Verwendung von Cookies prüfen



In Webbrowsern werden Drittanbieter-Cookies eingestellt. Prüfen Sie daher, ob Drittanbieter-Cookies auf Ihrer Website oder von Drittanbieter-Diensten, auf die Ihre Website angewiesen ist, verwendet werden.

Nutzung von Drittanbieter-Cookies

Cookies, die in websiteübergreifenden Kontexten wie iFrames oder Anfragen von Unterressourcen gesendet werden, werden im Allgemeinen als Drittanbieter-Cookies bezeichnet – auch wenn sie nicht von einem Drittanbieter stammen. Drittanbieter-Cookies können von einem Drittanbieter stammen, z. B. von einem Analysedienst oder einer Anzeigentechnologie. Sie können aber auch von einer eigenen Website oder einem eigenen Dienst mit einer Domain stammen, die sich von der Seite der obersten Ebene unterscheidet, z. B. von einem Bildserver oder einer Microsite.

Anwendungsfälle für Drittanbieter-Cookies:

  • Eingebettete Inhalte, die von anderen Websites geteilt werden, z. B. Videos, Karten, Codebeispiele und Beiträge in sozialen Medien.
  • Widgets für externe Dienste wie Zahlungen, Kalender, Buchungen und Reservierungen.
  • Widgets wie Social-Media-Schaltflächen oder Dienste zur Betrugsbekämpfung
  • Remote-<img>- oder <script>-Ressourcen, die auf Cookies angewiesen sind, die mit einer Anfrage gesendet werden (häufig zum Tracking von Pixeln und zum Personalisieren von Inhalten verwendet).
Diagramm mit einem Drittanbieter-Cookie
Beispiel für ein Drittanbieter-Cookie.

2019 haben Browser das Cookie-Verhalten geändert und Cookies standardmäßig auf Erstanbieterzugriff beschränkt. Alle Cookies, die derzeit websiteübergreifend verwendet werden, müssen mit dem Attribut SameSite=None festgelegt werden.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Das bedeutet, dass Cookies von Drittanbietern anhand ihres Attributs SameSite=None identifiziert werden können.

Nutzung von Drittanbieter-Cookies prüfen

Sie sollten im Code nach Instanzen suchen, in denen Sie das Cookie-Attribut SameSite auf None setzen. Wenn Sie vor 2020 Änderungen vorgenommen haben, um Ihren Cookies SameSite=None hinzuzufügen, sind diese Änderungen möglicherweise ein guter Ausgangspunkt.

Wenn Sie Cookies finden, die als SameSite=None gekennzeichnet sind und offenbar nicht in einem websiteübergreifenden Kontext verwendet werden, prüfen Sie, ob dies mit Absicht beabsichtigt ist. Sie können in einem websiteübergreifenden Kontext an anderer Stelle verwendet werden. Andernfalls kann es sein, dass SameSite=None versehentlich festgelegt wurde und Sie unnötige SameSite=None-Verwendungen entfernen.

Partitionierte Cookies, die mit dem Attribut Partitioned festgelegt werden, werden auch nach der Einstellung von Drittanbieter-Cookies in Browsern, die dieses Attribut unterstützen, weiterhin bereitgestellt.

Chrome-Entwicklertools

Im Bereich „Netzwerk“ in den Chrome-Entwicklertools werden Cookies angezeigt, die bei Anfragen eingerichtet und gesendet wurden. Im Anwendungsbereich sehen Sie unter „Speicher“ die Überschrift „Cookies“. Sie können die Cookies durchsuchen, die für jede Website gespeichert sind, auf die beim Seitenaufbau zugegriffen wird. Sie können nach der Spalte „SameSite“ sortieren, um alle None-Cookies zu gruppieren.

Tab „Probleme“ in den Entwicklertools mit einer Warnung für SameSite=None-Cookies.
Tab „Probleme mit Entwicklertools“

Ab Chrome 118 wird auf dem Tab Probleme mit den Entwicklertools das Problem „Im websiteübergreifenden Kontext gesendete Cookies werden in zukünftigen Chrome-Versionen blockiert“ angezeigt. Hier werden potenziell betroffene Cookies für die aktuelle Seite aufgelistet.

Privacy Sandbox Analysis Tool

Außerdem haben wir das Privacy Sandbox Analysis Tool (PSAT) entwickelt, eine Entwicklertools-Erweiterung, die die Analyse der Cookie-Nutzung während Browsersitzungen erleichtert. Dies bietet Möglichkeiten zur Fehlerbehebung für Cookies und Privacy Sandbox-Funktionen sowie Zugangspunkte, um mehr über die Privacy Sandbox-Initiative zu erfahren.

Screenshot des Privacy Sandbox Analysis Tool (PSAT) mit der Anzahl und Art der in einem modalen Fenster verwendeten Cookies und der Liste der Cookies dahinter sowie dem Grund für die Blockierung.
Privacy Sandbox Analysis Tool (PSAT)

Die Erweiterung ergänzt die Entwicklertools mit speziellen Funktionen für die Analyse und Fehlerbehebung in Szenarien im Zusammenhang mit der Einstellung von Drittanbieter-Cookies und der Einführung neuer datenschutzfreundlicher Alternativen.

Sie können die Erweiterung aus dem Chrome Web Store herunterladen oder das PSAT-Repository und Wiki aufrufen.

Sprechen Sie mit Ihren Drittanbietern.

Wenn Sie Cookies von Drittanbietern identifizieren, sollten Sie sich bei diesen Anbietern erkundigen, ob sie Pläne für die Einstellung der Drittanbieter-Cookies haben. Beispielsweise kann es sein, dass Sie die Version einer von Ihnen verwendeten Bibliothek aktualisieren, eine Konfigurationsoption im Dienst ändern oder keine Maßnahmen ergreifen müssen, wenn der Drittanbieter die erforderlichen Änderungen selbst vornimmt.

Eigene Cookies verbessern

Wenn Ihr Cookie nie auf der Website eines Drittanbieters verwendet wird, z. B. wenn Sie ein Cookie zur Verwaltung der Sitzung auf Ihrer Website setzen und es nie in einem websiteübergreifenden iFrame verwendet wird, sollten Sie das Cookie explizit als SameSite=Lax oder SameSite=Strict markieren. Es gibt eine Reihe anderer sinnvoller Standardeinstellungen für Erstanbieter-Cookies. Weitere Informationen finden Sie unter Rezepte für eigene Cookies.