Magic-Cookie

kleines Datenpaket zum Austausch von Informationen zwischen Computerprogrammen

Ein Cookie (englisch [ˈkʊki]; zu Deutsch Keks oder Plätzchen; auch Magic Cookie, engl. für magisches Plätzchen) ist ein kurzes Datenpaket, welches zwischen Computerprogrammen ausgetauscht wird und für diese keine besondere Bedeutung hat. Der Begriff wird oft synonym zu den HTTP-Cookies im World Wide Web verwendet, dabei handelt es sich um eine Spezialform des Magic Cookies, welches zwischen Webbrowser und Webserver ausgetauscht wird, für diese aber völlig bedeutungslos ist und erst für die Webanwendung, z. B. einen Online-Shop, eine Bedeutung erhält, etwa den Inhalt eines virtuellen Warenkorbes.

Frühe Verwendung und generisches Konzept

Bearbeiten

Der Begriff Magisches Cookie erschien in der Manpage der fseek-Routine der C-Standardbibliothek und datiert damit mindestens auf das Jahr 1979 zurück. Dort wird die Umsetzung der C-Funktion ftell beschrieben: Während sie eigentlich die derzeitige Position des Lesezeigers innerhalb eines Streams (z. B. einer geöffneten Datei) angeben soll, gab sie in manchen UNIX-Versionen ein magisches Cookie zurück, welches zwar eine Unterscheidung zweier Zustände erlaubte, aber keinen weiteren Aufschluss ergab.[1][2] In diesem Sinn wurde ein Cookie wie ein Token verwendet, welches (ohne weiteren Kontext) keine Bedeutung hat, sondern dessen Einzigartigkeit es erlaubt, die einwandfreie Zuordnung zuzulassen. Dies kann mit einer Garderobenmarke an einer öffentlichen Garderobe auf einer Veranstaltung verglichen werden: Sie hat nur einen Wert, wenn man mit ihr zurück zur Garderobe geht.

Cookies sind daher eng verwandt oder begrifflich oft synonym verwendet mit dem Konzept von magischen Zahlen, Security-Tokens oder Netzwerk-Tokens und damit in vielen Anwendungsbereichen verbreitet.[3]

Verschiedene Beispiele von Magic Cookies

Bearbeiten
Bearbeiten

Cookies werden genutzt, um mit einer Website bzw. Domain verbundene Informationen für einige Zeit lokal auf dem Computer zu speichern und dem Server auf Anfrage wieder zu übermitteln. Dadurch kann der Anwender die Website für sich individualisieren, z. B. die Sprache und Schriftgröße bzw. Design der Website allgemein wählen. Cookies können außerdem verwendet werden, um Besucher zu authentifizieren, mit ihnen wird ein Sitzungsbezeichner (engl. Session-ID) gespeichert.[4]

Die Bezeichnung Cookie geht in diesem Kontext im Wesentlichen auf den US-amerikanischen Programmierer Lou Montulli im Jahr 1994 zurück. Beschäftigt mit dem Problem, dass sich Browser nicht merken konnten, welche Seiten der Benutzer schon besucht hatte, entwickelte er eine neue Technik, die er vorerst „persistent client state object“ nannte. Es handelte sich hierbei um einen fünfseitigen Programmiertext, der dem Internet ein Gedächtnis geben sollte. Als frühere Computer zu Identifikationszwecken schon Code-Teile verwendeten, um zwischen vorher aufgerufenen Seiten zu springen, nannten dies frühere Programmierer „magic cookies“. Montulli nannte sein Programm schlicht Cookie.[5]

Siehe auch: Flash-Cookie als besondere Form des HTTP-Cookies sowie Web Storage als weiterführende Methode

Authentifikationscookies für X11

Bearbeiten

Magic Cookies sind eine zentrale Authentifikationsmethode im X Window System.[6] Es ermöglicht X-Clients (Benutzerprogrammen), eine Verbindung zu einem X-Server (Darstellungsdisplay) herzustellen. Es handelt sich dabei in der Regel um eine mit Unix-Dateirechten besonders geschützte Datei, die eine geheime Zeichenkette beinhaltet die nur der X-Server kennt.

Einzelnachweise

Bearbeiten
  1. UNIX Programmer’s Manual. 7th Edition, Band 1, FSEEK (3S), Bell Telephone Laboratories, Murray Hill, New Jersey, Januar 1979.
  2. UNIX Programmer’s Manual. Band II (Library), FSEEK (3S), 4.2 BSD, 12. Februar 1983.
  3. Distributed Erlang. erlang.org, abgerufen am 3. Februar 2014.
  4. RFC: 6265 – HTTP State Management Mechanism [Errata: RFC 6265]. April 2011 (löst RFC 2965 ab, englisch).
  5. John Schwartz: Tracks in Cyberspace: Giving the Web a Memory Cost Its Users Privacy. In: The New York Times. 4. September 2001, abgerufen am 10. Februar 2014 (englisch).
  6. Xsecurity. X.org, abgerufen am 3. Februar 2014.