HTTP cookie

Печенье ([ kʊki ]; английский «бисквит») является текстовой информацией , которая может храниться в браузере на оконечном устройстве зрителя (компьютер, ноутбук, смартфон, планшет и т.д.) для посещаемого сайта ( веб - сервер , сервер ). Файл cookie либо отправляется с веб-сервера в браузер, либо создается в браузере с помощью сценария ( JavaScript ). Веб-сервер может считывать эту информацию о файлах cookie непосредственно с сервера, когда вы снова посещаете эту страницу в более позднее время или передавать информацию о файлах cookie на сервер с помощью сценария на веб-сайте. Задача этого файла cookie состоит, например, в том, чтобы идентифицировать пользователя ( идентификатор сеанса ), сохранить логин в веб-приложении, таком как Википедия, Facebook и т. Д., Или сохранить корзину покупок в интернет-магазине . Часто используется веб-отслеживание пользователей со специально подготовленными страницами. В защите данных термин cookie также используется как синоним для извлечения данных, хранения данных, использования данных, обработки данных, передачи данных и неправомерного использования данных, независимо от того, используется ли физический файл cookie или другие методы.

строительство

Файл cookie состоит из имени и значения. При определении файла cookie можно или нужно указать один или несколько атрибутов. 

"Set-Cookie:" Name "=" Wert *( ";" Attribut)
"Cookie:" Name "=" Wert *( ";" Name "=" Wert)

Nameи Wertпредставляют собой последовательности печатаемых символов US-ASCII, некоторые символы исключены. Синтаксис для Nameиспользования ограниченного набора символов, который используется в других HTTP заголовков в RFC 2616 . Для Wertэто точка с запятой , запятая , космические символы и обратный слэш исключены. Для любых данных , как значение куки для хранения кода , как может Base64 или кодирования URL , чтобы %xxиспользовать.

HttpOnlyАтрибут предназначен для предотвращения доступа к кукам с помощью JavaScript. К файлам cookie, имеющим атрибут, HttpOnlyнельзя получить доступ через JavaScript. Это представляет собой возможную защиту от межсайтовых сценариев при условии, что используемый браузер поддерживает этот атрибут.

Технические характеристики

Согласно RFC 6265 , браузер должен поддерживать следующие минимальные размеры:

  • Файл cookie должен содержать не менее 4096 байт.
  • Должна быть возможность хранить не менее 50 файлов cookie на каждый домен.
  • Всего должно быть сохранено не менее 3000 файлов cookie.

Минимальные размеры должны быть гарантированы всеми участвующими браузерами и серверами. Спецификация разрешает файлы cookie большего размера или большее количество файлов cookie.

функциональность

Существует два варианта передачи, назначения и оценки файлов cookie веб-сайтом:

  1. Передача в заголовке ( заголовке ) запросов и ответов по HTTP . Файлы cookie создаются в клиенте, когда при доступе к веб-серверу строка cookie также передается в дополнение к другим заголовкам HTTP в ответе сервера (см. Структуру ).
  2. Кроме того, cookie-файл может быть сгенерирован локально с использованием JavaScript или других языков сценариев. Скрипт можно найти на сайте, переданном сервером.

Локальные файлы cookie из того же домена, т. Е. Не с других веб-сайтов,  можно читать, использовать и изменять. Например, JavaScript можно использовать для включения информации о действиях локального пользователя, которые произошли в сеансе, без дальнейшего контакта с сервером. В следующий раз, когда вы обратитесь к веб-сайту, они также будут перенесены туда в заголовках HTTP.

Информация о файлах cookie хранится локально в браузере, обычно в базе данных файлов cookie . При последующем доступе к веб-серверу браузер клиента ищет все файлы cookie из этого домена, которые соответствуют веб-серверу и пути к каталогу текущего вызова. Эти данные cookie передаются в заголовке HTTP-доступа, поэтому файлы cookie могут быть отправлены обратно только на веб-сервер, с которого они были созданы.

