Cookies aktivieren für Internet Explorer

ie_internetoptionen_datenschutz.jpg (62.811 bytes)

Die letzten Updates (Stand August 2010) haben unter anderem anscheinend ein paar Cookie-Einstellungen des Internet Explorers 7 auf vom Hersteller gewünschte Vorgabewerte bewirkt. Um wieder normal mit Webseiten arbeiten zu können, empfehlen wir das folgende Vorgehen:

Mit "Extras > Internetoptionen" den Einstellungsdialog öffnen.
Auf den Reiter "Datenschutz" klicken.
Auf "Erweitert" klicken.

ie_erweiterte_datenschutz.jpg (26.461 bytes)

Es öffnet sich der Cookie-Dialog "Erweiterte Datenschutzeinstellungen".

Yogalehrer-Online empfiehlt die folgende Einstellung:

Automatische Cookiebehandlung aufheben (anhaken!)
Cookies von Erstanbietern: Annehmen
Sitzungscookies immer zulassen (anhaken!)
Cookies von Drittanbietern: Blocken

ie_erweiterte_datenschutz2.jpg (26.461 bytes)

Jetzt sieht der Dialog so aus. Alle offenen Dialoge mit "OK" bestätigen.

Danach ist es möglich, sich bei Yogalehrer-Online wieder dauerhaft anzumelden oder das Kontaktformular zu benutzen.

Sind Cookies "böse"?

Als die Cookies vor etwa 10 Jahren auftauchten, hatten sie in etwa die Funktion von ini-Dateien:

Man konnte als Webseitenprogrammierer dafür sorgen, dass bestimmte Standardeinstellungen der Webseite im Rechner des Anwenders gespeichert werden konnten.

Damals war das Internet ein weitgehend sauberer Ort und man war etwas sorglos mit den Daten. Da wurden z.B. Kundennamen, Anschriften und Passwörter in den Cookies des Benutzers gespeichert. Diese Cookies wurden auf dem Rechner des Benutzer abgelegt - eine theoretisch sichere Angelegenheit.

Als man herausfand, wie man als neugierige Webseite nicht nur die Cookies der eigenen, sondern auch von anderen interessanten Webseiten, z.B. Banken oder Internet-Verkaufshäusern auslesen konnte, waren Cookies plötzlich "böse". Jetzt konnte theoretisch jeder auf die Cookies von fremden Seiten zugreifen, wenn sich der Benutzer auf einer neugierigen Webseite aufhielt.

Cookies heute

Heutzutage werden von seriösen Seiten in den Cookies nur noch Session-Schlüssel gespeichert. Der Session-Schlüssel ist nur eine begrenzte Zeit lang gültig. Es nutzt keiner fremden Seite etwas, den Session-Schlüssel nach Ablauf zu besitzen. Eine Session (Sitzung) beginnt z.B., wenn man sich an einer Internetseite anmeldet. Bei der Abmeldung wird die Sitzung und das Cookie ungültig gemacht.

Deshalb sind Cookies heutzutage nicht mehr so böse wie vor 10 Jahren, weil sich die Technik geändert hat: Im Cookie ist nur noch der Schlüssel zu den Daten, die Daten selbst befinden sich auf dem Server, nicht mehr auf dem Rechner des Besuchers.

Allerdings: Wenn während einer Sitzung gleichzeitig eine böswillige Seite besucht wird, kann diese den Sitzungsschlüssel auslesen und sich damit Zugang zu den dahinter versteckten Daten verschaffen.

Deshalb sollte man während einer Sitzung nicht auf unbekannten Seiten herumsurfen!

Peinlich: In den vielen Jahren seit der Erfindung von Cookies ist es immer noch nicht gelungen, Cookies so zu speichern, dass sie vor Ausspähung sicher sind. Anstelle die Cookies sicher zu machen, gibt es zig Einstellungen um das Problem herum, aber immer noch keine Lösung für das Problem, dass böswillige Seiten Cookies auslesen können, die ihnen nicht gehören.