablaufzeitraums besuchen, löscht Ihr Browser den Cookie. Sie können sie auch manuell entfernen.
Erstanbieter-Cookies spielen auch eine wichtige Rolle bei der Benutzerauthentifizierung. Wenn Sie sie deaktivieren, müssen Sie Ihre Anmeldeinformationen bei jedem Besuch einer Seite erneut eingeben.
Abwärts sind die Unternehmen können Verwenden Sie dauerhafte Cookies, um Sie zu verfolgen. Im Gegensatz zu Sitzungscookies zeichnen sie Informationen über Ihre Surfgewohnheiten während der gesamten aktiven Zeit auf.
3. Cookies von Drittanbietern
Cookies von Drittanbietern sind die Bösen. Sie sind der Grund dafür, dass Cookies bei Internetbenutzern einen so schlechten Ruf haben.
Lass uns einen Schritt zurückgehen. Bei Erstanbieter-Cookies stimmt die Domain eines Cookies mit der Domain der Website überein, die Sie besuchen. Ein Drittanbieter-Cookie stammt von einer anderen Domain.
Da es sich nicht um eine Website handelt, die Sie gerade besuchen, bietet ein Cookie eines Drittanbieters keine der Vorteile von Sitzungscookies und First-Party-Cookies, die wir gerade besprochen haben.
Stattdessen hat es einen einzigen Fokus, um Sie zu verfolgen. Das Tracking kann viele Formen annehmen. Die Cookies können Informationen zu Ihrem Browserverlauf, zum Online-Verhalten, zu den demografischen Merkmalen, zu den Ausgabeverhalten usw. enthalten.
Cookies von Drittanbietern sind aufgrund ihrer Fähigkeit zur Nachverfolgung zu einem Favoriten der Werbenetzwerke geworden, um ihre Verkäufe und Seitenaufrufe zu steigern.
Heutzutage bieten die meisten Browser eine einfache Möglichkeit, Cookies von Drittanbietern zu blockieren. Wir empfehlen dringend, dass Sie die erforderlichen Schritte in Ihrem Browser Ihrer Wahl durchführen.
Wenn Sie Chrome verwenden, gehen Sie zu Mehr> Einstellungen> Erweitert> Datenschutz und Sicherheit> Inhaltseinstellungen> Cookies> Blockieren von Cookies von Drittanbietern.
4. Sichere Cookies
Die drei Arten von Cookies, die wir bisher behandelt haben, sind die bekanntesten und die häufigsten. Aber es gibt ein paar andere, die Sie beachten müssen.
Der erste ist ein sicherer Cookie. Es kann nur über eine verschlüsselte Verbindung übertragen werden. In der Regel bedeutet dies HTTPS.
So lange wie der Keks “Sichern” Wenn das Attribut aktiv ist, überträgt der Benutzeragent den Cookie nicht über einen unverschlüsselten Kanal. Ohne das Secure-Flag wird das Cookie im Klartext gesendet und kann von unbefugten Dritten abgefangen werden.
Trotz des Secure-Flags sollten Entwickler jedoch keine Cookies zum Speichern vertraulicher Informationen verwenden. In der Praxis schützt die Flagge nur die Vertraulichkeit eines Cookies. Ein Netzwerkangreifer kann sichere Cookies von einer unsicheren Verbindung überschreiben. Dies gilt insbesondere, wenn eine Site sowohl eine HTTP- als auch eine HTTPS-Version hat.
5. Nur HTTP-Cookies
Sichere Cookies sind häufig auch nur HTTP-Cookies. Die beiden Flags arbeiten zusammen, um die Anfälligkeit eines Cookies für einen Cross-Site Scripting-Angriff (XSS) zu verringern.
Bei einem XSS-Angriff injiziert ein Hacker schädlichen Code in vertrauenswürdige Websites. Ein Browser kann nicht erkennen, dass das Skript nicht vertrauenswürdig ist. Daher kann das Skript auf die Daten des Browsers über die infizierte Website zugreifen, einschließlich Cookies.
Auf ein sicheres Cookie kann nicht durch Skriptsprachen (wie JavaScript) zugegriffen werden, um es vor solchen Angriffen zu schützen.
6. Flash-Cookies
Ein Flash-Cookie ist die häufigste Art von Supercookies. Falls Sie dies nicht wissen, hat ein Supercookie die gleichen Funktionen wie ein normaler Cookie, er ist jedoch schwieriger zu finden und zu löschen.
Bei Flash-Cookies verwenden Entwickler das Flash-Plugin, um Cookies vor den Cookie-Management-Tools Ihres Browsers zu verbergen.
Flash-Cookies stehen allen Browsern zur Verfügung (wenn Sie also einen Browser für Ihre Kreditkarte und einen für das Herunterladen von Torrents verwenden würden, hätte dies vernachlässigbare Sicherheitsvorteile). Sie können 100 KB Daten enthalten, verglichen mit 4 KByte HTTP-Cookies.
(Wir haben über Supercookies geschrieben und warum sie gefährlich sind. Was sind Supercookies und warum sind sie gefährlich? Was sind Supercookies und Warum sind sie gefährlich?) Verizon wurde für die Verfolgung von Kunden mit einem eindeutigen Bezeichner (UIDH), der ebenfalls bekannt ist, bestraft als "Supercookie". Aber was ist ein Supercookie? Und warum ist es schlimmer als ein normaler Cookie? Lesen Sie mehr, wenn Sie mehr erfahren möchten.)
7. Zombie-Kekse
Ein Zombie-Cookie ist eng mit einem Flash-Cookie verbunden. Ein Zombie-Cookie kann sich sofort neu erstellen, wenn er gelöscht wird. Die Wiederherstellung ist dank Backups möglich, die außerhalb des regulären Cookie-Speicherordners eines Browsers gespeichert werden - häufig als Flash Local Shared Object oder als HTML5-Web-Storage.
Die Erholung basiert auf der Technologie von Quantcast. Da ein Flash-Cookie eine eindeutige Benutzer-ID im Ablagefach von Adobe Flash Player speichert, kann es von Quantcast auf ein neues HTTP-Cookie angewendet werden, wenn das alte Cookie entfernt wird.
Erfahren Sie, wie Sie Ihre Cookies verwalten
Es ist wichtig zu wissen, dass nicht alle Cookies schlecht sind. Ohne sie könnte das Web nicht so funktionieren, wie wir es erwartet haben.
Trotzdem ist es wichtig, dass Sie wissen, wie Sie Ihre Cookies verwalten, um online sicher zu sein. Wie sicher sind Sie online? 10 Fragen, die Sie sich stellen sollten Wie sicher sind Sie online? 10 Fragen, die Sie sich stellen sollten Wenn Sie diese 10 Fragen nicht mit "Ja" beantworten können, sind Sie nicht so sicher, wie Sie denken. Weiterlesen .
Erfahren Sie mehr über: Browser-Cookies, Online-Datenschutz.