Файл cookie может содержать любой текст, поэтому в дополнение к чистой идентификации он также может сохранять любые настройки локально, но его длина не должна превышать 4 килобайт (4 · 1024  байта ), чтобы оставаться совместимым со всеми браузерами. Файлы cookie передаются с каждым передаваемым файлом, включая файлы изображений или файлы любого другого типа; это, в частности, относится к встроенным элементам, таким как рекламные баннеры, которые интегрированы серверами, отличными от источника отображаемого файла HTML. Например, один веб-сайт может вести к нескольким файлам cookie, которые поступают с разных серверов и отправляются обратно на каждый из них.

Куки-файлы управляются только клиентом. Таким образом, клиент решает, будет ли, например, сохранен или удален файл cookie по истечении срока службы, требуемого веб-сервером. Однако соответствующая информация также может храниться на сервере, например, для генерации статистики о количестве посещений веб-сайтов.

пример

Сценарий: веб-сайт предлагает функцию поиска, которая может запомнить последний введенный поисковый запрос, даже если пользователь тем временем закроет браузер. Этот поисковый запрос не может быть сохранен на сервере, так как для этого сервер должен будет однозначно идентифицировать посетителя, а это невозможно с чистым HTTP. Следовательно, последний введенный поисковый запрос должен быть сохранен браузером посетителя (в файле cookie).

Когда посетитель впервые вызывает функцию поиска (здесь с поисковым термином «структура файлов cookie»), он отправляет на сервер следующий запрос: 

GET /cgi/suche.py?q=cookie+aufbau HTTP/1.0

Сервер отвечает результатом поиска и просит браузер запомнить последний поисковый запрос, используя поле «Set-Cookie»: 

 HTTP/1.0 200 OK
 Set-Cookie: letzteSuche=Y29va2llIGF1ZmJhdQ==;
             expires=Tue, 29-Mar-2014 19:30:42 GMT;
             Max-Age=2592000;
             Path=/cgi/suche.py

(Обычно все компоненты файла cookie находятся в одной строке. Однако для лучшей читаемости в каждой строке есть только один атрибут.)

Файл cookie состоит из следующих компонентов:

  • Пользовательские данные (последний поиск): поскольку пользовательские данные могут содержать недопустимые символы (пробелы в «структуре cookie»), сервер возвращает их здесь в кодировке Base64 .
  • Срок действия (истекает): файл cookie будет отправляться только в запросах, сделанных до 29 марта 2014 г.
  • Максимальный возраст: файл cookie будет отправлен только в течение следующих 30 дней, но не позднее.
  • Часть веб-сайта (Путь): файл cookie отправляется только в поисковую систему ( /cgi/suche.py), так как все остальные части веб-сайта не нуждаются в информации.

Приложения

HTTP - это протокол без сохранения состояния, поэтому просмотры страниц не зависят друг от друга для веб-сервера. Веб-приложение, взаимодействие которого с пользователем длится несколько просмотров страницы, должно работать с уловками, чтобы иметь возможность идентифицировать участника за несколько посещений. С этой целью сервер может сохранить уникальный идентификатор сеанса в файле cookie , чтобы точно распознать этого клиента при повторном вызове. В целях безопасности электронный банкинг использует одноразовый токен для просмотра страницы.

Интернет-магазины могут использовать файлы cookie для сбора товаров в виртуальных корзинах. Покупатель может использовать его, чтобы положить товары в корзину и продолжить просмотр веб-сайта, чтобы затем купить товары вместе. Идентификация корзины покупок или сеанса пользователя сохраняется в файле cookie, идентификаторы статей назначаются этой корзине покупок или сеансу пользователя на веб-сервере. Эта информация оценивается на сервере только при размещении заказа.

