Was sind Cookies in der Informatik: Eine umfassende Analyse
In der facettenreichen Welt der Informatik, insbesondere im Bereich der Webentwicklung, spielt die Zustandsverwaltung eine wesentliche Rolle. Im Fokus dieses Artikels steht daher die vertiefende Erklärung von Zustandsverwaltung, damit du als Leser dieses essenzielle Thema besser verstehst. Es werden Definitionen, Techniken und Beispiele in den Kontext der Webentwicklung gebracht sowie die Verbindung zwischen Zustandsverwaltung und Session-Cookies erklärt. Ein spezieller Abschnitt widmet sich der Verbesserung der Benutzererfahrung durch adäquate Web Zustandsverwaltung.
Grundlagen der Zustandsverwaltung
In der Informatik und speziell in der Webentwicklung spielt die Zustandsverwaltung eine bedeutende Rolle. Ein Zustand, in diesem Kontext, bezieht sich auf die Informationen, die eine Anwendung zu einem bestimmten Zeitpunkt speichert. Die Verwaltung dieser Zustände ist eine Herausforderung, die wichtig für die funktionsfähige Gestaltung von Webapplikationen ist. Die Zustandsverwaltung kann als die Technik verstanden werden, die es ermöglicht, Informationen über den Zustand der Anwendung zu speichern und abzurufen, wie zum Beispiel Benutzerinformationen, Einstellungen und andere während der Laufzeit generierte Daten. Zustandsverwaltung kann dabei helfen, die Benutzererfahrung zu verbessern und die Effizienz der Anwendung zu erhöhen.
Stell dir vor, du liest einen Artikel und scrollst bis zur Mitte der Seite. Dann wechselst du kurz zur nächsten Registerkarte, um etwas nachzuschauen, und wenn du zurückkommst, bist du immer noch in der Mitte des Artikels und nicht am Anfang. Das ist die Zustandsverwaltung in Aktion. Zustandsverwaltung ist das Konzept, das es Webapplikationen ermöglicht, das Verhalten der Benutzer zu "erinnern" und die Applikation daraufhin entsprechend anzupassen.
Techniken der Zustandsverwaltung
Diverse Techniken der Zustandsverwaltung existieren, die jeweils eigene Vor- und Nachteile mit sich bringen. Einige der gängigsten Techniken sind unter anderem Cookies, Sitzungen, lokale Speicherung und serverseitige Speicherung. Hier eine detailliertere Betrachtung:
Cookies: Kleine Textdateien, die von Webservern auf deinem Computer abgelegt werden und als Speicher dienen. Bei der Verwendung von Cookies zur Zustandsverwaltung könnte ein Cookie beispielsweise die Benutzer-Session-ID speichern.
Lesen Sie auch: Empfehlungen zum Zuckerkonsum: 25 Gramm als Richtwert
Session-Storage und Local-Storage: Web-Speichermethoden, die es ermöglichen, Daten im Browser des Benutzers zu speichern. Angenommen, du möchtest den Fortschritt eines Benutzers in einer Online-Schulung speichern.
Serverseitige Methoden: Zustandsverwaltung betrieben auf der Serverseite.
Weitere Tools und Techniken: Redux, MobX und Flux für JavaScript-basierte Anwendungen, sowie Vuex für Vue.js.
Die Auswahl der richtigen Technik zur Zustandsverwaltung hängt von vielen Faktoren ab, einschließlich der Art der zu speichernden Informationen, der erwarteten Benutzererfahrung und der Turbulenz des Zustands. Während einige Web-Applikationen möglicherweise nur eine einfache Cookie-basierte Zustandsverwaltung benötigen, könnten andere von komplexeren Lösungen wie serverseitiger Zustandsverwaltung oder sogar fortschrittlicheren Lösungen wie Redux oder MobX profitieren.
Session-Cookies im Detail
In der Welt der Webentwicklung sind Session-Cookies eine verbreitete Methode zur Zustandsverwaltung. Session-Cookies sind kleine Datenpakete, die zwischen Server und Client (d.h. dem Webbrowser des Benutzers) ausgetauscht werden. Im Allgemeinen speichern sie keine persönlichen Daten, sondern eher eine eindeutige ID, die dem Server dabei hilft, den aktuellen Zustand (z.B. eingeloggte Benutzer, Warenkorb-Inhalte usw.) wiederherzustellen.
