Sagen wir mal so: die Intention von Cookies ist ganz nett, die Tatsache wie sie heute genutzt werden eher nicht. Ein Cookie ist immer an eine Domain gebunden und lebt im Browser – innerhalb eines Cookies können bis zu 4kb Daten gespeichert werden. Hier zum Beispiel die Information ob man an ein System angemeldet ist oder nicht, wie lautet die eigene E-Mail-Adresse, wie sind die eigenen Präferenzen bei der Sortierung von Tabellen, etc. Eigentlich ganz cool, nur leider benutzt niemand mehr Cookies auf diese Art und Weise.
HTML5 Web Storage bei W3C
Wie funktionieren Cookies heute? Im Cookie wird ein Hash gespeichert der Unique ist – also eindeutig. Meistens sogar mit unbegrenztem Lebenszyklus. Mittels dieses Hashs (bei PHP ist es die Session-Id) lässt sich ein wiederkehrender Benutzer immer und zu jeder Zeit eindeutig identifizieren. Der Server kann dann den Besucher mit seiner Datenbank in Verbindung bringen und umfangreiche Daten speichern – darunter auch komplette Protokolle wann wo wieso und weshalb eine Website besucht worden ist. Ein Cookie ist an eine Domain gebunden, aber wer glaubt das Google nicht zwei nacheinander besuchte Seiten in Verbindung bringen kann, geht wohl etwas zu naiv an die Sache heran! Wie geht das? Der jeweilige Google-Service der genutzt wird (Analytics, Adsense, usw.) setzt einen eigenen Cookie. Geht man zu einer weiteren Webseite die ebenfalls diesen Service einsetzt hat Google die Verbindung hergestellt, da natürlich auf beiden Seiten der Service die gleiche Domain verwendet. Natürlich macht man es in der Regel Google noch einfacher indem man surft, während man an sein Konto angemeldet ist.
Besonders nett wenn die Services auch in Backends eingebunden sind, da vom Prinzip her diese somit Zugriff auf die Daten dieser Seite erhalten. Man könnte es auch so ausdrücken: man macht es PRISM ziemlich einfach – es ist alles nur eine Frage dessen, die dabei entstehenden großen Datenmengen zu speichern, bzw. zu durchsuchen. Dank HTML5 geht das Ganze allerdings jetzt alles wesentlich sicherer, besser und lokal.
Der HTML5 Web Storage kann Daten speichern, OHNE diese an den Server übertragen zu müssen. Insbesondere erlaubt er es, vollkommen anonymisierte Dienste ohne Login zu schaffen. Da man sich entweder nur mit einem lokal gespeicherten Hash zu erkennen gibt, oder im besten Falle sogar alle Daten ebenfalls lokal gespeichert worden sind. Da auf den Web Storage mit JavaScript zugegriffen wird gelangen nie irgendwelche Daten auf den Server.
Man sollte sich also überlegen, ob man zukünftig sein Backend nicht über Web Storage betreiben möchte. Ein ausführliches Tutorial gibt es hier. Natürlich hat die Sache dann doch einen Haken: das Backup. Lege ich Sachen auf dem Server ab entledige ich mich jeglicher Verantwortung ein Backup zu erstellen, bei Web Storage sieht es natürlich eher so aus, das ich diesbzgl. tätig werden muss.
Schreibe einen Kommentar