Файлы cookie могут использоваться для промежуточного хранения, чтобы действия пользователя и вводимые данные, предназначенные для сервера, не терялись в веб-приложениях, когда соединение с сервером прерывается (например, в сотовых сетях ). Когда соединение восстанавливается, их опрашивает сервер. Веб-приложение распознает порядок, в котором были созданы файлы cookie, и отмечает уже обработанные файлы cookie или удаляет их содержимое. Поскольку при таком использовании может быть создано множество файлов cookie, которые удаляются не раньше, чем при закрытии браузера, но пространство для хранения файлов cookie в браузере ограничено, веб-приложение должно принять меры против переполнения файлов cookie .

Безопасность и опасности

Отслеживание

Возможностью четкой идентификации можно злоупотребить. Файлы cookie используются, среди прочего, для создания профилей пользователей о поведении пользователя в Интернете. Например, интернет-магазин может связать эти данные с именем клиента и отправлять электронные письма с рекламой, ориентированной на целевую группу .

Однако интернет-магазин может отслеживать поведение в Интернете только на своем собственном веб-сайте. Чтобы получить информацию о поведении своих клиентов при просмотре веб-страниц, интернет-магазин должен использовать стороннего поставщика услуг отслеживания. Поставщик отслеживания предлагает интернет-магазин, а также другие компоненты отслеживания интернет-магазинов, которые интегрируют их в свои веб-сайты. Это скрипты, связанные скрипты или связанные компоненты (веб-сайты, изображения, баннеры, пиксели отслеживания, шрифты), которые загружаются при доступе к интернет-магазинам и генерируют серверные запросы к провайдеру отслеживания, который, в свою очередь, устанавливает файлы cookie с информацией, полученной в браузер. Эти файлы cookie, созданные третьими сторонами, называются сторонними файлами cookie . Если эти куки-файлы используются для отслеживания, они также называются « отслеживающими куки-файлами ». Провайдер отслеживания регистрирует посещения подключенных к нему интернет-магазинов и, следовательно, может назначать эти посещения отдельным пользователям. Если провайдер отслеживания предоставляет эту информацию интернет-магазину, последний может сделать вывод об интересах посетителя и соответствующим образом адаптировать («персонализировать») свой интернет-магазин.

Существуют также авторитетные сторонние службы, которые собирают информацию для отслеживания по техническим причинам. Сторонние файлы cookie полезны для успешного отслеживания, но не являются абсолютно необходимыми. Идентификационная информация, собираемая с помощью других методов идентификации, таких как снятие отпечатков пальцев , не требует файлов cookie. Еще более коварно то, что передаваемая информация передается через параметры со связанными компонентами. Однако все методы отслеживания объединяет интеграция компонентов отслеживания в код веб-сайта. Отключение файлов cookie в браузере не обязательно предотвращает отслеживание; в этом случае используются другие методы. Наиболее эффективная защита от отслеживания - это доступ только к веб-сайтам, которые не используют методы отслеживания.

На популярных веб-сайтах нередко используется несколько сборщиков данных. Исследование, проведенное Университетом Беркли, обнаружило 5675 файлов cookie при просмотре сайтов TOP100 в 2011 году (без логинов и заказов). Из них 4914 файлов cookie были установлены третьими сторонами, то есть не веб-сайтом, к которому осуществляется доступ. Данные были переданы более чем на 600 серверов. Лидером среди сборщиков данных является Google. 97% популярных веб-сайтов используют файлы cookie Google.

Все больше и больше сервисов отслеживания переходят на настройку файлов cookie в контексте первой стороны, поскольку файлы cookie третьих сторон могут быть довольно легко заблокированы.

