Was sind Drittanbieter-Cookies?

Ein Drittanbieter-Cookie ist ein Cookie, das von einer anderen Website als der von Ihnen besuchten Website gesetzt wird.

Stellen Sie sich vor, Sie besuchen die Website cats.example.

Die fiktive Website „cats.example“ ohne iFrame von „cat-hire.example“.

Wie Sie sehen, enthält cats.example Inhalte und Dienste von mehreren externen Drittanbieterwebsites:

  • Eine Karte von catmap.example, die mithilfe eines iFrames auf der Seite eingebettet ist
  • Eine Anzeige von adtech.example auch in einem iFrame
  • Ein Analyseskript von analytics.example

Jede dieser Drittanbieter-Websites kann als Reaktion auf eine Anfrage ein Cookie senden.

analytics.example oder adtech.example verwenden möglicherweise Cookies, um zwischen verschiedenen Nutzern zu unterscheiden. catmap.example speichert möglicherweise den Lieblingsort Ihrer Katze. Alle Cookies von diesen Websites werden von Ihrem Browser als Drittanbieter-Cookies behandelt, da sie nicht von der Website der obersten Ebene gesetzt werden, die in der Adressleiste angezeigt wird cats.example.

Drittanbieter-Cookies stammen nicht nur von Drittanbietern

cats.example kann auch einen iFrame von der Mikrosite cat-hire.example enthalten.

Die fiktive Website „cats.example“ mit einem iFrame von „cat-hire.example“.

Auch wenn beide Websites demselben Unternehmen gehören, werden Anfragen an cat-hire.example von cats.example vom Browser als websiteübergreifend behandelt, da es sich natürlich um unterschiedliche Websites handelt.

Wenn im cat-hire.example-iFrame ein Cookie gesetzt wird, behandelt der Browser es als Drittanbieter-Cookie, da es nicht von der Website auf oberster Ebene cats.example stammt.

Drittanbieter-Cookies sind eigentlich websiteübergreifende Cookies.

Ein Drittanbieter-Cookie kann von Folgendem stammen:

  • Ein Drittanbieter, z. B. das analytics.example-JavaScript, das auf cats.example enthalten ist.
  • Eine andere Website, die zur selben „Erstanbieter“-Partei wie die Website der obersten Ebene gehört, z. B. der cat-hire.example-iFrame auf cats.example.

Zur Klarstellung: Für die Kommunikation und Speicherung von Erstanbieter- und Drittanbieter-Cookies werden dieselben Mechanismen verwendet. Ein Cookie besteht aus einem Namen und einem Wert, die über HTTP-Header übermittelt und als Text von Ihrem Browser gespeichert werden. Das gilt sowohl für eigene Cookies als auch für Drittanbieter-Cookies. Der Unterschied besteht darin, woher Cookies stammen, relativ dazu, wo sie verwendet werden. Das bestimmt, wie sie vom Browser behandelt werden.

Drittanbieter-Cookies können durch Browserdesign, Nutzereinstellungen oder Unternehmensrichtlinien blockiert werden.

Unter Cookie-Blockierung wird die Funktionsweise beschrieben.

Lösungen und Alternativen

Drittanbieter-Cookies bergen Datenschutz- und Sicherheitsrisiken, aber es gibt berechtigte Gründe für die Weitergabe von Informationen zwischen Websites. Weitere Informationen zu sichereren, datenschutzorientierteren Mechanismen für die websiteübergreifende Weitergabe von Informationen finden Sie in unserem Lösungsleitfaden.

Weitere Informationen