Diskussion:HTTP-Cookie

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Diese Diskussionsseite dient dazu, Verbesserungen am Artikel HTTP-Cookie zu besprechen.

Persönliche Betrachtungen zum Thema gehören nicht hierher. Für allgemeine Wissensfragen gibt es die Auskunft.

Füge neue Diskussionsthemen unten an: Klicke auf Abschnitt hinzufügen, um ein neues Diskussionsthema zu beginnen, und unterschreibe deinen Beitrag bitte mit oder --~~~~.

Hinweise

Einleitung[Quelltext bearbeiten]

 "Der Client sendet die Cookie-Information bei späteren, neuen Besuchen dieser Seite auf Anforderung wieder an den Server."

Das ist in meinen Augen nicht richtig. Eine Anforderung (=Request) ist das, was der Client sendet, wenn er eine Seite (Resource) beim Server abrufen will, welche er dann im Idealfall auch als Antwort (=Response) zurückerhält. Im Zusammenhang mit Cookies bedeutet das, dass der Client die Cookies "mit jeder Anforderung" wieder an den Server sendet und nicht "auf Anforderung". Der Server fordert die Cookies nicht an. Die einmal gesetzen Cookies werden immer übertragen, damit der Server sie bei Bedarf auswerten kann. Steht so auch im RFC.

Ich werde den Satz jetzt verbessern. 85.176.6.94 03:16, 22. Nov. 2012 (CET)

Namentliche Beispiele[Quelltext bearbeiten]

Ich halte es im Abschnitt für Gefahren für unangebracht Google als Sündenbock der Öffentlichkeit und neust Spielball von politischen Wahlkämpfen als Beispiel anzuführen. Ich will mich an dieser Stelle garnicht darüber auslassen an welchen Stellen andere Konzerne um ein vielfaches schlimmer und sicher weit vor Google zu nennen wären, wenn es um verletzten Datenschutz ginge. Zudem wird im folgenden von unbegrenzter Speicherung gesprochen, obwohl beispielsweise in der regulären Google Suche eine Garantie auf Anonymisierung der Daten nach 9 Monaten besteht. Ich denke Wikipedia als unabhängige Distanz sollte sich da also nicht auf eine Firma stürzen, obwohl es doch am Ende Facebook, Microsoft und zigtausende andere Giganten des Webs sind, die genauso oder noch drastischer agieren. Summa summarum hielte ich es also für angebracht an dieser Stelle gänzlich auf Nennung irgendwelcher Firmen zu verzichten. Jeder Leser kann sich selbst seinen mehr oder minder unreflektierten Reim darauf machen. --Eski123 00:26, 22. Jun. 2011 (CEST)

Spezifikation[Quelltext bearbeiten]

Artikel: "# es dürfen maximal 20 Cookies pro Domain gespeichert werden" RFC 2965 sagt:

  • at least 300 cookies
  • at least 4096 bytes per cookie (as measured by the characters that comprise the cookie non-terminal in the syntax description of the Set-Cookie2 header, and as received in the Set-Cookie2 header)
  • at least 20 cookies per unique host or domain name

Fehlt also was... Andererseits halten sich viele Browser weder an die 300 Cookies gesamt noch an die 20 Cookies pro Domain. Was machen wir hier? Die Information mit 300 aufnehmen und dazu schreiben dass sich kein Browser daran hält oder das rauslöschen? --E7 18:32, 29. Sep 2005 (CEST)

achtet eigentlich irgendwer, was er da liest und schreibt? "mindestens" und nicht "maximal" Julian
Hier ist die Beschreibung der Cookies von Netscape: Client Side State - HTTP Cookies Joli_Tambour

Unterschiede der einzelnen Spezifikationen[Quelltext bearbeiten]

Ich finde es wichtig die einzelnen Spezifikationen, ihre Unterschiede und derzeitige Unterstützung durch die Browser zu nennen. Denn obwohl die RFC-Spezifikationen die aktuellsten sind, unterstützen nur wenige Browser sie wirklich. 82.149.176.94 17:20, 7. Sep. 2007 (CEST)

Aufbau[Quelltext bearbeiten]

Teil Aufbau ist ziemlich schlecht. 217.247.11.252 13:59, 27. Mär 2005 (CEST)

was fehlt dir? wohl nicht meine grossschreibung, oder? Julian

Cookie-Paranoia[Quelltext bearbeiten]

Hallo!