  • Эмпирическое исследование, проведенное Университетом Левена с 2014 показал , что в то время уже 44 отслеживания услуг были в состоянии отслеживать более чем на 40% от серфинга поведения, даже если заблокировать куки для сторонних сайтов и позволяют только первые сторонние куки.
  • Одним из примеров является служба отслеживания WebTrekk, которая использует псевдонимы DNS в качестве поддомена отслеживаемого веб-сайта, чтобы получить статус собственной стороны на таких веб-сайтах, как heise.de, zeit.de или zalando.de, чтобы установить свои файлы cookie отслеживания (2013 г.) .
  • Google объединяет сервис Google Analytics с отслеживанием AdWords с 2017 года. Для Google Analytics веб-мастер интегрирует код отслеживания непосредственно на веб-сайт, который получает статус первой стороны, а также устанавливает файлы cookie для отслеживания AdWord.
  • Microsoft последовала примеру в январе 2018 года и внедрила решение, которое устанавливает cookie с идентификатором Microsoft Click ID для отслеживания разговоров в собственном контексте. Идентификатор отслеживания Microsoft передается как параметр URL, а затем записывается в файл cookie с помощью Javascript.
  • Facebook последовал примеру Google и Microsoft осенью 2018 года после того, как Mozilla объявила, что усложнит отслеживание с помощью сторонних файлов cookie в Firefox на основе модели Safari. Как и в случае с Microsoft, идентификатор отслеживания передается в параметре URL-адреса, а затем записывается в основной файл cookie с помощью Javascript.

Файлы cookie для отслеживания также используются NSA и GCHQ в рамках глобального мониторинга. Секретные службы отслеживают поток данных в Интернете и идентифицируют пользователей, используя долгоживущие файлы cookie для отслеживания. Целевые люди отслеживаются с помощью этих файлов cookie и, при необходимости, нацеливаются с помощью Foxit Acid, если идентификация стабильна в течение двух недель.

Опасность с общедоступным доступом в Интернет

В средах, в которых несколько пользователей используют один и тот же компьютер, например, в школах или Интернет-кафе, существует риск того, что сеансовый cookie-файл, который все еще действителен, будет использован следующим пользователем компьютера. Чтобы посторонний не мог продолжить ваш сеанс, вы всегда должны удалять все файлы cookie перед закрытием браузера или использовать соответствующие настройки браузера.

Решение Федерального суда

В мае 2020 года Süddeutsche Zeitung сообщила о решении Федерального суда юстиции о том, что пользователи должны активно давать свое согласие на использование файлов cookie. Это означает, что многие текущие баннеры cookie запрещены в Германии. В своем решении судьи BGH в основном следовали аргументации постановления Европейского суда (ECJ) от октября 2019 года. Он постановил, что предварительно заполненные баннеры cookie несовместимы с европейским законодательством. Многие немецкие веб-сайты ранее применяли Закон Германии о телемедиях (TMG) после того, как пользователи были вынуждены активно возражать против отслеживания файлов cookie.

Настройки безопасности в браузере

Обычные браузеры позволяют пользователю более или менее определять, как следует использовать файлы cookie, например Б .:

  • Не принимать файлы cookie с возможностью создания белого списка для исключений.
  • Принимать файлы cookie с сервера посещаемой страницы с возможностью создания черного списка для исключений.
  • Файлы cookie со сторонних серверов, таких как Б. для рекламных баннеров:
    • Здесь вы можете выбрать между Всегда разрешать , Разрешать только от посещаемых сторонних поставщиков или Никогда не разрешать .
  • Спрашивайте у пользователя каждый файл cookie:
    • Здесь вы обычно можете выбрать между разрешить (остается), разрешить этот сеанс (всегда принимается, но удаляется после закрытия браузера) и отклонить (не принимать), при этом выбранный параметр сохраняется.
  • Хранить куки:
    • Здесь вы можете выбрать, пока они не станут недействительными, или пока браузер не закроется («cookie сеанса»).

Кроме того, браузеры позволяют выполнять административные действия во время сеанса, например:

  • Просмотреть данные в cookie.
  • Удалите отдельные или все файлы cookie.
  • Измените, очистите или удалите содержимое файлов cookie.

Серверное приложение может только распознать, был ли куки-файл принят или отклонен с помощью дальнейших HTTP-запросов, поскольку клиент не сообщает, что куки были сохранены.

