Home / How-To / Sicherheit
How-To

Vorsicht vor Zombie-Cookies: Das müssen Sie wissen

Neue Cookie-Varianten nisten sich gleich an mehreren Stellen auf dem Rechner ein und lassen sich kaum mehr vollständig entfernen. Nur wer alle Cookie-Tricks kennt, wird die Zombie-Cookies wieder los.
Roland Freist
Von Roland Freist
PC-WELT
Zombie-Cookies lassen sich schwer löschen und ermöglichen die Überwachung Ihres PCs über mehrere Internetseiten hinweg.
Image: iStockphoto.com/lumineux

Herkömmliche Cookies, die per HTML gesteuert werden, sind Schnee von gestern. Denn jeder Internet-Browser bietet heute Werkzeuge, um sie schnell und sicher zu entfernen oder gar nicht erst auf die Festplatte zu lassen. Immer mehr Websites bauen daher auf alternative Cookie-Formen, die sich unbemerkt vom Browser in tief verschachtelten Ordnern festsetzen. Von dort aus breiten sich diese Zombie- und Super-Cookies dann auf der Festplatte aus. Dabei verwenden sie mehrere herkömmliche Techniken zum Speichern von Cookies parallel. Um Zombie-Cookies sicher zu entfernen, müssen Sie wissen, wie Sie aktuelle Cookie-Varianten finden und löschen.

Google Chrome bietet detaillierte Cookie-Einstellungen.
Google Chrome bietet detaillierte Cookie-Einstellungen.

HTML-Cookies

Hierbei handelt es sich um die herkömmlichen Cookies, wie sie bereits seit vielen Jahren gebräuchlich sind. Neu sind lediglich einige Tricks. So öffnen Websites beispielsweise unbemerkt im Hintergrund eine zweite Site und verwenden deren Adresse in der Browser-History wie ein Cookie oder sie setzen sich im Browser-Cache fest. Um alle Cookies sicher zu entfernen, gehen Sie so vor:

  • Internet Explorer: Klicken Sie im Menü „Extras ->Internetoptionen -> Browserverlauf“ auf dann auf „Löschen“. Markieren Sie alle Punkte außer „Bevorzugte Websitedaten beibehalten“ und bestätigen Sie mit „Löschen“.
  • Mozilla Firefox: Klicken Sie auf „Extras -> Neueste Chronik löschen -> Details“. Kreuzen Sie sämtliche Optionen an und klicken Sie auf „Jetzt löschen“. Aber das reicht noch nicht: Gehen Sie auf „Extras -> Einstellungen“ und klicken Sie auf „Netzwerk -> Offline-Speicher -> Jetzt leeren“.
  • Google Chrome: Rufen Sie im Werkzeug-Menü (Schraubenschlüssel-Symbol) die „Optionen“ auf und öffnen Sie die „Details“. Klicken Sie auf „Internetdaten löschen“, achten Sie darauf, dass „Gesamter Zeitraum“ eingestellt ist, und markieren Sie alle Optionen außer „Gespeicherte Passwörter löschen“. Schließen Sie die Aktion mit „Internetdaten löschen“ ab.
Flash-Cookies lassen sich online konfigurieren.
Flash-Cookies lassen sich online konfigurieren.

Flash-Cookies

Die beliebteste neue Cookie-Variante der letzten Jahre sind die Cookies von Adobe Flash beziehungsweise Local Shared Objects (LSO), wie sie offiziell heißen. Beliebt deshalb, weil kaum ein Anwender von ihrer Existenz weiß und die Dateien mit dem Browser nicht entfernt werden können. Beides sorgt dafür, dass die Kekse lange auf der Festplatte verbleiben.

Sobald Flash installiert ist, dürfen seine Anwendungen laut Voreinstellung pro Domain bis zu 100 KByte Daten auf der Festplatte ablegen. Nutzen kann das jede Website, die Flash-Objekte wie etwa Videos verwendet. Sie finden die Cookies in Windows Vista und 7 unter

C:Benutzer[Benutzername]AppDataRoamingMacromediaFlash Player#Shared Objects.

