Cookie

Kleine Textdateien, die von Websites im Browser des Nutzers gespeichert werden und u. a. Sitzung oder Einstellungen verwalten. Cookies können nach Funktion kategorisiert werden: Session-Cookies (temporär und löschen sich nach Browser-Schließung) und Persistent-Cookies (bleiben bis zum Erreichen ihres Ablaufsdatum gespeichert). Darüber hinaus existieren First-Party-Cookies (Domain des besuchten Servers) und Third-Party-Cookies (eingebunden über externe Domains, z. B. für Werbung). Sicherheitsrelevante Aspekte betreffen Secure- und HttpOnly-Flags, welche das Abgreifen durch JS oder unverschlüsselte Übertragung verhindern. In Bezug auf DSGVO und ePrivacy müssen Webseiten Betroffene transparent über Cookie-Nutzung informieren und Einwilligungen verwalten. Zudem besteht das Risiko von Cookie Poisoning oder Session Hijacking, wenn Session-Cookies unverschlüsselt übertragen oder gespeichert werden.