Принимая во внимание преимущества и недостатки файлов cookie, рекомендуется настроить ваш браузер таким образом, чтобы постоянные файлы cookie не разрешались (или только по запросу) (что затрудняет, например, создание профилей пользователей) и только сеансовые файлы cookie разрешены автоматически (например, для покупок в Интернете или паролей). Большинство браузеров также предлагают возможность выборочно разрешать или блокировать файлы cookie для определенных доменов или автоматически удалять их после просмотра (как это происходит автоматически с сеансовыми файлами cookie). Несерверные файлы cookie (с помощью которых третья сторона, например рекламный партнер веб-сайта, может записывать свое поведение на нескольких серверах) могут быть автоматически отклонены.

Веб-браузеры часто предлагают возможность дооснащения функций с помощью расширений браузера . Например, в Firefox с помощью определенного расширения можно нажать кнопку, чтобы разрешить веб-сайтам сохранять файлы cookie или даже самостоятельно управлять содержимым файлов cookie. Это позволяет обычно отключать файлы cookie и, в исключительных случаях, разрешать их использование, если веб-сайт не работает должным образом без файлов cookie или если вы хотите войти в онлайн-сервис . Другие расширения предлагают компромисс между возможностью браузера удалять все файлы cookie при выходе из браузера или не удалять их, сохраняя файлы cookie только из определенных интернет-доменов через белый список , но все остальные при закрытии вкладки или окна браузера или удаляются, когда веб-браузер полностью закрыто. Таким образом, с одной стороны, можно предотвратить нежелательное отслеживание и, с другой стороны, потерю информации, которая должна храниться постоянно.

История развития

Первоначально эта концепция была разработана Netscape Communications и реализована в Netscape Navigator , опубликованном в 1994 году . Netscape опубликовала предварительную спецификацию на своем веб-сайте. В 1995 году IETF начал работу над спецификацией, которая должна была быть стандартизирована как RFC . В 1997 году спецификация была опубликована как RFC 2109 ; в некоторых деталях она отличается от спецификации Netscape. Новая спецификация должна распространяться постепенно, поскольку Netscape Navigator был восходящей совместимостью с нововведениями . Когда стало известно, что реализация файлов cookie в Internet Explorer несовместима с новой спецификацией, началась работа над новой версией. Он был опубликован в 2000 году как RFC 2965 и использует новые заголовки HTTP, такие как «Set-Cookie2», чтобы избежать несовместимости с существующими реализациями.

В то время как IETF классифицировал RFC 2109 как «устаревший» (устаревший), RFC 2965 не получил широкого распространения. Opera также поддерживает «Set-Cookie2» в дополнение к старому формату, но Mozilla Firefox этого не делает . В 2011 году RFC 6265 заменил два предыдущих RFC. Наиболее распространенная функциональность была указана в RFC 6265, а «Set-Cookie2» был помечен как устаревший. Кроме того, был указан атрибут «HttpOnly», который был введен Microsoft в Internet Explorer 6 в 2002 году и принят некоторыми веб-браузерами.

Файлы cookie спецификации Netscape

"Set-Cookie:" Name "=" Wert *(";" Attribut)
"Cookie:" Name "=" Wert *(";" Name "=" Wert)

Name=Wertпредставляет собой последовательность печатаемых символов US-ASCII без точек с запятой , запятых и пробелов . Если один из этих символов должен присутствовать в имени или значении, он должен быть закодирован с помощью кодировки URL %xx .

Следующие атрибуты определены в спецификации Netscape:

EXPIRES=dateValue (по желанию)
Срок годности файла cookie в формате .Wdy, DD-Mon-YY HH:MM:SS GMT
Если срок действия не указан, файл cookie будет удален при закрытии браузера.
DOMAIN=domainName (по желанию)
Доменное имя, чтобы ограничить срок действия cookie определенным доменным именем. Указанное доменное имя должно быть только суффиксом доменного имени, то есть DOMAIN=example.comконкретный файл cookie действителен, example.comа также для базовых доменов, таких как foo.example.comили bar.quux.example.com. Если этот атрибут не указан, используется текущее доменное имя.
PATH=pathName (по желанию)
Префикс пути, чтобы ограничить срок действия файла cookie определенным путем или префиксом пути. Если этот атрибут не указан, используется текущий путь.
SECURE (по желанию)
Файлы cookie могут быть отправлены на сервер только через безопасное соединение (например, HTTPS).