Was hier meiner meinung nach fehlt ist ein Hiweis auf die Cookie-Paranoia, die igendwann um (geschätzt) 1998 gewesen sein dürfte. Da ich hierzu leider zu wenige und nur unsichere Informationen habe (und zudem kein guter Schreiberling bin), schreibe ich das nur in die Diskussion anstelle den Artikel zu verhunzen. (29.9.2004 - 12:00)

Die Cookie-Paranoia war durch die Möglichkeit über Werbebanner Benutzerprofile zu erstellen begründet. Dieser Umstand wird im Artikel erwänt.


Der Artikel ist schlecht. Zu unstrukturiert und zu unkritisch !

Unkritisch - mag sein, aber mir hat er geholfen, das Prinzip zu verstehen!

Meinst du Cookie oder HTTP-Cookie? --Matthäus Wander 18:19, 1. Mai 2005 (CEST)

Session?[Quelltext bearbeiten]

Wie ist eigentlich eine (HTTP-)Session definiert? Ist sie beendet, sobald ich meinen Browser schließe? Sobald ich von einer Session-Website "weggesurft" bin - nach einem Zeit-Timeout? Danke, --Abdull 14:07, 22. Jun 2005 (CEST)

[ich versuch's mal:] Mit Cookies realisierte Sessions beginnen neu, wenn kein Cookie einer früheren Session an den Server geschickt wird oder der Server den an ihn geschickten Cookie ablehnt. Ein Cookie einer früheren Sitzung wird insbesondere dann nicht geschickt, wenn Benutzer, Browser oder Server ihn gelöscht haben. Das passiert in der Regel durch Time-out oder, nur bei manchen Browsern und einstellbar, beim Schließen des Browsers.
→ HTTP am Artikelende zu "HTTP-Sitzung". -- Thoken 6. Jul 2005 02:18 (CEST)
Die Rolle von Session Cookies zum Aufrechterhalten von Benutzersitzungen und der Unterschied zwischen Session Cookies (werden mit dem Schließen des Browsers gelöscht) und persistenten Cookies (bleiben auf dem Client gespeichert) sollten klarer herausgearbeitet werden. --DeMo 7. May 2008 17:10 (CEST)

Was ist ein KiB?[Quelltext bearbeiten]

[...]Ein Cookie kann beliebigen Text enthalten, seine Länge ist auf 4 KiB Zeichen begrenzt.[...]

Hier ist wohl Kb (http://de.wikipedia.org/wiki/Speicherkapazität) gemeint.

Nein, 4 KiB ist korrekt: 4*210 Byte (= 4096 Byte), nicht kB (Gross-Klein-Schreibung beachten), das wären nämlich nur 4000 Byte. Steht sogar auf der Seite, die Du gerade genannt hast. Der Unterschied verwischt aber meistens. --Chrysalis 16:50, 8. Okt 2005 (CEST)
PS: KiB steht für Kibibyte, also "Kilo" "binary" byte, d.h. ungefähr 1000 Byte, aber als Zweierpotenz darstellbar. Die Präfixe "Kibi", "Mebi", "Gibi" usw. sind i.a. passender, da sich die Speicherkapazitäten üblicherweise um Zweierpotenzen verändern. Da die Festplattenhersteller inzwischen stets kB = 1000 B setzen, hat eine 200-GB-Platte keineswegs 200 * 10243 Byte, wie es früher gegolten hätte, sondern eben nur 200 * 10003 Byte, das sind ca. 7% weniger. Ist aber gewöhnungsbedürftig... --Chrysalis 16:58, 8. Okt 2005 (CEST)

Stil[Quelltext bearbeiten]

„Empfehlung für einen die Privatsphäre schützenden Umgang, wenn der Inhalt des Cookies vom Browser über HTTPS und nicht über HTTP zurückgesandt werden soll.“

Was ist mit diesem Satz gemeint? Vielleicht „Empfehlung für einen die Privatsphäre schützenden Umgang, d. h. dass der Inhalt des Cookies vom Browser über HTTPS und nicht über HTTP zurückgesandt werden soll.“? (Keine rhetorische Frage.)

