
Werden auch Sie im Internet wochenlang über mehrere Seiten hinweg von Werbung verfolgt? Das liegt an den Cookies, kleinen Textdateien, die der Browser auf Ihrem Rechner ablegt. Hier erklären wir, was Cookies können – und wie sie sich ausschalten lassen. © mauritius images / Novarc Images / Axel Schmies, Mozilla, Microsoft, Apple, Google
Cookies machen das Surfen im Netz bequemer. Aber sie spionieren auch Nutzer aus. Wir erklären, wie Cookies funktionieren und was man gegen ihre Neugier tun kann.
Was Sie schon immer über Cookies wissen wollten
Die Werbung, die Sie im Internet sehen, ist meist individuell auf Sie zugeschnitten. Während der eine Urlaubsangebote präsentiert bekommt, erscheint bei dem anderen eine Anzeige für Babynahrung – je nachdem, auf welchen Webseiten er sich zuvor getummelt hat. Auskunft darüber geben, Sie ahnen es: Cookies.
Wie funktionieren Cookies?
Beim Besuch einer Webseite speichert der Browser den Umstand des Besuchs als Textdatei (Cookie). Besucht der Nutzer dieselbe Webseite später wieder, dann sendet der Browser (zum Beispiel Chrome, Firefox, Edge oder Safari) die Textdatei zurück an die Webseite. Diese liest die im Cookie gespeicherten Angaben aus und weiß dann zum Beispiel, dass immer noch eine Hose, ein Hemd und ein Gürtel im Warenkorb liegen. Mit Hilfe von Cookies kann also im weitesten Sinne ein Nutzer wiedererkannt werden – etwa wenn die ID mit einem Nutzerkonto verknüpft ist, das Zahlungsdaten und damit Klarnamen umfasst. Zumindest aber als derjenige, in dessen Browser das fragliche Cookie abgelegt wurde. Absender dieser kleinen Texte sind die Betreiber der Webseite (First-Party-Cookie) oder ihre Geschäftspartner (Third-Party-Cookie).
Was können First-Party-Cookies?
Cookies ermöglichen es zum Beispiel, beim Onlineeinkauf den Warenkorb zu füllen, ohne sich auf jeder Unterseite eines Händlers neu als ein und derselbe Kunde anmelden zu müssen. Schon einmal gesuchte Begriffe ergänzt der Browser oft schon nach Eingabe weniger Buchstaben. Das ist komfortabel. Mit Hilfe anderer Cookies analysieren Webseitenbetreiber das Surfverhalten von Internetnutzern und optimieren ihre Website. So erkennen sie etwa, ob die Besucher ihrer Seite immer wieder an derselben Stelle abspringen, weil die Benutzerführung unlogisch ist. Wieder andere Cookies helfen Werbetreibenden zu erkennen, welche Webseiten überhaupt besucht wurden, und so die Werbung auf die vermuteten Interessen der Besucher abstimmen – also personalisieren – zu können.
Was machen Third-Party-Cookies?
First-Party-Cookies sind nur für die Webseitenbetreiber selbst abrufbar. Wer aber etwa das Surfverhalten seiner Nutzer darüber hinaus verfolgen will, muss mit anderen Dienstleistern kooperieren. Oft ist das Google Analytics. Auf ihrer Website binden die Anbieter dafür ein sogenanntes Third-Party-Cookie des jeweiligen Dienstleisters ein. Das geschieht auf unzähligen Webseiten. So kann der Dienstleister zum Beispiel das Surfverhalten der Nutzer über viele besuchte Webseiten hinweg dokumentieren und den Webseitenbetreibern zur Verfügung stellen. Die wissen nun etwas mehr etwa über ihre Besucher: Was schaut sich der Nutzer anderswo im Internet an? Welche Angebote interessieren ihn besonders? Mit diesen Erkenntnissen optimieren Webseitenbetreiber ihren Internetauftritt. Dazu reichen ihnen pseudonyme oder sogar anonyme Auswertungen.