Файлы cookie согласно RFC 2109

Основное различие между спецификацией RFC 2109 и спецификацией Netscape заключается в том Wert, что теперь можно включать точки с запятой, запятые и пробельные символы, но они должны быть заключены в кавычки. Nameно больше не должно $начинаться с a , поскольку они используются для идентификации атрибутов файлов cookie в HTTP-запросах. 

"Set-Cookie:" Name "=" Wert *(";" Attribut)
"Cookie:" "$Version" "=" value 1*((";" | ",") Cookie)

Cookie- это файл cookie, который, помимо пары имя-значение, также может содержать Set-Cookieпары значений для пути и домена, указанные в и отделенные друг от друга точкой с запятой :

Имя " =" Значение [" ;" " Path=" Путь ] [" ;" " Domain=" Домен ]

Кроме того, атрибут Expire был заменен атрибутом Max Age , который, в отличие от значения атрибута Expire , теперь указывает период действия в секундах, а не фиксированный момент времени. Расширена семантика домена . Добавлены атрибуты Комментарий и Версия .

"Comment" "=" value (по желанию)
Прокомментируйте более подробное описание файла cookie
"Domain" "=" value (по желанию)
Домен или часть доменного имени, к которому применяется файл cookie. Если этот атрибут не указан, используется текущее доменное имя. Однако, если этот атрибут указан, значение должно начинаться с точки; в противном случае балл добавляется клиентом.
"Max-Age" "=" value (по желанию)
Срок действия в секундах - 0 для немедленного удаления. Клиент также может использовать cookie по истечении этого времени, поэтому сервер не может полагаться на то, что cookie будет удален по истечении этого времени.
"Path" "=" value (по желанию)
как в спецификации Netscape
"Secure" (по желанию)
как в спецификации Netscape
"Version" "=" 1*DIGIT (необходимо)
Задает спецификацию управления файлами cookie в виде десятичного числа (в этой спецификации всегда 1)

Файлы cookie согласно RFC 2965

Файлы cookie согласно RFC 2965 отличаются от файлов cookie согласно спецификации Netscape и согласно RFC 2109, в частности, тем, что Set-Cookie2вместо этого Set-Cookieвызывается поле заголовка . 

"Set-Cookie2:" Name "=" Wert *(";" Attribute)
"Cookie:" "$Version" "=" value 1*((";" | ",") Cookie)

Также есть некоторые дополнительные атрибуты:

"Comment" "=" value (по желанию)
как в RFC 2109
"CommentURL" "=" <"> http_URL <"> (по желанию)
URL-адрес, по которому можно найти описание функциональности (указан в RFC 2965 )
"Discard" (по желанию)
Безусловное удаление файла cookie при закрытии веб-браузера (указано в RFC 2965 , дополнено Expires = 0, Max-Age = 0).
"Domain" "=" value (по желанию)
как в RFC 2109
"Max-Age" "=" value (по желанию)
как в RFC 2109
"Path" "=" value (по желанию)
как в спецификации Netscape
"Port" [ "=" <"> portlist <"> ] (по желанию)
Ограничение порта текущим используемым или списком портов
"Secure" (по желанию)
как в спецификации Netscape
"Version" "=" 1*DIGIT (необходимо)
Задает спецификацию управления файлами cookie в виде десятичного числа (в этой спецификации всегда 1)

В следующем примере показан ответ сервера в соответствии с RFC 2965 . Сервер отвечает результатом поиска и просит браузер запомнить последний поисковый запрос, используя поле «Set-Cookie2»: 

