Genau. Ein Thema, was wir das letzte Mal übersprungen hatten, war Zustand in Web Applications. Zustand

heißt, dass sich der Zustand des Web-Servers ändert oder auf gut Deutsch ausgesagt, dass

er sich was merken kann. Und man hätte gerne bei solchen Web-Applications, dass die sich merken

können, zum Beispiel, dass ich eingeloggt bin oder was meine Präferenzen sind. Oder ein guter

Browser merkt sich, wenn ich schon mal irgendwie meine Adresse schon mal irgendwo eingegeben habe,

merkt er sich die Adresse. Sie kennen das alles von Browser. Und die Frage ist, wie so was

funktionieren kann. Denn einerseits soll sich der Browser, der Web-Server, Entschuldigung,

nichts merken können, weil das für den Web-Server großen Aufwand bedeutet. Kostet viel Speicher und

man weiß ja überhaupt nie, ob der Kohlhase sich je wieder meldet. Soll ich mir dann merken,

was dessen Adresse ist und so weiter. Das ist einerseits, wenn man das, wie wir sagen würden,

ein Server zustandslos ist, das macht ihn effizienter. Und andererseits wollen die

Benutzer aber, dass es einen Zustand gibt. Und da ist so eine, das ist ein Konflikt. Und die Frage

ist, wie man mit diesem Konflikt umgeht. Eine Sache, die man machen kann, ist, dass man sich

im Browser merkt, dass man eingeloggt ist. Und bei jeder URL, die man angibt, in der Query,

könnte man ja Username und Passwort übermitteln und dann könnte sozusagen im Hintergrund immer

sozusagen automatisch eingeloggt werden. Das hat zwei Probleme. Erstens passt hier nicht sehr viel

hin. Wir wissen, etwa 2000 Byte passen, können so über übermittelt werden. Und außerdem ist es

mit ist es schlecht für die für die Sicherheit. Das heißt, dieses hier ist keine gute Lösung.

Aber kann man mal machen. Deswegen hat man sich etwas anderes überlegt. Man hat einfach gesagt,

okay, wenn wir den Zustand nicht auf dem Server speichern wollen, warum speichern wir den nicht

im Browser? Und das sind, was diese Cookies sind. Das sind nichts anderes als kleine Textfiles,

die ihr Browser abspeichert und auf die der Web Server zugreift. Wenn nämlich, also das müssen

Sie sich so vorstellen, es funktioniert so, dass wenn Sie eine URL haben, dann antwortet der Browser

direkt in derselben Transaktion Achtung, gibt es vielleicht von mir ein von mir gesetztes Cookie?

Wenn ja, gib mir das mal zurück. Dann wird das Cookie mit übertragen und der Web Server kann

sich das angucken und sagen, ach ja, der Kohlhase, der ist eingeloggt. Warum? Weil in dessen Browser

Cookie das schon drinsteht. Und der Web Server kann sozusagen auch ein Update auf das Cookie

machen. Das heißt, wenn wir uns, wenn wir uns noch nicht eingeloggt haben, dann steht in dem Cookie

Kohlhase noch nicht eingeloggt. Und wenn ich mich eingeloggt habe, schreibt der Browser, schreibt

der Web Server Achtung, Kohlhase eingeloggt in das Cookie und kann das darüber erfahren. Das hat es

mit Cookies auf sich. Und die werden benutzt, um im Browser den Zustand zu speichern. Die Kosten sind,

dass immer wieder die Cookies hin und her müssen. Das merkt man aber kaum. Das heißt, der Web Server

kann sozusagen sich Sachen an Sachen erinnern in ihrem Browser. Und dadurch kann man Zustands,

Zustand sich merken, ohne dass es tatsächlich einen Web Server Zustand gibt. Cookies sind sehr

angenehm. Cookies sind aber auch gefährlich, weil der Browser, weil der Web Server da einfach

Sachen reinschreiben kann. Können Sie sich vorstellen, wenn Sie bei Amazon sind, dann schreibt

Amazon drin da rein, was Sie sich beim letzten Mal angeguckt haben. Und wenn Sie sich je gefragt

haben, warum Sie, wenn Sie sich einmal für eine Waschmaschine und nach einer Waschmaschine geguckt

haben, Sie beim nächsten Mal einloggen bei Amazon, sofort irgendwie Werbung über Waschmaschinen

kriegen. Warum? Weil es im Cookie steht. Der Kohlhase interessiert sich für Waschmaschinen,

steht dann in meinem Cookie. Und das nächste Mal, wenn ich mich da drin einlogge, dann kann der,

kann Amazon darauf auf diese Vorlieben zugreifen. Das heißt, die können über meine Cookies,

können die über mich Daten sammeln. Und das muss man wollen. Ja, ich kann allerdings zurückschlagen

und sagen, okay, ich lösche alle Cookies. Dann weiß auch Amazon nichts mehr für meine, über

meine Vorliebe für Waschmaschinen. Da weiß es aber auch andere Sachen nicht mehr. Ein bisschen

unbequemer. Und deswegen, weil das so ist, werden Sie immer gefragt, dürfen wir Cookies benutzen? Und

jeder sagt, ja, benutzt mal Cookies. Und die Cookies werden aber zum Datensammeln benutzt. Es ist

aber noch viel schlimmer. Es ist nicht nur so, dass Amazon Amazon Cookies lesen kann. Amazon kann auch

andere Leute Cookies lesen. Insbesondere können sich unter Umständen verschiedene Firmen über

sogenannte Third Party Cookies austauschen. Und dann geht die Datensammlung wirklich los. Also