zurück zum Artikel

Faules Backwerk

| René Meissner

Werbekunden von Online-Anbietern interessieren sich nicht nur fĂŒr anonyme Zugriffszahlen, sondern möchten am liebsten den glĂ€sernen Kunden mit Lebenslauf serviert bekommen. Die Browser-Hersteller bemĂŒhen sich nach KrĂ€ften, diesen Wunsch zu erfĂŒllen.

FĂŒndig geworden sind sie in Form sogenannter Cookies, einer Technik, die beispielsweise X-Servern zur Speicherung benutzerspezifischer Daten dient. Netscape fĂŒhrte Cookies als erster im Web ein und ermöglicht damit Online-Anbietern im Internet, das Benutzerverhalten auszuwerten.

Auf Anforderung des Servers legen die Browser in einer Datei (unter Netscape Navigator: Cookies.txt) spezielle Informationen ab. Wenn der Web-Surfer beim nĂ€chsten Mal wieder vorbeischaut, fragt der Server, ob schon ein Cookie existiert und fordert es an. Die darin enthaltenen Informationen kann er dann auswerten und neue hinzufĂŒgen. Dazu ist lediglich ein kleines cgi-Script notwendig.

Cookies können neben ihrem Namen, ihrem Verfallsdatum und dem Namen des erstellenden Servers beliebige Informationen enthalten. Zum Beispiel legt der Server des Microsoft Network (MSN) ein umfangreiches Cookie an, wenn der Benutzer auf das Angebot eingeht, seine persönliche MSN-Startseite zu gestalten. Darin finden sich dann alle entsprechenden Informationen, unter anderem auch Name, Herkunft und Mail-Adresse, wenn der Besucher dies angegeben hat.

Sowohl die Erstellung als auch die Anforderung eines Cookie ist namensgebunden: Ein Cookie mit der Kennung www.msn.com kann kein anderer Server anfordern oder erstellen. Allerdings könnte ein geschickter Hacker mit Zugriff auf einen Nameserver die Rechnerkennung Àndern.

Auch wenn man diese SicherheitslĂŒcke nicht ignorieren kann, besteht das Hauptproblem in der Möglichkeit fĂŒr Online-Anbieter, ein umfassendes Benutzerprofil zu erstellen und zu verwerten. Bisher blieb es dem Anwender vollkommen verborgen, wenn ein Server Informationen auf dem heimatlichen Rechner ablegte. In der Beta-Version des Navigator 3.0 hat Netscape aber eine Kontrollmöglichkeit eingebaut: In den Netzwerk-PrĂ€ferenzen findet sich die Möglichkeit, eine Warnung bei einem Cookie-Zugriff zu erhalten. Bei aktivierter Abfrage merkt man sehr schnell, daß viele Firmen die Server-Besuche quittieren. Wer trotz einer Ă€lteren Browser-Version nicht möchte, daß er stĂ€ndig Spuren im Web hinterlĂ€ĂŸt, sollte einfach regelmĂ€ĂŸig die Datei Cookies.txt im Homeverzeichnis des Navigators löschen. (rm) (rm)

URL dieses Artikels:
https://www.heise.de/-284550

Copyright © 1996 Heise Medien