-- Pemu 02:53, 30. Nov 2005 (CET)

geändert - RFC 2965 ist zudem allgemeiner als die bisherige Formulierung. -- Thoken 15:32, 30. Nov 2005 (CET)

Aufbau: "expires" und "httponly" / HTTP 1.1 erweiterung[Quelltext bearbeiten]

Ich kenne mich mit dem genauen Aufbau von Cookies nicht aus, beschäftige mich aber gerade damit und lese deshalb die ganzen RFCs.. in diesen RFCs kann ich leider nirgends das Expires-Attribut finden!? Gibt es das wirklich? Oder ist das nur eine.. Nicht-Offizielle Erfindung von Netscape, Microsoft und Co? Und wenn dem so ist, sollte es als solches nicht auch gekennzeichnet werden?

Zudem gibt es von Microsoft eine solche nicht-offizielle Erweiterung "HTTP-Only" ( [1] ), vielleicht sollte dies auch, mit den genannten Zusätzen, erwähnt werden?

Die mir zugrunde liegenden RFC sind die einzigen mir zum Thema Cookie bekannten Spezifikationen (außer der uralten Netscape-Spezifikation mit der alles anfing ;) ):

Vielleicht sollte zudem auch noch erwähnt werden, dass das HTTP-Cookie eine nicht zur HTTP-1.1 gehörende Spezifikation ist, die HTTP 1.1 erweitert (ebenso wie WEBDAV oder das (scherzhaft) gemeinte Coffee-Pot Protokoll).

Ich konnte aus den genannten RFC keine dem widersprechenden Aussagen finden, ebenso keine weiteren Spezifikation bzgl. Cookies, die nicht einseitig (also nur Micorosoft oder nur Netscape) sind. Wenn niemand mehr weiß und das mit 'ner Quelle untermauern kann würde ich das demnächt im Artikel mal ändern ^^

--80.140.245.242 23:18, 10. Jan 2006 (CET) (Warhog / warhog at warhog dot net)

PS: für HTTP 1.0 Cookies gilt natürlich dasselbe (=>Erweiterung). Und: Es gibt demnach natürlich keine HTTP-1.0 oder HTTP-1.1 Cookies, es gibt "Cookie" und "Cookie2" (=> header)
Die meisten Webbrowser unterschützen leider nur Cookies der Netscape-Spezifikation und nicht die der RFC-Spezifikationen 2109 oder 2965. Ich entwickele gerade eine Test-Seite, mit der die Unterstützung der einzelnen Spezifikationen geprüft werden kann. 89.166.157.121 18:02, 1. Sep. 2007 (CEST)

Gefahren[Quelltext bearbeiten]

Timwi schrieb: "Himmel hilf, dieser Absatz war ja komplett POV". Ich weiß ja nicht was das ist, aber der Artikel ist wirklich nicht der Renner. Wenn man von Gefahren spricht kann man ruhig auch von Abhilfen sprechen. Andererseits sind Deine Änderungen auch etwas blauäugig:

"...Die meisten Online-Shops haben jedoch eine "Privacy Policy" (Datenschutzerklärung), die dem Benutzer versichert, dass keine unangeforderten E-Mails verschickt werden."

Es geht nicht nur um Spams, s.u. .

"... Da diese Marketingfirmen aufgrund von Datenschutzgesetzen jedoch niemals Zugriff auf persönliche Daten haben, die Kunden auf Online-Shop- oder anderen Webseiten eingeben, sind hierdurch weder Werbe-E-Mails noch sonstige aufdringliche Konsequenzen zu befürchten."