Lesen Sie auch: Tuc Keks Analyse
Session-Cookies sind aus zwei Hauptgründen nützlich: Sie erhöhen die Sicherheit und verbessern die Benutzererfahrung. In diesem Code wird nach erfolgreicher Anmeldung eine Session für den Benutzer erstellt, indem der Benutzername in "req.session" gespeichert wird.
Während Session-Cookies effektive Werkzeuge zur Zustandsverwaltung sind, haben sie Einschränkungen. Sie sind nicht dauerhaft und werden gelöscht, wenn der Benutzer seinen Browser schließt oder nach einer bestimmten Inaktivitätsdauer. Aus diesem Grund werden sie in der Regel in Verbindung mit anderen Mechanismen der Zustandsverwaltung verwendet, wie z.B. Datenbanken oder serverseitige Speicherung.
Praktische Beispiele für Zustandsverwaltung in der Webentwicklung
A. Ein Beispiel für Zustandsverwaltung in der Webentwicklung könnte ein Video-Streaming-Service sein, der sich merkt, an welcher Stelle der Benutzer das letzte Mal aufgehört hat, ein Video zu schauen, und beim nächsten Besuch genau dort weitermacht.
B. Ein praktisches Beispiel für Zustandsverwaltung in der Webentwicklung könnte eine einfache To-Do-Liste sein, in der Benutzer Aufgaben hinzufügen, abhaken und löschen können.
Cookies: Funktionsweise und Arten
Mittlerweile fordert nahezu jede Webseite den Besucher auf, die sogenannten „Cookies“ zu akzeptieren. Cookies (auf deutsch: „Kekse“) sind kleine Textdateien. Sie werden jedes Mal auf deinem Computer gespeichert, wenn du eine Webseite besuchst. In Cookies werden dabei verschiedene Arten von personenbezogenen Daten gesammelt.
Lesen Sie auch: Macarons vs. Kekse: Was ist besser?
Die verschiedenen Arten von Cookies unterscheiden sich anhand ihrer Funktion:
Technisch Notwendige Cookies: Wie der Name schon vermuten lässt, sind diese Cookies technisch notwendig. Sie müssen also gesammelt werden, damit eine Webseite funktionieren kann. Die sogenannten „Session-Cookies“ sind eine Art, die in diesen Bereich fallen. Sie heißen „Sitzungs-Cookies„, weil sie sich nach einer Sitzung, also nach dem Ausloggen aus einer Seite, automatisch löschen. Session-Cookies merken sich zum Beispiel Produkte, die beim Online-Shopping in den Warenkorb gelegt wurden. Außerdem speichern Session-Cookies die Anmeldedaten eines Nutzers, damit dieser sich während des Besuchs der Webseite nicht die ganze Zeit neu anmelden muss.
Technisch Nicht Notwendige Cookies: Es gibt aber auch Cookies, die für das Funktionieren einer Seite nicht essenziell wichtig sind. Sie können also auch abgelehnt werden, ohne Folgen für die Seiten-Nutzung mit sich zu bringen. Sie analysieren das Verhalten von Menschen im Internet und erstellen auf Grundlage davon Nutzerprofile. Der Unterschied zwischen den beiden Cookie-Arten ist auch hier wieder der Grund hinter der Datenerhebung. Statistik Cookies werden dabei von den Webseiten-Betreibern genutzt, um ihr Angebot optimal auf die Wünsche der Nutzer anpassen zu können. Oft fällt bei den technisch nicht notwendigen Cookies der Begriff „Tracking-Cookies„, also „Verfolgungs-Cookies„. Sie verfolgen die Internet-Aktivität von Nutzern nämlich teilweise über Jahre hinweg.
Leistungs-/Analyse-/Statistik-/Funktionale Cookies: Sie helfen den Betreibern der Webseite, sind aber nicht technisch notwendig. Wenn du nicht möchtest, dass diese Cookies Daten über dich sammeln, kannst du sie deaktivieren bzw.
