Faules Backwerk
Werbekunden von Online-Anbietern interessieren sich nicht nur für anonyme Zugriffszahlen, sondern möchten am liebsten den gläsernen Kunden mit Lebenslauf serviert bekommen. Die Browser-Hersteller bemühen sich nach Kräften, diesen Wunsch zu erfüllen.
- René Meissner
Fündig geworden sind sie in Form sogenannter Cookies, einer Technik, die beispielsweise X-Servern zur Speicherung benutzerspezifischer Daten dient. Netscape führte Cookies als erster im Web ein und ermöglicht damit Online-Anbietern im Internet, das Benutzerverhalten auszuwerten.
Auf Anforderung des Servers legen die Browser in einer Datei (unter Netscape Navigator: Cookies.txt) spezielle Informationen ab. Wenn der Web-Surfer beim nächsten Mal wieder vorbeischaut, fragt der Server, ob schon ein Cookie existiert und fordert es an. Die darin enthaltenen Informationen kann er dann auswerten und neue hinzufügen. Dazu ist lediglich ein kleines cgi-Script notwendig.
Cookies können neben ihrem Namen, ihrem Verfallsdatum und dem Namen des erstellenden Servers beliebige Informationen enthalten. Zum Beispiel legt der Server des Microsoft Network (MSN) ein umfangreiches Cookie an, wenn der Benutzer auf das Angebot eingeht, seine persönliche MSN-Startseite zu gestalten. Darin finden sich dann alle entsprechenden Informationen, unter anderem auch Name, Herkunft und Mail-Adresse, wenn der Besucher dies angegeben hat.
Sowohl die Erstellung als auch die Anforderung eines Cookie ist namensgebunden: Ein Cookie mit der Kennung www.msn.com kann kein anderer Server anfordern oder erstellen. Allerdings könnte ein geschickter Hacker mit Zugriff auf einen Nameserver die Rechnerkennung ändern.
Auch wenn man diese Sicherheitslücke nicht ignorieren kann, besteht das Hauptproblem in der Möglichkeit für Online-Anbieter, ein umfassendes Benutzerprofil zu erstellen und zu verwerten. Bisher blieb es dem Anwender vollkommen verborgen, wenn ein Server Informationen auf dem heimatlichen Rechner ablegte. In der Beta-Version des Navigator 3.0 hat Netscape aber eine Kontrollmöglichkeit eingebaut: In den Netzwerk-Präferenzen findet sich die Möglichkeit, eine Warnung bei einem Cookie-Zugriff zu erhalten. Bei aktivierter Abfrage merkt man sehr schnell, daß viele Firmen die Server-Besuche quittieren. Wer trotz einer älteren Browser-Version nicht möchte, daß er ständig Spuren im Web hinterläßt, sollte einfach regelmäßig die Datei Cookies.txt im Homeverzeichnis des Navigators löschen. (rm) (rm)