Achtung: AppData ist ein versteckter Ordner. Um ihn sichtbar zu machen, müssen Sie im Windows-Explorer zunächst unter „Organisieren -> Ordner- und Suchoptionen -> Ansicht“ die Option „Ausgeblendete Dateien, Ordner und Laufwerke anzeigen“ ankreuzen.

Öffnen Sie das Unterverzeichnis in diesem Ordner und sehen Sie sich die Inhalte an. Sie können alle gefahrlos löschen, auch wenn der Browser noch offen sein sollte. Alternativ dazu rufen Sie die Systemsteuerung auf, aktivieren unter „Ansicht -> Wechseln Sie zu“ den Eintrag „Alle Systemsteuerungselemente“ und öffnen den Eintrag „Flash Player“. Im Register „Speicher“ können Sie ebenfalls die vorhandenen Cookies überprüfen, löschen und die Annahme von weiteren Keksen verweigern, über „Erweitert“ ist auch das Löschen aller weiteren Flash-Einstellungen möglich.

Im Internet erreichen Sie zudem einen Einstellungs-Manager für den Adobe Flash Player. Mit ihm beeinflussen Sie die Datenmenge, die per Flash auf Ihrem PC gespeichert werden darf: Rufen Sie diese Adresse www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager03.html auf und verstellen Sie dort im Register „Globale Speichereinstellungen“ den Schieberegler.

Silverlight wird nur selten für Cookies missbraucht.
Silverlight wird nur selten für Cookies missbraucht.

Silverlight-Cookies

Was Flash kann, kann auch der Konkurrent Microsoft Silverlight. Bis zu 1 MByte Daten darf jede Silverlight-Anwendung auf Ihre Festplatte schaufeln – darunter sind manchmal auch Cookies. Sie finden die Daten in dem Unterordnern von C:Benutzer[Benutzername]AppDataLocalLowMicrosoftSilverlightis

Dort können Sie sie mit einem Dateimanager löschen. Meist ist das jedoch nicht erforderlich – Silverlight-Cookies werden von der Werbewirtschaft nur selten eingesetzt, die Daten sind also meist harmlos.

Die Annahme von Silverlight-Cookies steuern Sie über ein lokales Konfigurationsprogramm. Sie erreichen es im Startmenü über „Alle Programme -> Microsoft Silverlight -> Microsoft Silverlight“. Wechseln Sie zum Register „Anwendungsspeicher“ und schalten Sie dort „Anwendungsspeicher aktivieren“ ab. Im selben Register können Sie auch sehen, welche Anwendungen bislang Cookies auf Ihrem Rechner hinterlassen haben und wie viel Platz sie jeweils einnehmen. Auch löschen lassen sich die Cookies an dieser Stelle.

Java-Cookies verwalten Sie über die Systemsteuerung.
Java-Cookies verwalten Sie über die Systemsteuerung.

Java-Cookies

Und auch Java eignet sich zum Setzen von Cookies und anderen Daten. Bis zu ein Gigabyte können Java-Applets auf den Rechner übertragen – vorausgesetzt, es steht genügend freier Speicher bereit. Die entsprechenden Einstellungen stehen in der Systemsteuerung unter „Java“. Im Register „Allgemein“ finden Sie unten den Bereich „Temporäre Internet-Dateien“. Über den Button „Anzeigen“ bekommen Sie dort eine Liste der aktuellen Hinterlassenschaften der verschiedenen Websites zu sehen. Über „Einstellungen“ erreichen Sie ein Fenster, in dem Sie durch Deaktivieren von „Temporäre Dateien auf Computer belassen“ die Annahme von Cookies verhindern. Auf der Festplatte liegen die Java-Cookies unter

C:Benutzer[Benutzername]AppDataLocalLowSunJavaDeploymentSystemCache6.0.

Genau wie Silverlight- spielen auch Java-Cookies in der Werbung nur eine geringe Rolle.