Marketing-/Werbe-/Personalisierungs-Cookies: Diese Art von Cookies sammelt persönliche Informationen, um passende Werbung auf der geöffneten und anderen Webseiten anzeigen zu können.
Umgang mit Cookie-Hinweisen
Meist ist letzteres klein und unscheinbar dargestellt, während das Akzeptieren-Feld groß und auffällig ist. Stattdessen solltest du dir allerdings die Einstellungen ansehen. Stelle sicher, dass hier nur die Kästchen mit den Cookies abgehakt sind, die du bereit bist zu teilen. Marketing Cookies von vertrauenswürdigen Webseiten kannst du zulassen, wenn du sie so unterstützen möchtest. Am besten machst du dir kurz über deine Präferenzen Gedanken und wählst anschließend die entsprechenden Cookies aus. Geh dann auf „speichern“ und fertig! Super, jetzt kennst du dich mit Cookies aus!
Cookies im Kontext der Personalisierung und des Datenschutzes
Wenn Verbraucherinnen und Verbraucher im Internet über verschiedene Seiten hinweg von für sie maßgeschneiderter Werbung regelrecht verfolgt werden, namentlich auf Internetseiten begrüßt werden oder richtige Spracheinstellungen vorfinden, dann sind Cookies im Einsatz. Cookies sind kleine Textdateien, die über eine Webseite im Internetbrowser eines Nutzers gespeichert werden können. Bei Cookies handelt es sich nicht um schädliche Software oder gar einen Virus. Vielmehr wird ein Textprogramm abgelegt, das zu einem späteren Zeitpunkt wieder vom Webserver aufgerufen werden kann. Cookies können von Webseitenbetreibern oder von Dritten gesetzt werden. Bei Cookies, die von Dritten gesetzt werden, handelt es sich um sogenannte Drittanbieter-Cookies. Diese werden häufig von Werbetreibenden gesetzt. Durch Cookies können im Webbrowser beispielsweise Einstellungen abgespeichert werden.
Cookies unterstützen Webseitenbetreiber etwa dabei, dass eine Seite bei einem erneuten Aufruf wieder genauso aussieht, wie ein Verbraucher sie individuell eingerichtet hat. Cookies sorgen dafür, dass beim Online-Shopping ein Warenkorb, der bereits mit Artikeln bestückt wurde, zu einem späteren Zeitpunkt wieder aufgerufen werden kann. Cookies können Nutzer erkennen. So ist es z. B.
Aber Cookies können auch für Zwecke verwendet werden, mit denen viele Verbraucherinnen und Verbraucher durchschaubarer und berechenbarer werden. Hierzu gehören beispielsweise das Anlegen von detaillierten Nutzerprofilen oder die Analyse des Surfverhaltens.
Grundsätzlich werden zwei Arten von Cookies unterschieden: technisch notwendige und technisch nicht notwendige Cookies. Zu den notwendigen gehören diejenigen Cookies, die für das Funktionieren der Webseite notwendig sind, z. B. sogenannte Session Cookies, die zeitlich begrenzt im Browser gespeichert werden. Diese werden häufig zur Speicherung des Warenkorbinhalts genutzt oder für Log In Daten. Session Cookies werden automatisch gelöscht, sobald der Internetbrowser geschlossen wird und stellen grundsätzlich kein Problem dar. Aber auch dauerhaftere (persistente) Cookies können technisch notwendig sein. Cookies, die etwa die Einstellungen z. B. zu Cookie-Bannern speichern, bleiben zwar meist über einen längeren Zeitraum im Browser gespeichert, enthalten aber keine persönlichen Daten.
Cookies hingegen, die dazu dienen, das Surfverhalten von Verbraucherinnen und Verbrauchern im Internet über einen längeren Zeitraum zu verfolgen, sind nicht unumstritten. Diese sind technisch nicht notwendig und müssen regelmäßig vorab vom Nutzer zugelassen werden. Dies haben in jüngerer Zeit der Europäische Gerichtshof sowie der Bundesgerichtshof konkretisiert. Der Gesetzgeber hat daher in Umsetzung dieser Rechtsprechung zum Dezember 2021 den Unternehmen Vorgaben für solche Cookies gemacht. Zudem wurde grundsätzlich die Möglichkeit eröffnet, dass Verbraucherinnen und Verbraucher zur Verwaltung ihrer Daten sogenannte Personal Information Management Systems (PIMS) nutzen zu können, deren technische Umsetzung derzeit aber noch offen ist.
So dürfen beispielsweise keine Kästchen zur Einwilligung vorangekreuzt sein, um die Freiwilligkeit der Einwilligung der Verbraucher zu wahren. Die Vorgaben gelten vor allem für Drittanbieter-Cookies, da Werbefirmen ein großes Interesse daran haben, Nutzer so gut wie möglich zu kennen, um beispielsweise gezielt Werbung oder Produkttipps einblenden zu können. Hierfür werden detaillierte Nutzerprofile erstellt, bei denen im Laufe der Zeit eine Menge Daten zusammengetragen werden und die Vorlieben von Nutzerinnen und Nutzern sehr genau bekannt sind.
Die Datenschutzgesetze, insbesondere die europäische Datenschutz-Grundverordnung, lassen ein solches Sammeln von Daten nur in engen Grenzen zu. Regelmäßig müssen Verbraucher daher vorab ihre Einwilligung in rechtskonformer Weise dazu erklären. Da es sich häufig um mehrere Drittanbieter oder Analysetools handelt, muss für jede dieser Datenverarbeitungen eine Einwilligung vorliegen. Dies führt häufig zu unübersichtlichen Cookie-Bannern, die Verbraucher jedoch aufmerksam durchklicken sollten. Vor allem ist darauf zu achten, ob Buttons zur Einwilligung bereits vorausgefüllt sind oder in irreführender Art und Weise dem Verbraucher scheinbar keine Entscheidungsmöglichkeit bieten.
In der Absicht, die gewünschte Seite schnell aufrufen zu wollen, ist die Neigung groß, den eingeblendeten Cookie-Hinweis durch „Zustimmen“ weg zu klicken. Aufmerksamkeit an dieser Stelle lohnt sich jedoch: Nicht selten versuchen Werbetreibende auch in betrügerischer Absicht den Verbraucher mit einem Cookie-Hinweis zu einer datenschutzunfreundlichen Entscheidung zu bewegen, die nicht seiner eigentlichen Absicht entspricht.
Cookie-Hinweise, die die Ablehnung von Cookies so unattraktiv wie möglich machen oder den Verbraucher durch die Gestaltung der Buttons, Aufbau und Beschriftung manipulieren und zu nicht gewollten Einwilligungen verleiten, sind unzulässig („dark patterns“). Davon zu unterscheiden sind von Webseitenbetreibern eingesetzte Tools, die z. B. anonymisiert die Anzahl der Seitenaufrufe zählen. Diese sind zwar technisch nicht notwendig. An einer solchen Statistik kann ein Webseitenbetreiber jedoch ein sogenanntes berechtigtes Interesse im Sinne der Datenschutz-Grundverordnung haben. Wenn ein Verbraucher damit nicht einverstanden ist, muss die Möglichkeit zum Widersprechen dieser Datenverarbeitung bestehen.
Risiken und Alternativen
Durch Fehler in der Browser-Programmierung oder Fehler in den sogenannten Add-ons (optionale Module in Browsern), die von vielen Verbraucherinnen und Verbrauchern genutzt werden, kann es für Dritte möglich sein, diese sensiblen Daten auszulesen. Dies kann aber dazu führen, dass Internetseiten ganz oder stellenweise nicht mehr funktionieren. So kann beispielsweise in einem Online-Shop der Einkauf nur zu einem späteren Zeitpunkt fortgesetzt werden, wenn der bereits gefüllte Warenkorb durch ein gesetztes Cookie wieder aufgerufen werden kann.
Alternativ können Verbraucherinnen und Verbraucher gespeicherte Cookies regelmäßig löschen. Diese Möglichkeit bieten alle gängigen Internetbrowser an.
tags: #was #sind #cookies #informatik