Welche "Datenschutzgesetze" meinst Du: Deutschland, Weißrussland, China? Wenn an einer Stelle einer serverübergreifenden Session die Verbindung zu den persönlichen Daten, z.B. durch die Eingaben bei einer Bestellung, möglich ist, dann entsteht ein Datensatz mit hohem Marktwert. Diese Datensatz ist dann auch für jedes andere Geschäft nutzbar und nicht nur für Spams. Viele Einbindungen dieser Banner in HTML werden durch Javascript erzeugt, welches durchaus in der Lage ist, Cookies zu lesen und so eine Session-ID mitzuliefern.

"In Umgebungen, in denen mehrere Nutzer den selben Rechner teilen, etwa in Schulen, besteht gegebenenfalls die Gefahr, dass ein noch gültiger Session-Cookie vom nächsten Nutzer des Rechners verwendet werden könnte, um diese Session fortzusetzen. Dieses Risiko kann verhindert werden, indem man sich grundsätzlich aus allen Webseiten ausloggt, bevor man einen gemeinsam genutzen Computer verlässt."

Grundsätzlich richtig, aber man loggt sich nicht immer bewußt ein. Nach dem Abschicken einer Bestellung könnte der Benutzer durchaus der Meinung sein, dass die Sache vollständig abgeschlossen ist! Gruß Ebertplatz 23:47, 8. Apr 2006 (CEST)

Auf einem Schulrechner sollte man grundsätlich keine vertraulichen Daten eingeben. Bling Bling 17:22, 19. Aug 2006 (CEST)

"etwas blauäugig" finde ich die Ergänzungen auch, mindestens das wiederholte "niemals"[2]: Browser, die RFCs nicht haargenau einhalten, lassen sich zusammenschrauben. --Thoken 22:59, 11. Apr 2006 (CEST)


Vielleicht sollte man noch das XSS bei ebay.de via JavaScript erwähnen... DannyBusch (nicht eingeloggt) 84.174.253.70 13:13, 22. Apr 2006 (CEST)

Kannst Du bitte ausführen, wo bei XSS die Verbindung zum Cookie besteht? Hab kurz gesucht und nix gefunden. Gruß Ebertplatz 12:34, 29. Apr 2006 (CEST)

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/51511 Bling Bling 17:26, 19. Aug 2006 (CEST)

Der Link ist ja schön, aber ich sehe immer noch keine Verbindung zum Cookie!? Ebertplatz 01:05, 20. Aug 2006 (CEST)

Nur ein Cookie pro Datei ?[Quelltext bearbeiten]

> Mit jeder übermittelten Datei, also auch mit Bilddateien oder jedem anderen
> Dateityp, kann ein Server nur einen Cookie versenden

passt das zu http://www.faqs.org/rfcs/rfc2109.html -> 4.2.1 ?

> An origin server may include multiple Set-Cookie headers in a
> response.  Note that an intervening gateway could fold multiple such
> headers into a single header.

und zu -> 4.2.2 ?

> Informally, the Set-Cookie response header comprises the token Set-
> Cookie:, followed by a comma-separated list of one or more cookies.

Für Laien völlig unverständlich[Quelltext bearbeiten]

Vorweg: Ich hab die Spezifikation des HTTP/1.1 Protokolls gelesen. Anyway, der Artikel ist leider mit zu vielen Fachbegriffen gespickt. Normale Verwender von Browsern werden hier wenig verständliches finden. HTTP-Response?!? Das haben die meisten wohl noch nie gehört. Hier braucht man gehöriges Hintergrundwissen. Schlage eine Sektion vor, die die Hintergründe für Laien verständlich erläutert.

Ich bin nicht der Meinung, das der Artikel optimal ist. Die Kritik kann ich aber nicht nachvollziehen! Hier wird ziemlich vollständig ein HTTP-Cookie erklärt und nicht ein Browser. Die Aspekte, die einen Browser-User interessieren können, sind auch enthalten,...könnten vielleicht zusammengefaßt werden ("Grundlagen", "Programmierer", "Webuser"). Gruß Gerd Ebertplatz 23:49, 16. Sep 2006 (CEST)

Keine Kritik an Cookies?[Quelltext bearbeiten]