Pseudonym und anonym
Von einer pseudonymen Auswertung spricht man, wenn das konkrete Identifikationsmerkmal (etwa der Name) durch einen Code (Buchstaben- oder Zahlenfolge) ersetzt wird. Werden Daten anonymisiert ausgewertet, können sie keiner bestimmten Person mehr zugeordnet werden können.
Wie funktioniert Profiling?
Unbemerkt, geradezu heimtückisch wirkt die Surfanalyse durch Profilbildner. Sie ergänzen das aus unseren Suchanfragen etwa über Google oder eben aus Cookies gewonnene Wissen über Interessen (markentreu oder preisbewusst?) oder Kaufverhalten (abwägend oder impulsiv?) mit Angaben zu den verwendeten Geräten (Apple- oder Windows-Rechner?) und Wohnort (gehobene Lage oder Arme-Leute-Viertel?). Das teilweise mehrere hundert Details umfassende Wissen entscheidet womöglich über die Bonität bei der Kreditvergabe oder die Bezahlmöglichkeiten beim Onlineshopping. Wer Pech hat, zahlt dann auf Vorkasse statt auf Rechnung oder muss einen höheren Kreditzins berappen als andere. Cookies leisten einen, wenn auch kleinen Beitrag zum Wissen der Profilbildner.
Wie lange bleiben Cookies auf dem Rechner?
Webseitenanbieter und Werbefirmen versehen die Cookies mit einem Verfallsdatum. Sogenannte Session Cookies werden automatisch gelöscht, nachdem der Nutzer die Internetsitzung – also zum Beispiel den Einkauf oder das Bankgeschäft – beendet und den Browser schließt. Andere Cookies sind so programmiert, dass sie jahrelang im Browser gespeichert bleiben – es sei denn, man löscht sie.
Welcher Umgang mit Cookies empfiehlt sich?
Notwendige Cookies. Es ist nicht ratsam, von vornherein alle Cookies zu blockieren. Denn wichtige Funktionalitäten von Webseiten hängen davon ab, dass Cookies gesetzt werden können. Das liegt daran, dass der Browser ohne Cookies ziemlich vergesslich ist. Er kann sich zum Beispiel nicht merken, ob man eingeloggt ist – beim sozialen Netzwerk, im Onlineshop oder beim E-Mail-Dienst.
Cookies für Marketingzwecke. Alle anderen Cookies sind für Ihr Surferlebnis in der Regel irrelevant – Sie können sie also von vornherein ablehnen oder am Ende der Internet-“Session“ löschen. Seriöse Firmen geben in ihren Datenschutzerklärungen Hinweise auf die Nutzung von Cookies und auch Anleitungen, wie man sie blockieren oder löschen kann.
Newsletter Anmeldung: Aktuell. Fundiert. Kostenlos. test.de Newsletter
Ja, ich möchte die Newsletter der Stiftung Warentest abonnieren und bin mit der Auswertung meiner Newsletternutzung einverstanden. Informationen zu den Newslettern und zum Datenschutz
Schutz vor Tracking – so machen Sie Verfolgern das Leben schwer
Cookies galten lange Zeit als Dreh- und Angelpunkt bei der Personalisierung von Werbung. Heute ergänzen ausgefeiltere Techniken Cookies oder ersetzen sie sogar. Das läuft unter dem Schlagwort „Digitaler Fingerabdruck“: Wie beim richtigen Fingerabdruck fügen sich verschiedene Merkmale zu einem unverwechselbaren Bild zusammen: etwa der verwendete Browser, dessen Versionsstand, die Frage, ob eine „Do-not-track“-Aufforderung gesendet wird, oder der Zustand der Batterie von Smartphone, Tablet oder Notebook. Vollkommen anonym zu surfen ist im Alltag also nicht leicht. Immerhin können Sie Verfolgern jedweder Art das Leben schwer machen indem Sie, sofern vom jeweiligen Browser angeboten, das Folgende tun:
- Trackingeinstellungen anpassen. Sie sperren bestimmte Arten von Cookies oder pauschal alle und lassen sie so erst gar nicht auf ihren Rechner. Eine Option wäre, die Cookies der besuchten Website anzunehmen – das ermöglicht Ihnen etwa komfortables Einkaufen –, die von Werbepartnern („Drittanbieter-Cookies“) aber auszusperren.
- InPrivate-Browsen. Dabei surfen Sie mit besonders geringen Datenspuren. Der Modus nennt sich auch Inkognitomodus. So können Personen, die den gleichen Rechner nutzen, Ihre Aktivitäten nicht sehen. Das ist etwa in einem Internetcafé zu empfehlen. Der anonyme Modus eines Browsers macht Surfer aber nicht vollständig „unsichtbar“.
- Do-not-track-Aufforderung senden. Das signalisiert besuchten Websites, dass Besucher nicht verfolgt („getrackt“) werden wollen. Allerdings ignorieren viele Seitenbetreiber den Wunsch nach Privatheit, etliche verfeinern damit sogar den digitalen Fingerabdruck um das Merkmal „Dieser Nutzer sendet eine Do-not-track-Aufforderung“. Deshalb ist diese Funktion umstritten: Politiker wollen sie beibehalten, die Firma Apple bietet sie wegen des eher kontraproduktiven Nutzens im aktuellen Safari-Browser gar nicht mehr an.
- Cookies löschen. Besuchen Sie wiederholt dieselbe Website, löschen aber jedes Mal die entsprechenden Cookies, hält der Web-Server Sie immer wieder für einen neuen Besucher.
Nachteil: Registrierte Nutzer eines Onlineangebots müssen sich bei jedem Aufruf der Seite neu registrieren, der Warenkorb beim Onlineshoppen wird nicht gespeichert.
Vorteil: So vermeiden Surfer zum Beispiel, dass Reiseportale ihnen bei jedem Seitenaufruf höhere Angebotspreise zeigen – weil sie davon ausgehen, dass mit ihrem großen Interesse auch eine größere Zahlungsbereitschaft einhergeht. - Cookie-Banner nutzen. Wenn beim Besuch einer Website ein Cookie-Hinweis erscheint, nervt das viele Surfer. Tatsächlich sind diese Banner aber sehr hilfreich für die Privatsphäre im Internet: Nutzer sollten hier nicht reflexartig auf „Alle akzeptieren“ klicken, denn das kann Hunderten von Trackern gestatten, das eigene Surfverhalten zu überwachen. Stattdessen sollten sie auf den – oft etwas unscheinbar gestalteten – Alternativ-Button mit Aufschriften wie „Einstellungen“ oder „Optionen“ klicken und dann im nächsten Schritt die dortigen Voreinstellungen speichern. Dank gerichtlicher Vorgaben müssen diese Voreinstellungen nämlich neuerdings verbraucherfreundlich sein: das heißt, nur wenige Cookies dürfen vorab aktiviert sein. Dadurch lässt sich die Zahl der Tracker oft mit nur zwei Klicks massiv eindämmen – einfach und effektiv. Details hierzu erfahren Sie in unserem Special Cookie-Banner.
Noch privater mit Tracking-Blockern und Antitracking-Browsern
Die aktuellen Versionen der im Folgenden von uns vorgestellten Browser bieten viele Optionen, die die Privatsphäre schützen. Noch privater surfen Nutzer mit speziellen Tracking-Blockern. Das sind von Drittanbietern programmierte Browser-Erweiterungen, auch Add-ons oder Plug-ins genannt. Nicht alle sind wirklich hilfreich, die besten aber schon, wie unser Test von Tracking-Blockern ergab. Zu den Tipps für mehr Privatsphäre beim Surfen gehören unter anderem speziell auf Datenschutz ausgerichtete Browser wie Cliqz und Firefox Klar, die es auch für Smartphones und Tablets gibt.
