Cookies sind kleine Dateien, die in meist kodierter Form eine Menge Daten speichern. Im Prinzip sind die Cookies keine schlechte Einrichtung beziehungsweise eine Machenschaft des Bösen; es kommt nur darauf an, wie man diese kleinen Dateien einsetzt.

Sobald man im Internet unterwegs ist, sendet der Webserver eine Cookie-Datei an Ihren Browser. Diese Datei wird auf der Festplatte gespeichert. Was nun genau in dieser einen Datei gespeichert wird, variiert von Anbieter zu Anbieter. Eigentlich enthält ein Cookie immer eine ID, anhand derer der Webserver Sie beim nächsten Besuch der Webseite wiedererkennt. Wurden Sie erkannt, stellt er die Seite so dar, dass Sie diese, optimiert auf Ihren aktuellen Browser, ansehen können. Damit das alles funktioniert, muss der Webserver also in etwa wissen, welchen Browser und in welcher Version Sie diesen benutzen.

Soweit sind die Cookies also eine nützliche Sache. Aber es lassen sich mit Cookies noch andere Sachen anstellen.

Cookies können auch andere Infos speichern, zum Beispiel wie häufig Sie auf eine bestimmte Seite gesurft sind. Jedes Mal erkennt Sie der Webserver dann und weiss, dass Sie wieder einmal da sind - und das wird dann in eine Statistik aufgenommen. Auch das Surfverhalten innerhalb dieser Webseite lässt sich prüfen. Wenn Sie immer bei einem Onlineshop auf CD´s und Video´s klicken, dann erkennt das der Händler (Besitzer des Onlineshops) und müllt Sie unter Umständen mit Spam zu. Die meisten Cookies lassen sich aber vermeiden (auch, wenn einige Dienste dann aber unter Umständen nicht mehr funktionieren).

Windows bietet die Möglichkeit, die Cookies unter Kontrolle zu halten. In der standardmäßigen Installation des Internet-Explorers bei allen Windows-Versionen akzeptiert der Browser alle Cookies. Ohne Ihr Wissen können Sie so in kürzester Zeit hunderte von Cookies angesammelt haben.

Wenn Sie in der Suchfunktion in Ihrem Rechner einmal Cookie eingeben, wird ein Ordner namens Cookies angezeigt. Hier können Sie einmal schauen, welcher Anbieter Ihnen Cookies auf die Festplatte schreibt.

Ein wichtiger Hinweis an dieser Stelle: Cookies können auch sehr nützlich sein. Bei Online-Shops zum Beispiel sorgen Cookies dafür, dass man die Eingaben wie Name, Anschrift und weitere Informationen nur einmal eingeben muss. Der Cookie merkt sich dann alles und beim nächsten Besuch findet man seine Daten bereits eingegeben vor - solange man den Cookie nicht gelöscht hat.

Abhilfe, wenn keine Cookies gewünscht sind:

Internet Explorer:
Extras/Internetoptionen, Register Sicherheit, auf Stufe anpassen klicken, in der Kategorie Cookies beide Punkte auf deaktivieren bzw. Eingabeaufforderung umstellen.

Netscape Navigator:
Bearbeiten/Einstellungen, Erweitert, in der Kategorie Cookies auf Cookies deaktivieren bzw. auf Warnmeldung vor dem akzeptieren von Cookies stellen.
Alternativ dazu bieten auch viele Firewalls (wie z. B. AtGuard) die Möglichkeit der Cookiefilterung an. Oder man verwendet direkt einen lokalen Proxy, der diese herausfiltert).

Der Aufbau eines Cookies:

Hier eine von Netscape erzeugte Datei COOKIES.TXT:

# Netscape HTTP Cookie File
# www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
.disney.com TRUE / FALSE 946684799 DISNEY 194.42.212.24526008849568741758
.nrsite.com TRUE / FALSE 946598400 NRid haaTwLty28uoFDrQWOwrlW
metacrawler.cs.washington.edu:8080 FALSE / FALSE 942189160 nbfp2 1101
www.info.de FALSE / FALSE 942189160 Apache zimbo12480852509200442
www.noris.de FALSE / FALSE 942189160 Apache zimbo529785259903010
.netscape.com TRUE / FALSE 946684799 NETSCAPE_ID 1000e010,106b6f55
.hotbot.com TRUE / FALSE 937396800 ink IU0F9Zml38F6D790FBBBB207F3FFFDF7527BE146

Jede Zeile entspricht einem Cookie-Eintrag:

Zuerst schreibt sich der Verursacher rein, damit er seinen Eintrag auch später wieder finden kann. Im Beispiel ist dies .disney.com, weil der Rechner www.disney.com besucht wurde.

Es folgen Schalterzustände wie TRUE (gesetzt bzw. wahr) oder FALSE (nicht gesetzt bzw. falsch),
ein verschlüsseltes Verfallsdatum wie 946684799. Ist dieses Verfallsdatum erreicht, wird diese Information nicht mehr ausgewertet.

Name des Eintrags, z.B. DISNEY.

Am Schluss folgt der Wert des Eintrags. Dies kann eine E-Mailnummer sein, das zuletzt eingegebene Stichwort, die TCP/IP Nummer des Users (194.42.212.245), ein Rechnername (zimbo), der User-Name oder ein wie auch immer codierter Wert (26008849568741758), der nur vom Rechner des Cookie-Urhebers interpretiert werden kann.