Cookies aktivieren für Internet Explorer

Die letzten Updates (Stand August 2010) haben unter anderem anscheinend ein paar
Cookie-Einstellungen des Internet Explorers 7 auf vom Hersteller gewünschte Vorgabewerte
bewirkt. Um wieder normal mit Webseiten arbeiten zu können, empfehlen wir das
folgende Vorgehen:
- Mit "Extras > Internetoptionen" den Einstellungsdialog öffnen.
- Auf den Reiter "Datenschutz" klicken.
- Auf "Erweitert" klicken.

Es öffnet sich der Cookie-Dialog "Erweiterte Datenschutzeinstellungen".
Yogalehrer-Online empfiehlt die folgende Einstellung:
- Automatische Cookiebehandlung aufheben (anhaken!)
- Cookies von Erstanbietern: Annehmen
- Sitzungscookies immer zulassen (anhaken!)
- Cookies von Drittanbietern: Blocken

Jetzt sieht der Dialog so aus. Alle offenen Dialoge mit "OK" bestätigen.
Danach ist es möglich, sich bei Yogalehrer-Online wieder dauerhaft
anzumelden oder das Kontaktformular zu benutzen.
Sind Cookies "böse"?
Als die Cookies vor etwa 10 Jahren auftauchten, hatten sie in etwa die
Funktion von ini-Dateien:
Man konnte als Webseitenprogrammierer dafür sorgen,
dass bestimmte Standardeinstellungen der Webseite im Rechner des Anwenders
gespeichert werden konnten.
Damals war das Internet ein weitgehend sauberer Ort und man war etwas sorglos
mit den Daten. Da wurden z.B. Kundennamen, Anschriften und Passwörter in den Cookies
des Benutzers gespeichert. Diese Cookies wurden auf dem Rechner des Benutzer
abgelegt - eine theoretisch sichere Angelegenheit.
Als man herausfand, wie man als neugierige Webseite nicht nur die Cookies der eigenen, sondern auch
von anderen interessanten Webseiten, z.B. Banken oder Internet-Verkaufshäusern
auslesen konnte, waren Cookies plötzlich "böse". Jetzt konnte theoretisch jeder
auf die Cookies von fremden Seiten zugreifen, wenn sich der Benutzer auf einer
neugierigen Webseite aufhielt.
Cookies heute
Heutzutage werden von seriösen Seiten in den Cookies nur noch Session-Schlüssel
gespeichert. Der Session-Schlüssel
ist nur eine begrenzte Zeit lang gültig. Es nutzt keiner fremden Seite etwas,
den Session-Schlüssel nach Ablauf zu besitzen. Eine Session (Sitzung)
beginnt z.B., wenn man sich an einer Internetseite anmeldet.
Bei der Abmeldung wird die Sitzung und das Cookie ungültig gemacht.
Deshalb sind Cookies heutzutage nicht mehr so böse wie vor 10 Jahren, weil sich
die Technik geändert hat: Im Cookie ist nur noch der Schlüssel zu den Daten,
die Daten selbst befinden
sich auf dem Server, nicht mehr auf dem Rechner des Besuchers.
Allerdings: Wenn während einer Sitzung gleichzeitig eine böswillige Seite besucht
wird, kann diese den Sitzungsschlüssel auslesen und sich damit Zugang zu den
dahinter versteckten
Daten verschaffen.
Deshalb sollte man während einer Sitzung nicht auf unbekannten Seiten
herumsurfen!
Peinlich: In den vielen Jahren seit der Erfindung von Cookies ist es immer
noch nicht gelungen, Cookies so zu speichern, dass sie vor Ausspähung
sicher sind. Anstelle die Cookies sicher zu machen, gibt es zig Einstellungen
um das Problem herum, aber immer noch keine Lösung für das Problem, dass
böswillige Seiten Cookies auslesen können, die ihnen nicht gehören.