Cookies – neuerdings hört man auf jeder Webseite von ihnen, und muss immer entscheiden, ob man sie denn haben will oder nicht. Doch was sind diese berühmt-berüchtigten „Cookies“ eigentlich, warum benutzt man sie und wofür sind sie da?

Motivation

Das World Wide Web, also der ansehnliche Teil des Internets, basiert hauptsächlich auf einem Protokoll namens HTTP, das HyperText Transfer Protocol. Als Protokoll bezeichnet man hierbei einfach eine Vereinbarung von Befehlen, mit denen Computer(programme) kommunizieren können. Und ja, das ist der Grund wieso oben in Eurem Browser immer „http://“ steht.

HTTP-Anfragen werden benutzt, um Inhalte von Webservern abzufragen („Ich hätte gerne die Startseite von beyondworls.de“ – „da hier hast du sie“). Das Wichtige hierbei: HTTP als Protokoll ist zustandslos. Das heißt, dass ohne bestimmte Tricks jede Anfrage auf die Startseite von beyond-worlds.de gleich aussieht, egal woher sie kommt oder wie oft der Benutzer die Seite schon aufgerufen hat.

Cookies kurz erklärt

Hier kommen die Cookies ins Spiel: sie sind kleine Schnipsel von Daten, wie z.B. ein true oder false Wert, oder eine eindeutige Zeichenkette. Der Server kann anregen, dass der Browser einen Cookie für einen Nutzer setzt, welcher dann bei jeder weiteren Anfrage mitgeschickt wird. Die Cookies werden hierbei im Browser des Nutzers gespeichert.

Sie sind somit Voraussetzung dafür, dass es überhaupt möglich ist, einen Nutzer über mehrere Besuche oder Seitenaufrufe hinweg zu identifizieren, für welchen Nutzen auch immer. Es ist zwar auch ohne Cookies möglich, Dinge wie benutzter Browser oder Betriebssystem herauszufinden, aber für eine eindeutige Identifikation von Nutzern benötigt man Cookies (oder eine andere, ähnliche Technologie, wie z.B. LocalStorage).

Genereller Nutzen

Konkret werden Cookies für eine Vielzahl verschiedener Anwendungsfälle benutzt:

  • Der Verbreitetste ist wohl der Login-Status, oder generell auch Sitzungen (Sessions) genannt. Einmal in einer Webseite eingeloggt, bleibt dieser Status über ein gewissen Zeit enthalten (manchmal auch endlos, wenn man z.B. den „eingeloggt bleiben“-Schalter benutzt. Sitzungen ermöglichen es, gewisse Inhalte nur eingeloggten Usern zu zeigen (z.B. interne Bereiche), User zu identifizieren (z.B. in Foren) oder Sitzungsdaten zu speichern (z.B. Webshop-Warenkorb).
  • Ein weiterer Anwendungsbereich sind sogenannte Analytics-Werkzeuge, oder auch Website-Tracking. Das Ziel hierbei ist es, für jeden Nutzer herauszufinden, wie lange er auf der Webseite verweilt ist, welche Seiten er besucht hat, oder wo er ggf. die Webseite wieder verlassen hat. Dies ermöglicht Seitenbetreiber die Erfahrung für die Nutzer zu verbessern. Hierfür muss sich der Nutzer nicht unbedingt einloggen, da jedem Nutzer (bzw. Rechner des Nutzers) auch ohne Login eine eindeutige Identifikation gegeben werden kann.
  • Eine besondere Form des Trackings ist das Ad-Tracking. Im Gegensatz zum vorangegangenen Punkt erfolgt Ad-Tracking über mehrere Webseiten hinweg. Damit sollen die Vorlieben eines Nutzers erkannt werden, um ihm dann z.B. personalisierte Werbung anzeigen zu können (wie z.B. bei Google Ad-Words).

Cookie-Verordnung der DSGVO

Laut der Cookie-Verordnung der EU von 2009 muss jeder Nutzer der Verwendung von Cookies zustimmen. Mit der DSGVO wurde außerdem eingeführt, dass alle betreffenden Nutzungen dieser personalisierten Daten (siehe Tracking-Cookies) erläutert werden müssen.

Man stelle sich nun vor, ein Nutzer antwortet auf die Nachfrage nach Cookie-Speicherung mit „Nein“. Wie speichert man dies in dem oben erläuterten zustandslosen HTTP-Protokoll? Mit einem Cookie? Hmm… Genau deshalb ist diese Nachfrage bei den meisten Webseiten auch nicht als Ja/Nein-Frage, sondern einfach nur als Bestätigung implementiert.

Verwendung bei Beyond Worlds

Auch wir bei Beyond Worlds nutzen Cookies, insbesondere auch hier auf dieser Webseite. Im Einklang mit der DSGVO verwenden wir sie zum Tracking unserer Nutzer. Wir wollen dabei herausfinden, welche Seiten besonders gern besucht werden, oder welche schnell wieder verlassen werden. Bei Letzteren besteht dann meist Optimierungsbedarf.

Für das Tracking nutzen wir eine selbst gehostete Instanz von Matomo (siehe Datenschutz). Matomo speichert alle Daten anonymisiert und lokal, sendet sie also nicht an andere Dienste oder Firmen wie z.B. Google oder Facebook. Alle Daten bleiben bei uns, und werden zur Verbesserung der Webseite genutzt, nicht für Werbung.

Sobald wir unser Forum oder weitere Dienste fertiggestellt haben, werden wir auch für diese Cookies benutzen, es wird dann für interessierte Besucher allerdings erweiterte Datenschutzinformationen geben.

Teilen: