Cookie
Was ist ein Cookie?
Ein Cookie ist eine kleine Textdatei, die von einer Website im Browser des Nutzers gespeichert wird. Sie dient zur Sitzungserhaltung, Personalisierung und Nutzerverfolgung – und ist ein zentraler Bestandteil moderner Webanwendungen.
Typen von Cookies
| Cookie-Typ | Beschreibung |
|---|---|
| Session-Cookie | Temporär, wird beim Schließen des Browsers gelöscht |
| Persistent Cookie | Bleibt bis Ablaufdatum gespeichert |
| First-Party | Wird direkt von der besuchten Website gesetzt |
| Third-Party | Wird über externe Domains eingebunden (z. B. Ads) |
Sicherheitsrelevante Flags
-
HttpOnly: Verhindert JavaScript-Zugriff
-
Secure: Nur Übertragung via HTTPS
-
SameSite: Schutz vor CSRF-Angriffen
-
Domain/Path Scoping: Zugriffsbeschränkung
Rechtliche Relevanz
DSGVO & ePrivacy:
-
Cookies, die nicht technisch notwendig sind, erfordern eine Einwilligung
-
Nutzer müssen über Verwendungszweck, Dauer und Drittanbieter informiert werden
-
Consent-Management-Tools (CMPs) wie Usercentrics, Borlabs etc. werden empfohlen
Anwendungsfälle
-
Login-Session speichern
-
Warenkorb über Sitzungen hinweg erhalten
-
Tracking & Analyse (z. B. via Google Analytics)
-
A/B-Testing & Personalisierung
Verwandte Begriffe
-
Session Management
-
HttpOnly
-
Cookie Banner
-
DSGVO
-
Third-Party Tracking
-
Consent Management
Beispiel aus der Praxis
Eine Website speicherte Session-Cookies ohne Secure-Flag. Ein Angreifer im selben WLAN konnte diese über ein Sniffing-Tool abgreifen und übernahm so ein aktives Nutzerkonto – ein klassischer Fall von Session Hijacking.