Selbst in kritischen Zeitungsartikeln zum Thema ... Computer...Daten..Sicherheit ... und so finde ich nie auch nur einen Hinweis darauf, daß Cookies a) von fast allen websites gesetzt werden (ich hab die Dinger auf "jedes Mal nachfrage" und überprüfe hier regelmäßig Seiten, die wollen immer cookies, daneben will von google über Tagesschau zu ebay auch jeder die haben), b) die allermeisten der Seiten diese Cookies im Sinne des frei entscheidenden Benutzers nicht brauchen (es sei denn, man legt nun gesteigerten Wert auf eine persönlichte Begrüßung durch google samt der benutzeroptimierten Werbeeinblendungen), und c) sehr viele dieser Cookies laufen ohne eine durch den Benutzer vorzunehmende Änderung der Standardeinstellungen über mehrere Jahre hinweg...(und dürften jedwede Einlog- Auslog- Aktion bei einem kommerzielle oder sonstige Interessen verfolgenden Anbieter auch obsolet machen).-- feba 04:58, 8. Nov. 2007 (CET)

Sitzungscookies bei Erlauben oder Sperren?[Quelltext bearbeiten]

Das automatische Zulassen von Sitzungscookies hat nicht mit der Speicherung von Passwörtern zu tun, dazu bräuchte man im Gegenteil Persistente Cookies. Der ganze Abschnitt ist ungenau und irreführend aber dieser Teil ist schlicht falsch. (Vorstehender nicht signierter Beitrag von 16:20, 6. Mai 2008 stammt von Oschiffers)

Um sich mit Username und Passwort in Shopsysteme oder Webforen einzuloggen genügt doch ein Session-Cookie. Ein persistentes ist nur nötig wenn Du in der nächsten Session wiedererkannt werden willst usw. Anscheinend ist die Formulierung nicht für jeden eindeutig, aber zumindest ich kann an dem Absatz nichts falsches finden. --jailbird 18:51, 6. Mai 2008 (CEST)

Versionsmischmasch[Quelltext bearbeiten]

Ich bin mir nicht sicher, ob das Beispiel so wirklich korrekt ist. Die HHTP-Version ist auf 1.0 gesetzt und es wird auch Set-Cookie verwendet, damit ist eigentlich das Attribut Max-Age hinfällig, da es zum Kommando Set-Cookie2 gehört und dieses nur in HTTP 1.1 unterstützt ist. Zudem ist das Attribut Expires bei Set-Cookie2 nicht mehr gültig. --84.44.170.241 13:14, 14. Jan. 2009 (CET)

Alles zurück - Set-Cookie unterstützt beides. Blöd das die beide die Version auf 1 setzen. --84.44.170.241 13:18, 14. Jan. 2009 (CET)

Entwurf[Quelltext bearbeiten]

"Ein HTTP-Cookie, auch Browser-Cookie genannt ([ˈkʊki]; engl., „Plätzchen“, „Keks“), bezeichnet Informationen, die ein Webserver zu einem Browser sendet oder die clientseitig durch JavaScript erzeugt werden."
Spätestens hier steigt der Normalo aus, ich versprechs euch. Wie wäre es, wenn wir parallel sowas listen würden (dann würden jede Menge Journalisten nicht immer so dummes zeug schreiben, weil sie dann den Wikipediaeintrag verstehen würden:):

Vereinfachte Erklärung
Wenn eine Webseite aufgerufen wird, wird bei vielen Webseiten dem aufrufenden Browser ein kleines Textdokument, ein sog. Cookie, übergeben, das den Nutzer dieser einen Webseite gegenüber identifizieren soll. Der Browser entscheidet je nach vorhandenen Einstellungen, ob er dieses annimmt. Cookies sind eine Möglichkeit, um die Seitenaufrufe eines Benutzer miteinander "verbinden" zu können. Beispielsweise muss der Webserver wissen, dass die Seite, auf der bei einer Onlinebestellung die Adressdaten eingegeben wurden, zu der selben Person gehört, die vorher ein Kochbuch in den Warenkorb gelegt hat- und nicht zur parallel bestellenden Person, die einen Hometrainer im Warenkorb hat. Dabei verwenden einige Seiten sog. "Session"-Cookies, die nur für einen Besuch (z.B. eine Bestellung) gültig sind, andere dauerhafte Cookies, die den Besucher längerfristig identifizieren. Permanante Cookies kommen beispielweise zur Anwendng, wenn der Besucher Einstellungen vorgenommen hat, die er später weiter nutzen will, z.B. ein gespeichertes Passwort. Cookies werden nur vom eigenen Browser des Besuchers gesetzt (es greift also niemand auf den Rechner zu)und jede Seite hat nur Zugriff auf "ihren" Cookie.