Die Demo zeigt, dass sich das Cookie schon wieder ausgebreitet hat.
Die Demo zeigt, dass sich das Cookie schon wieder ausgebreitet hat.

Zombie-Cookies

Die Zombie-Cookies erhielten ihren Namen aufgrund ihres Verhaltens: Sie sind sozusagen in der Lage, tote Cookies auferstehen zu lassen. Das funktioniert so: Wenn der Browser von einer Internetseite ein Zombie-Cookie bekommen hat, kopiert es sich sofort an mehrere Stellen, darunter auch in die beschriebenen Ordner für Flash- und Silverlight-Cookies. Um nun ein solches Cookie zu entfernen, müssen Sie es an sämtlichen Stellen gleichzeitig löschen. Denn wenn auch nur eine Instanz übrig bleibt, verteilt sie sich spätestens beim Besuch einer Internetseite des betreffenden Werbenetzwerks wieder auf die verschiedenen Ordner.

Unter der Adresse https://samy.pl/evercookie finden Sie eine Demo. Drücken Sie „Click to create an evercookie“, damit das dortige Skript ein Cookie mit einem Zahlenwert zwischen 0 und 1000 erzeugt. Löschen Sie nun über den Browser Ihre Cookies und rufen Sie die Site erneut auf oder klicken Sie „Click to rediscover cookies“. Sie können mitansehen, wie die übrig gebliebenen Cookies ihre Kameraden wieder zum Leben erwecken. Um ein solches Zombie-Cookie zu entfernen, müssen Sie also auf einen Schlag alle Cookie-Speicherorte säubern.

Eingesetzt wurde die Technik der Zombie oder Supercookies in den vergangenen Jahren zum Beispiel von der Firma Kissmetrics, die damit ein besonders widerstandsfähiges Tracking-System für Websites programmierte. Zu ihren Kunden zählte unter anderem die Videoplattform Hulu . Im Juli 2011 wurde allerdings in den USA eine Sammelklage gegen Kissmetrics und 20 seiner Kunden eingereicht, darunter auch Hulu. Sie hat zum Ziel, diese quasi unlöschbaren Cookies verbieten zu lassen. Seither sieht es so aus, als würde die Technik nicht mehr verwendet.

Was können Sie tun? Um Zombie-Cookies zu entfernen, setzen Sie die oben beschriebenen Techniken ein. Achten Sie darauf, dass Sie auch den Cache Ihres Browsers leeren. Wenn Sie mit mehreren Browsern arbeiten, müssen Sie die internen Löschaktionen mit jedem von ihnen wiederholen. Vorbeugen können Sie, indem Sie im Browser JavaScript abschalten – die Supercookies arbeiten mit dieser Skriptsprache, um sich auszubreiten. Viele Websites, wie YouTube, werden dadurch allerdings unbrauchbar. Alternativ dazu verhindert der Private-Browsing-Modus zumindest bei der genannten Demosite, dass sich Cookies dauerhaft festsetzen – nach einem Neustart sind sie verschwunden. Bei der speziellen Cookie-Version von KISSmetrics sollte allerdings auch das nicht geholfen haben.

Die Software Maxa Cookie Manager überprüft die gängigen Browser und die Cookies, die jeweils gespeichert wurden.
Die Software Maxa Cookie Manager überprüft die gängigen Browser und die Cookies, die jeweils gespeichert wurden.

Beim Löschen von Cookies hilft ihnen auch ein Cookie-Manger. Empfehlenswert ist etwa der Maxa Cookie Manager . Die Software überprüft in den gängigen Browser, welche Cookies  gespeichert wurden. Ebenso findet das Tool auch die Cookies von Flash und Silverlight. Alle Daten werden von dem Programm übersichtlich aufgelistet, sodass Sie selbst entscheiden können, welche der Informationsdateien auf Ihrem Rechner verbleiben sollen.

vgwort

Roland Freist bearbeitet als freier IT-Fachjournalist Themen rund um Windows, Anwendungen, Netzwerke, Security und Internet.

Aktuelle Beiträge von Roland Freist: