Angenehm ist das, wenn man sich somit z.B. das umständliche Eingeben eines Passwortes beim Betreten eines geschützten Bereiches erspart oder wenn man Wert darauf legt, auf einer Webseite namentlich begrüßt zu werden. Somit sind Cookies eigentlich eine feine Sache, denn geschickt eingesetzt ermöglichen sie einen persönlicheren Service und mehr Bequemlichkeit für den Besucher.

Diese Bequemlichkeit kann aber sehr schnell zu einem Sicherheitsproblem werden, falls noch andere Benutzer Zugriff auf diesen Rechner haben und sich die in einem fremden Cookie gespeicherte Information dazu benutzen, um sich damit unberechtigt Zugang zu fremden Accounts zu verschaffen. Das Vorhandensein des entsprechenden Cookies auf der Festplatte genügt ja bereits, um sich gegenüber dem Webserver als eine bestimmte Person zu identifizieren. Deshalb sollte man vor allem in Firmen oder beim Besuch in Internetcafes darauf achten, seine erzeugten Cookies wieder angemessen zu entsorgen, falls man sich mit seinen persönlichen Daten auf einer Webseite angemeldet hat. Am Besten geht das durch Abmelden ( Logout ) von der entsprechenden Seite oder dem manuellen Löschen der Cookie-Dateien. Es mag sein, dass es Menschen gibt, die sich nicht für den Mailaccount anderer Leute interessieren, aber durch das "Vergessen" eines Cookies kann sich dann jeder bei dem entsprechenden Mailservice anmelden und dort fremde Mails lesen

Schlimmer wäre natürlich, wenn irgendein Scherzbold nun auf die Idee käme, die dort lagernden Mails nach seinen persönlichen Ansichten entsprechend zu beantworten ( wobei man anschließend seinen Freunden oder Kollegen sehr viel zu erklären hätte ) oder sogar das Passwort des Accounts ändert und dieser somit für den eigentlichen Besitzer unbrauchbar wird. Um sich Cookies mit solchen persönlichen Login-Daten von einem fremden Rechner anzueignen, reicht vollkommen, die entsprechenden Cookie-Dateien auf eine Diskette zu kopieren. Da manche Webmaster recht sorglos sogar Passwörter im Klartext in Cookies speichern, kann man diese mit einem einfachen Texteditor wieder auslesen. 

Es gibt für Webmaster verschiedene Methoden, einen Cookie auf der Festplatte eines Surfers abzulegen. Meist geschieht das durch kleine Scripts, die einen Browser dann dazu veranlassen, ein Cookie zu generieren. Im Gegensatz zum Erstellen gibt aber nur einen Weg, den Inhalt der Cookie-Datei anschließend wieder auszulesen: Die darin enthaltene Information wird über den Browser an die entsprechende Webseite zurückgesendet. Dies geschieht über den so genannten Header - das ist nichts weiter als die Adresszeile des Browsers, in der ja nicht nur eine URL übertragen werden kann, sondern über die der Browser auch Informationen verschickt.

Nebenbei gibt es übrigens auch mehrere Arten von Cookies, die sich in ihrer Lebensdauer voneinander unterscheiden, nämlich solche, die nur zeitlich befristet existieren und die permanenten Cookies, die dauerhaft auf der Festplatte verbleiben. Die Begrenzung der Lebensdauer von Cookies ist vor allem deshalb wichtig, weil sich mittlerweile die Unsitte verbreitet hat, neuen Besuchern einer Seite ohne viel zu fragen grundsätzlich erst einmal ein Cookie unterzujubeln. Selbst wenn man diese Webseite dann nie wieder besuchen wird, sammelt sich so eine nicht unbeträchtliche Anzahl wertloser Dateien, die dann bis ans Ende ihrer Tage auf der Festplatte rotieren, sofern sie vom Benutzer nicht gelegentlich manuell entsorgt werden.  

Neuerdings haben sogar die Hersteller der Browser erkannt, dass die Verbraucher keineswegs die unkontrollierte Vermehrung von Cookies akzeptieren und bieten in den neueren Versionen ein Management für Cookies an. 

Na schön. Cookies können also Namen, Interessengebiete, Datum eines Besuchs, Kundennummern oder sogar Passwörter auf der heimischen Festplatte speichern und dem Betreiber einer Webseite später wieder zur Verfügung stellen. Das ist bei einem PC, der zuhause steht, eigentlich nicht weiter tragisch, denn ein Browser kann, von diversen Tricks einmal abgesehen, die Cookies nur an solche Webseiten wieder zurücksenden, von denen er erzeugt wurde. Und das auch nur, wenn man sich gerade in diesem Augenblick auf dieser Webseite befindet. Schlimmer wäre da schon, wenn die Cookies mit den verräterischen Kundennummern auch anderen Webseiten zur Verfügung stehen würden.

Hmm...

An dieser Stelle sollte man sich einmal seine eigene Cookie-Sammlung mit einem Dateimanager oder einem entsprechenden Cookie-Verwaltungsprogramm betrachten. Hier finden sich auch Cookies mit merkwürdigen Namen bzw. Webadressen, an deren Besuch man sich beim besten Willen nicht mehr erinnern kann. Wenn man einmal davon ausgeht, daß diese Cookies nur von Webseiten angelegt und wieder gelesen werden können, auf die man mit seinem Browser zugreift, dann scheint es zunächst unerklärlich, wo diese Cookies herkommen.