Ich habe es absichtlich nicht 100%tig korrekt verfasst (die Webseite übergibt nicht den Cookie, ich weiß), aber wenn wir es 100%tig korrekt beschreiben, müssten wir über httprequests, webserver usw reden und das verstehen 99% der Leute nicht. (nicht signierter Beitrag von 141.78.232.8 (Diskussion | Beiträge) 17:29, 15. Jun. 2009 (CEST))

Fingerprint Tracking / digitale Fingerabdrücke[Quelltext bearbeiten]

Es erstaunt mich, dass dazu auch in der engl. Wikipedia nichts zu finden ist

…und kann so von einigen Hunderttausend eindeutig identifiziert werden. Es braucht keine Cookies mehr, um das Nutzerverhalten zu verfolgen. Von Webshops können diese Daten ohne Weiteres mit sensiblen Daten verknüpft werden. die evtl. interessierte Abnehmer fänden…

Es wäre wohl angemessen, einen entspr. Artikel zu machen, oder wenigstens (vorerst) an geeigneter Stelle darauf hinzuweisen. -- Gsälzbär (Diskussion | Beiträge) 01:44, 20. Feb. 2010 (CET)

Dateiendung und Pfad[Quelltext bearbeiten]

Welche Dateiendung haben denn diese Coockie-Dateien, oder ist variabel Unter welchen Pfad werden sie gespeichert ? --217.231.173.14 21:36, 10. Mai 2010 (CEST)

Same Domain Policy - erste Zeile unvollständig[Quelltext bearbeiten]

"D.h. Cookies können nur dann vom Client, d.h. dem Web Browser angenommen werden," <== Ich habe das Gefühl, dass der Satz eigentlich noch weiter gehen sollte. Ich bin mir nur nicht ganz sicher, was da hin müsste. --Tobias Xy 19:55, 2. Aug. 2010 (CEST)

Cookies aktivieren und deaktivieren[Quelltext bearbeiten]

Der normale Internetbenutzer wünscht sich keine seitenlangen Aufsätze - sondern sucht gezielte Information, die man lexikonartig in Stichpunkten angeben sollte. Was sind Cookies? Kurzinfo, nicht mehr als maximal 10 Zeilen Wie aktiviere ich Cookies? Wie deaktiviere ich Cookies? Ich nehme an, das sind die Infos, die Leser dieser Seite suchen. Wer mehr wissen will, kann den gesamten Artikel lesen, aber ich wage die Behauptung, die technische Seite interessiert die Mehrzahl der Inet-Benutzer nicht. Vielleicht könnte man dem Artikel die oben genannten Kurzinfos voranstellen. --Erzed 18:49, 29. Mai 2011 (CEST)

Cookies zusammenführen?[Quelltext bearbeiten]

beim schreiben in Cookie und Flash-Cookie dieser tage war mir nicht bewusst, dass es noch ein drittes lemma HTTP-Cookie gibt. was haltet Ihr davon, sie in ein lemma zu bringen, nämlich in Cookie, und die anderen dann als große unterkapitel zu führen? gibt außerdem soviel redundanz zwischen den drei lemmas, dass es der entschlackung dienen könnte. ich poste das auch mal bei den beiden anderen lemmas. Maximilian (Diskussion) 12:29, 30. Mär. 2012 (CEST)

Was ist der Unterschied...[Quelltext bearbeiten]

zwischen einem Cookie und einem HTTP-Cookie, auf dass dafür 2 halbwegs idente Artikel nebeneinander bestehen? --Ohrnwuzler (Diskussion) 00:44, 20. Sep. 2012 (CEST)

