Was sind Drittanbieter-Cookies?

Ein Drittanbieter-Cookie ist ein Cookie, das von einer anderen Website als der von Ihnen besuchten Website gesetzt wird.

Angenommen, Sie besuchen die Website cats.example.

Die fiktive Website „cats.beispiel.de“ ohne iFrame von „cat-hire.beispiel.de“.

Wie Sie sehen, enthält cats.example Inhalte und Dienste von mehreren externen Websites von Drittanbietern:

  • Eine Karte von catmap.example
  • Werbung von adtech.example
  • Ein Analyse-Script von analytics.example

Jede dieser Websites kann als Antwort auf eine Anfrage ein Cookie senden.

analytics.example oder adtech.example verwenden möglicherweise Cookies, um zwischen verschiedenen Nutzern zu unterscheiden. catmap.example speichert möglicherweise den Standort Ihrer Lieblingskatze. Alle Cookies von diesen Websites werden von Ihrem Browser als Drittanbieter-Cookies behandelt, da sie nicht von der Website der obersten Ebene gesetzt werden, die in der Adressleiste cats.example angezeigt wird.

Drittanbieter-Cookies stammen nicht nur von Drittanbietern

cats.example kann auch einen Iframe von der Microsite cat-hire.example enthalten.

Die fiktive Website „cats.beispiel.de“ mit einem iFrame von „cat-hire.beispiel.de“.

Auch wenn beide Websites demselben Unternehmen gehören, werden Anfragen von cats.example an cat-hire.example vom Browser als websiteübergreifend behandelt, da es sich natürlich um unterschiedliche Websites handelt.

Wenn im cat-hire.example-Frame ein Cookie gesetzt wird, behandelt der Browser es als Drittanbieter-Cookie, da es nicht von der Website der obersten Ebene cats.example stammt.

Drittanbieter-Cookies sind websiteübergreifende Cookies.

Drittanbieter-Cookies können von folgenden Quellen stammen:

  • Ein Drittanbieter, z. B. das analytics.example-JavaScript, das auf cats.example eingebunden ist.
  • Von einer anderen Website, die derselben „ersten Quelle“ wie die Website der obersten Ebene angehört, z. B. der cat-hire.example-Frame auf cats.example.

Zur Verdeutlichung: Für die Kommunikation und Speicherung von selbst erhobenen und Drittanbieter-Cookies werden dieselben Mechanismen verwendet. Ein Cookie besteht aus einem Namen und einem Wert, die über HTTP-Header übertragen und von Ihrem Browser als Text gespeichert werden. Dabei spielt es keine Rolle, ob es sich um ein eigenes Cookie oder ein Drittanbieter-Cookie handelt. Der Unterschied besteht darin, woher die Cookies stammen, im Vergleich dazu, wo sie verwendet werden. Das bestimmt, wie sie vom Browser verarbeitet werden.

Drittanbieter-Cookies können durch das Browserdesign, Nutzereinstellungen oder Unternehmensrichtlinien blockiert werden.

Cookie-Blockierung

Lösungen und Alternativen

Drittanbieter-Cookies bergen Datenschutz- und Sicherheitsrisiken. Es gibt jedoch legitime Gründe, Informationen über Websites hinweg zu teilen. In unserer Leitfaden zu Lösungen finden Sie weitere Informationen zu sichereren, datenschutzfreundlicheren Mechanismen zur websiteübergreifenden Weitergabe von Informationen.

Weitere Informationen