Schont Nerven, aber hilft Verfolgern
Viele Nutzer nervt der Cookie-Hinweis beim ersten Aufruf einer Website. Gerade datenschutzbewusste Menschen klicken sich oft durch diverse Einstellungen – das bremst sie beim Surfen aus. Die neue Browser-Erweiterung „I don‘t care about cookies“ (Deutsch: Cookies sind mir egal) will Abhilfe schaffen. Das für die Internet-Browser Chrome, Edge, Firefox und Opera erhältliche Programm blendet den Cookie-Hinweis in vielen Fällen aus. Doch die Bequemlichkeit geht auf Kosten der Privatsphäre: Die Cookie-Hinweise bleiben nur deshalb aus, weil das Tool im Hintergrund alle Cookies erlaubt und dem Tracking Tür und Tor öffnet: Wer etwa die Fußball-Website kicker.de besucht und das Programm nutzt, gestattet mehr als 450 Firmen, Daten zu sammeln. Wer ohne das Tool surft, kann das Tracking über die Cookie-Einstellungen von kicker.de auf zwei Firmen beschränken.
Smartphone und Tablet nicht vergessen
Immer öfter surfen wir mit mobilen Geräten. Das registriert auch die Stiftung Warentest, deren Websites inzwischen in etwa jedem zweiten Fall von einem Smartphone oder Tablet abgerufen werden. Diese mobilen Begleiter können viel über uns verraten, wie einer unserer Redakteure im Selbstversuch ermittelte. Unsere zehn Tipps für mehr Privatsphäre im Netz gelten für Smartphone & Co genauso wie für Notebook und PC.
Im Folgenden zeigen wir, was die vier am weitesten verbreiteten Browser in puncto Datenschutzeinstellungen zu bieten haben. Diese Einstellungen sind ein Muss, wenn Ihnen an Ihrer Privatsphäre liegt. Viele weitere Infos bietet unser Ratgeber Spurlos im Internet: Tracking verhindern, Daten schützen, anonym surfen, VPN nutzen.
Diese Schutzfunktionen bietet Apple Safari
Den Safari-Browser integriert Apple in seinem Betriebssystem MacOS, bietet ihn aber auch für mobile Geräte mit den Betriebssystemen iOS und iPad-OS im App-Store an. Nutzer können unter anderem:
- gespeicherte Cookies, Passwörter und mehr löschen,
- einstellen, welche Arten von Cookies überhaupt gespeichert werden dürfen,
- mit besonders geringen Datenspuren surfen und suchen (InPrivate-Browsen). Dafür integriert der Safari-Browser die Suchmaschine DuckDuckGo).
Der Safari-Browser integriert darüber hinaus weitere Sicherheitsfunktionen wie den Schutz vor betrügerischen Websites und solchen mit Schadsoftware sowie eine Passwortverwaltung, die mehrfach genutzte Passwörter markiert. Ebenso soll er „Fingerprinting“ abwehren, bei dem etwa Werbetreibende versuchen, die von den Nutzern verwendeten Geräte auch ohne Cookies wiederzuerkennen. Ohne explizite Erlaubnis durch die Nutzer verhindert der Safari-Browser das Verfolgen der Nutzer etwa durch „Gefällt-mir“-Buttons, Buttons zum Teilen und Widgets zum Kommentieren in sozialen Medien und Autoplay. Detaillierte Erklärungen und Anleitungen finden sich auf der Apple-Website.
Diese Schutzfunktionen bietet Google Chrome
Den Chrome-Browser bietet Google für Desktop-Rechner, Notebooks, Smartphones und Tablets mit populären Betriebssystemen an. Er beruht in der aktuellen Version auf Chromium, einer freien Software (Open-Source-Software), die auch Basis des aktuellen Edge-Browsers von Microsoft ist. Der große Unterschied: Chrome integriert Google-Dienste wie die Suche mit der gleichnamigen Suchmaschine. Nutzer können unter anderem:
- gespeicherte Cookies, Passwörter und mehr löschen,
- einstellen, welche Arten von Cookies überhaupt gespeichert werden dürfen,
- Internetservern automatisch eine Do-not-Track-Aufforderung senden und
- mit besonders geringen Datenspuren surfen (Neues Inkognito-Fenster).