Zusammenführung mit "Cookie" und Namensherkunft[Quelltext bearbeiten]

Mit Cookie existiert ein weiterer Artikel der dasselbe Thema behandelt. Der Artikel hier scheint mir nach dem Überfliegen deutlich detaillierter zu sein, allerdings für Laien, wie ja schon in der Diskussion hier angemerkt, womöglich auch schwieriger verständlich. Auf jeden Fall jedoch sollten die beiden Artikel zu einem einzigen zusammengefasst werden. Ich baue da gleich mal so einen entsprechenden Baustein in die Seiten ein. Optimalerweise sollten dann beim Zusammenführen natürlich die Stärken beider Artikel erhalten bleiben (Laienverständlichkeit von "Cookie", deutlich präzisere und auch korrektere Beschreibung hier). Der Artikel Cookie enthält noch ziemlich viele Schwächen, die auch in der zugehörigen Diskussion schon bemängelt werden. Was mir allerdings aufgefallen ist: Viele Leute fragen sich, woher der Name "Cookie" eigentlich kommt. Laut Netscapes' Original-Dokumentation (http://curl.haxx.se/rfc/cookie_spec.html) gibt's für diesen Namen eigentlich keinen wirklichen Grund: "The state object is called a cookie, for no compelling reason. " Das könnte man dann auch noch einbauen, z.B. in einen Abschnitt "Geschichte", ist ja durchaus interessant. *find* GGShinobi (Diskussion) 13:09, 23. Okt. 2012 (CEST)

UPDATE: Ich habe soeben bemerkt, dass der Artikel Cookie eigentlich die sogenannten "Magic Cookies" zum Inhalt haben sollte... obwohl er meiner Empfindung nach doch halbwegs genau die HTTP-Cookies beschreibt. Ich habe allerdings vorher auch noch nie von Magic Cookies gehört. In der englischen Wikipedia steht hierzu ein wenig mehr drin, aber ausser das Magic Cookies schon vorher da waren, HTTP-Cookies eine spezielle Form von Magic Cookies darstellen und dass Magic Cookies auch ausserhalb vom Web genutzt werden (beispielsweise im X Window System) habe ich nicht wirklich viel gefunden. Als Quelle dort wird das "Free On-line Dictionary of Computing" angegeben. Falls ich dazu komme werde ich da mal nachforschen, aber falls jemand mir zuvorkommt und die deutschen Artikel entsprechend anpasst bin ich natürlich auch nicht böse ;-) GGShinobi (Diskussion) 13:35, 23. Okt. 2012 (CEST)

Beispiele sind nicht korrekt[Quelltext bearbeiten]

Bei den Beispielen in dem Abschnitt 'Funktionsweise und Beispiele' fehlt bei bei der Spezifikation der Cookie-Attribute (max-age, version), das führende '$'-Zeichen.

Das besondere Problem besteht nun darin, daß viele browser damit klarkommen, aber leider (mal wieder) nicht der Internet Explorer. Ich habe in langen Versuchen herausgefunden, daß die Set-Cookie-Response-Zeile für den IE folgendermaßen aufgebaut sein muß:

Set-Cookie: <Cookie-Inhalts-Spezifikation>; <Cookie-Metadaten-mit-führendem-$>

Beispiel: Set-Cookie: ckdb="cmUDZnNwcg8vZXRjL1N1U0UtYnJhbmQt"; $max-age="2592000"; $path="/"; $version="1";

Bei Firefox scheint weder die Reihenfolge noch die Anwesenheit führender '$' wichtig zu sein. (nicht signierter Beitrag von 78.50.58.86 (Diskussion) 11:23, 24. Jun. 2013 (CEST))

