Super-Cookie

Ein Super-Cookie wird als eine Art Tracking-Cookie vom Internet Service Provider in den HTTP-Header eingefügt, um Daten über den Browserverlauf und das Surfverhalten des Anwenders zu sammeln. Der auch als Unique Identifier Handler bezeichnete Super-Cookie ist technisch gesehen kein traditioneller HTTP-Cookie, sondern Informationen, die in Paketen vom Endanwendergerät an den verbundenen Dienst senden. Wenn der ISP (Internet Service Provider) den HTTP-Verkehr des Nutzers erkennt, fügt er einen zusätzlichen HTTP-Header in die Pakete ein, nachdem diese den Rechner des Nutzers verlassen haben.

Mit Hilfe von Super-Cookies können eine ganze Reihe von Daten gesammelt werden, die Rückschlüsse auf die Surfgewohnheiten des Nutzers zulassen. So können beispielsweise die besuchten Websites oder die dortige Aufenthaltsdauer ermittelt werden. Super-Cookies können auch auf Informationen zugreifen, die von traditionellen Tracking-Cookies gesammelt werden. Dazu gehören etwa Login-Informationen, Bilder oder Dateien aus dem Cache oder auch Plug-in-Daten. Diese Informationen werden auch nach dem Löschen des herkömmlichen Cookies gespeichert. Jeder Super-Cookie kann bis zu 100 KByte groß sein.

Für den normalen Endanwender ist es nicht so einfach festzustellen, ob während der aktuellen Internet-Sitzung ein Super-Cookie aktiv ist. Das übliche Löschen der Browserdaten ficht die Super-Cookies nicht an, da sie sich nicht lokal auf dem System befinden. Allzu viel kann ein Nutzer gegen Super-Cookies nicht tun, als probater Schutz vor dem Tracking gelten verschlüsselte HTTPS-Verbindung oder die Verwendung von VPN-Verbindungen. Im hiesigen Sprachgebrach werden auch die Browser übergreifenden Flash-Cookies manchmal als Super-Cookies bezeichnet. Diese liegen allerdings lokal auf dem System.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!