 HTTP/1.0 200 OK
 Set-Cookie2: letzteSuche="cookie aufbau";
              Max-Age=2592000;
              Path=/cgi/suche.py;
              Version="1";
              Port = 101;
              CommentURL = "http://example.org/docs/cookies/letzteSuche"

защита данных

Печенье может быть «набор» с помощью прикладных программ или их частей или расширений операционной системы компьютера , которые предоставляют услуги, например , при запуске программы. Обычно это не требует прямого согласия пользователя. Установленные файлы cookie могут быть позже найдены и удалены пользователем через браузер или операционную систему. Эксперты по безопасности рекомендуют осторожно использовать файлы cookie. Это включает в себя знать, какие куки посещаемой страницы хочет установить во время серфинга . Лишь очень немногие веб-сайты делают файлы cookie обязательными (например, страница для входа в Википедию). В большинстве случаев файлы cookie устанавливаются произвольно для записи поведения в Интернете. Предотвращение этого раздражает, но обеспечивает информационное самоопределение и защиту данных . Нередко один коммерческий веб-сайт пытается установить дюжину или более файлов cookie. Чтобы предотвратить это, вы должны отключить автоматическое принятие файлов cookie в настройках браузера.

Значение cookie обычно содержит адрес памяти, через который можно получить доступ к функциям службы. Базы данных этого типа также называются банками cookie . Веб-браузеры обычно предоставляют базу данных файлов cookie , которую также называют кешем файлов cookie . Веб-сервер посещаемого веб-сайта может хранить информацию в этой базе данных в виде файлов cookie HTTP и считывать ее при повторном посещении веб-сайта.

Файлы cookie Google и их "PREFID" могут однозначно идентифицировать браузер. В ходе разоблачений Эдварда Сноудена стало известно, что АНБ злоупотребляло ими, чтобы разместить целевое шпионское ПО на отдельных компьютерах, а также автоматически отслеживать их и «использовать их удаленно».

Директива 2009/136 / EC, известная как «Директива о файлах cookie», действует с 19 декабря 2009 года. Это требует от пользователя веб-сайта согласия на использование его личных данных оператором веб-сайта. Однако страны ЕС по-разному отреагировали на эту директиву.

Этой темой занялся Бундестаг. Поддержанный оппозицией законопроект СДПГ о внесении поправок в Закон о телемедиях (17/8814) был отклонен 18 октября 2012 года.

В 2012 году последовали подробные рекомендации так называемой группы по статье 29. В 2014 году в Германии все еще существовала «неопределенность» в отношении выполнения, в то время как «в Испании надзорные органы уже назначают штрафы». Несмотря на запутанную правовую ситуацию в 2014 году, юристы-специалисты уже рекомендуют каждому пользователю веб-сайта явное согласие ( подписку ) в форме всплывающего окна.

В Австрии директива была реализована в разделе 96 (3) Закона о телекоммуникациях (TKG).

С принятием Общего регламента по защите данных (GDPR), вступившего в силу в мае 2018 года, так называемый Регламент электронной конфиденциальности, проект которого ЕС официально представил 10 января 2017 года, также должен стать юридически обязательным. Он представляет собой подробное дополнение к GDPR, особенно в области применения файлов cookie. Проект Положения о конфиденциальности в настоящее время проходит через Европейский парламент (по состоянию на сентябрь 2018 г.) и должен стать применимым законом не ранее мая 2019 г. . Это заменит директиву ЕС о файлах cookie и создаст новые правила использования.

1 октября 2019 года Европейский суд постановил, что для установки и извлечения файлов cookie веб-сайтами требуется активное согласие посетителя веб-сайта.