Ich fürchte, das ist ein Missverständnis.
Es gibt im Internet und bei der Übertragung und für die Server keine $-Zeichen.
Es mag sein, dass du $-Zeichen gesehen hast. Aber das war nur innerhalb des Internet Explorer, und wohl dort nur eine Darstellung oder eine Möglichkeit, dort etwas zu programmieren. Nach außen gehen die nicht. Aber das Format, mit dem der Internet Explorer sich das auf der Festplatte merkt, könnte $-Zeichen zur schnelleren Gliederung benutzen.
VG --PerfektesChaos 22:52, 26. Jun. 2013 (CEST)
Du hast recht. Ich habe es gerade selbst festgestellt. Nichtsdestoweniger vielen Dank für Deinen Hinweis.
Tatsache ist, dass einige browser sehr empfindlich auf syntaktische Nachlässigkeiten reagieren, die üblicherweise durchgehen. Manchmal wird das cookie überhaupt nicht akzeptiert, manchmal mit falschen Metadaten, was sehr verwirrend ist. Im obiges Beispiel speichern IE und firefox das cookie ab - aber mit falschen Metadaten (die ich nicht geprüft hatte). Das folgende Beispiel scheint sowohl im IE als auch im firefox zu funktionieren:
Set-Cookie: ckdb="cmUDZnNwcg8vZXRjL1N1U0UtYnJhbmQt"; Max-age=2592000; Path=/; Version=1;
Groß- und Kleinschreibung (etwa von 'Path') scheint genauso eine Rolle zu spielen wie das Weglassen der doppelten Hochkommas.
Gruß -- (nicht signierter Beitrag von 78.50.58.39 (Diskussion) 15:56, 28. Jun. 2013 (CEST))

Java eine Skriptsprache?[Quelltext bearbeiten]

"Außerdem kann ein Cookie lokal durch JavaScript, Java oder weitere Skriptsprachen erzeugt werden"

Dass Java eine Skriptsprache ist, dem würde ich mal glatt widersprechen! Außerdem ist es vielleicht möglich mit Java Applets irgendwie auf Javascript-Funktionen zuzugreifen und über Javascript dann einen Cookie zu erzeugen.. aber eine Cookie-Erstellung aus reinem Java heraus möcht ich erst mal sehen..! --79.194.78.222 02:48, 23. Jul. 2013 (CEST)

Aufbau[Quelltext bearbeiten]

Tag zusammen, der Abschnitt HTTP-Cookie#Aufbau sollte zunächst den aktuell gängigen Aufbau beschreiben (RFC 6265, ggf. mit verbreiteten Abweichungen hiervon) und anschließend die historischen Spezifikationen von Netscape, RFC 2109 und RFC 2965. --Matthäus Wander 16:15, 6. Apr. 2014 (CEST)

Ich habe es entsprechend umgesetzt. Es fehlt noch eine aktuelle Liste der Attribute, wie sie unter HTTP-Cookie#Entstehungsgeschichte für die alten Spezifikationen aufgeführt sind. Ggf. kann man die historischen Listen kürzen, da Syntax und alle Details weniger interessant für sie sind. --Matthäus Wander 20:46, 6. Apr. 2014 (CEST)

Rechtliche Situation[Quelltext bearbeiten]

Ein Abschnitt über die rechtliche Situation von Cookies im deutschsprachigen Raum wäre wünschenswert! (nicht signierter Beitrag von 194.153.217.248 (Diskussion) 08:35, 1. Sep. 2014 (CEST))

Meine grammatikalische Änderung im ersten Satz des Abschnitts Anwendungen[Quelltext bearbeiten]

Ich habe einmal aus dem Sprechdeutsch unabhängig voneinander die schriftdeutsche Entsprechung voneinander unabhängig gemacht. Sollte dies inhaltliche Verzerrungen bedeuten, so bitte ich um Nachsicht. --85.177.29.43 21:28, 6. Nov. 2015 (CET)

"Einmal-Token" unverständlich[Quelltext bearbeiten]

Folgender Satz "Aus Sicherheitsgründen wird beim Electronic Banking eher ein Einmal-Token pro Seitenaufruf eingesetzt." ist unverständlich. Was ist ein Token? Unsere Begriffserklärungsseite verweist auf Session-ID, dort ist aber von einer Einmal-Funktion keine Rede. Sollte präzisiert werden! --Joschi71 (Diskussion) 15:09, 11. Jan. 2016 (CET)