Der Chrome-Browser integriert darüber hinaus weitere Sicherheitsfunktionen wie Safe Browsing (sicheres Surfen), indem es Nutzer beim Surfen davor warnt, gefährliche Websites zu öffnen oder gefährliche Dateien aus dem Web herunterzuladen. Detaillierte Erklärungen und Anleitungen bietet der Google-Support.
Diese Schutzfunktionen bietet Microsoft Edge
Den Edge-Browser integriert Microsoft in seinem Betriebssystem Windows (lauffähig ab Version 7), bietet ihn aber auch für Apple-Rechner mit MacOS und für mobile Geräte mit Android und iOS an. Der Edge-Browser beruht in der aktuellen Version auf Chromium, einer Open-Source-Software, die auch im Google-Browser Chrome läuft. Der Unterschied: Edge hat keine Google-Dienste integriert. Nutzer können unter anderem:
- gespeicherte Cookies, Passwörter und mehr löschen,
- einstellen, welche Arten von Cookies überhaupt gespeichert werden dürfen,
- Internetservern automatisch eine Do-not-Track-Aufforderung senden und
- mit besonders geringen Datenspuren surfen (InPrivate-Browsen).
Der Edge-Browser integriert darüber hinaus weitere Sicherheitsfunktionen wie etwa den Schutz vor betrügerischen Websites und solchen mit Schadsoftware. Detaillierte Erklärungen und Anleitungen stellt der Microsoft-Support bereit.
Diese Schutzfunktionen bietet Mozilla Firefox
Den Firefox-Browser stellt die Mozilla-Foundation auf nichtkommerzieller Basis für praktisch alle Betriebssysteme einschließlich Linux zur Verfügung. Der Firefox-Browser ist freie Software, sein Quellcode öffentlich einsehbar. Nutzer können unter anderem:
- gespeicherte Cookies, Passwörter und mehr löschen,
- einstellen, welche Arten von Cookies überhaupt gespeichert werden dürfen,
- Internetservern automatisch eine Do-not-Track-Aufforderung senden und
- mit besonders geringen Datenspuren surfen (Neues privates Fenster).
Der Firefox-Browser integriert darüber hinaus weitere Sicherheitsfunktionen wie den Schutz vor betrügerischen Websites und solchen mit Schadsoftware. Ebenso soll er „Fingerprinting“ abwehren, bei dem etwa Werbetreibende versuchen, die von den Nutzern verwendeten Geräte auch ohne Cookies wiederzuerkennen. Er entfernt auch automatisch seitenübergreifende Tracking-Daten, um etwa verfolgende Werbung zu unterbinden, und blockiert das Verfolgen der Nutzer durch soziale Netzwerke. Erklärungen dazu finden sich auf der Website der Mozilla-Foundation.
-
Online-Konten schützen mit 2FA So funktioniert Zwei-Faktor-Schutz
- Passwörter sind für Angreifer oft leicht zu knacken. Stärkeren Schutz bietet die Zwei-Faktor-Authentifizierung. Wir zeigen, warum 2FA wichtig ist und wie das Ganze läuft.
-
Privatverkauf und Steuern Wann das Finanzamt bei Ebay-Verkäufen nachhakt
- Mit Privatverkäufen auf Ebay lassen sich hübsche Nebenverdienste erzielen. Die sind oft, aber nicht immer steuerfrei. Stiftung Warentest nennt fünf Steuerfallen.
-
BGH-Urteil zu Paypal und Sofortüberweisung Onlineshops dürfen Zahlungsgebühr verlangen
- Bei Onlinekäufen dürfen Händler von den Kunden Gebühren für die Nutzung von Paypal oder Sofortüberweisung erheben. Sie müssen aber ein kostenfreies Zahlungsmittel...
0 Kommentare Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.