Смотри тоже

веб ссылки

Индивидуальные доказательства

  1. a b Cookies , Карстен Нес, Руководство по конфиденциальности, по состоянию на 24 декабря 2018 г.
  2. RFC 6265, раздел 4.1.1, относится к спецификации токенов в RFC 2616, раздел 2.2.
  3. ^ Карстен Борман: Панический режим: терпимая к отключению библиотека AJAX . ( Памятка от 28 сентября 2007 г. в Интернет-архиве ) O'Reilly Emerging Technology, март 2006 г.
  4. Веб-сайты усиливают меры против файлов cookie , Герберт Браун, heise online , 31 июля 2011 г., по состоянию на 24 декабря 2018 г.
  5. Сеть никогда не забывает: Постоянные механизмы слежения в дикой природе , Гюнес Акар, Кристиан Юбанк, Стивен Энглхардт, Марк Хуарес, Арвинд Нараянан, Клаудиа Диас, Лёвенский университет , 2014, англ. PDF 950 kB, по состоянию на 24 декабря 2018 г.
  6. Как удалить файлы cookie , test.de от 17 июля 2012 г., по состоянию на 24 октября 2018 г.
  7. Удалите файлы cookie, чтобы удалить данные, которые веб-сайты хранят на вашем компьютере , support.mozilla.org, по состоянию на 24 октября 2018 г.
  8. Мирьям Хаук, Макс Мут: Штука с крючком. Süddeutsche Zeitung от 28 мая 2020 г. (по состоянию на 29 мая 2020 г.)
  9. Кнопка cookie надстройки Firefox  ( страница больше не доступна , поиск в веб-архивахИнформация: ссылка была автоматически помечена как дефектная. Проверьте ссылку в соответствии с инструкциями и удалите это уведомление.@ 1@ 2Шаблон: мертвая ссылка / addons.mozilla.org  
  10. Cookie Monster
  11. Изменить файлы cookie  ( страница больше не доступна , поиск в веб-архивахИнформация: ссылка была автоматически помечена как дефектная. Проверьте ссылку в соответствии с инструкциями и удалите это уведомление.@ 1@ 2Шаблон: мертвая ссылка / addons.mozilla.org  
  12. Менеджер файлов cookie
  13. Дэвид М. Kristol: " HTTP Cookies: Стандарты, конфиденциальность и политика ", 9 мая 2001 года Arxiv : cs.SE/0105018 .
  14. bugzilla.mozilla.org
  15. Обзор HttpOnly, история и справочник OWASP
  16. Раздел 10.1 из RFC 2109 относится к этому.
  17. ^ Скандал с секретной службой: АНБ шпионит за пользователями Интернета с помощью файлов cookie Google. В: Spiegel Online . 11 декабря 2013, доступ к 10 февраля 2014 .
  18. Директива 2009/136 / EC (PDF)
  19. Политика использования файлов cookie в Европе. В: Computerwoche 11 января 2013 г. , извлекаемых 15 октября 2014 года .
  20. Печатная продукция Бундестага Германии 17/5705. (PDF) Проверено 12 октября 2014 .
  21. ^ Постановления от 18 октября. В: Веб-и текстовый архив Бундестага Германии. Проверено 14 октября 2014 года .
  22. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf
  23. Комиссия ЕС по Директиве о файлах cookie. В: Heise Verlag Newsticker. Проверено 14 октября 2014 года .
  24. Согласие на использование файлов cookie и защита данных. В: Сайт юридической фирмы IT. Архивировано из оригинала на 23 октября 2014 года ; Доступ к 14 октября 2014 года .
  25. Майкл Фейке: Решение суда: использование файлов cookie обязательно! В: Onlinemarketing.berlin. Проверено 3 августа 2020 года .
  26. Федеральное министерство экономики заявляет, что была внедрена политика использования файлов cookie. В: Интернет-портал Haufe.de. Проверено 14 октября 2014 года .
  27. Сначала у пользователя должны быть запрошены файлы cookie. Стандарт от 5 марта 2014 года.
  28. Реализация директивы ЕС о файлах cookie в Германии . 1und1.de/digitalguide. 20 апреля 2018 г. Проверено 12 сентября 2018 г.
  29. Файлы cookie? - но только с согласия! . rechtslupe.de. 2 октября 2019 г. Проверено 2 октября 2019 г.