Was ist der Unterschied zwischen First-Party und Third-Party Cookies

Cookies sind da, um den Zustand einer Web Page zu speichern. Das sind zum Beispiel die Sprache, Login Details oder aber Waren im Warenkorb sein. Sie bleiben da, auch wenn der User nicht mehr auf der Seite ist. Cookie Dateien sind dafür da, Infos zu sammeln. So können sie auch für die Werbung genutzt werden. Das sind Dinge wie Behavioral Profiling und das Retargeting.

Cookies spielen eine große Rolle bei der Werbung. So sind die Werbung im Web und der Datenschutz besser in den Griff zu kriegen.

Cookies wurden mit der Zeit zur Basis des Webs. Sie sind die übliche Methode, um User im Netz zu erkennen. So wird ihnen ein gutes Erlebnis beim browsen geboten.

Der Datenschutz und EU Richtlinien wie die GDPR oder ePrivacy bringen den Usern mehr Bewusstsein zu dem Thema. Daher ist es wichtig den Usern zu zeigen, was Cookie Files tun. Das sind die Infos, die in den Cookies sind, aber auch die Arten von Cookies, die es gibt.

Welche Arten von Cookies gibt es?

Im Grunde gibt es zwei Arten von Cookies. Das sind First-Party und Third-Party Cookies. Diese sind faktisch gleich. Beide haben die gleichen Infos und können da gleiche machen.

Der Unterschied liegt in der Art, wie sie erstellt und genutzt werden. Das kommt aber auf den Kontext an. Das erstellen von First-Party und Third-Party Cookies hat diverse Vorteile.

First-Party Cookies werden auf der Web Page gespeichert, auf der der User ist. So ist es für den Betreiber der Seite möglich, Data zur Analyse zu sammeln und Infos, wie Sprache, zu speichern. Auch haben sie noch mehr nutzen, um den Nutzern ein gutes Erlebnis zu geben.

Third-Party Cookies werden von Domains erstellt, auf denen der User nicht ist. Daher rührt auch der Name. Sie werden für Cross-Site Tracking, Retargeting und Ad-Serving benutzt.

Ob es Second-Party Cookies gibt, ist nicht klar. In der Theorie sind es solche, die eine Firma als First-Party Cookies an eine andere gibt. Das kann zum Beispiel bei einer Data Partnerschaft sein. Also eine Fluglinie verkauft die Cookies mit Namen und E-Mails an ein Hotel, das dann Ad-Targeting macht. Dann sind es Second-Party Cookies.

Wie unterscheiden sich First-Party und Third-Party Cookies?

First-Party und Third-Party Cookies sind die gleiche Art von Datei. Zwischen der Nutzung der Web Page und der Art, wie sie erstellt werden, gibt es Unterschiede.

Was sind First-Party Cookies?

Hält sich ein User auf einer Web Page auf, werden dort First-Party Cookies erstellt. Sie werden also von der Host Domain erzeugt. Dieser Typ von Cookies ist im Grunde gut. Sie machen das Erlebnis der User besser und helfen beim browsen. Das heißt, dass der Browser Infos speichern kann. Das sind zum Beispiel Artikel im Warenkorb, User Name und Passwort aber auch die Wahl der Sprache.

Was sind Third-Party Cookies?

Third-Party Cookies werden von Domains erstellt, auf denen der User nicht ist. Sie werden zum Tracking und für die Werbung genutzt. Mit ihnen kann der Betreiber der Web Page auch Dienste anbieten, was Live Chats sein können.

Hält der User sich auf der Host Site somenewssite.com auf, wird dort ein First-Party Cookie erstellt. Zur gleichen Zeit erzeugt ad.doubleclick.net ein Third-Party Cookie. Der Grund dafür ist, dass die URL anders ist, und nicht mit der Domain gleich ist. Das Cookie wird von einem Third-Party Provider für Werbung erzeugt, daher kommt der Name.

In der Tabelle unten ist eine kurze Übersicht, wie First-Party und Third-Party Cookies anders sind.

Was bedeutet es für Programmatic Advertising, wenn Third-Party Cookies verboten werden?

Wenn Sie mehr über das Thema wissen möchten, nehmen Sie Kontakt zu uns auf. Wir helfen auch beim updaten von Technik und Prozessen.

Wie erzeugt eine Web Page Third-Party Cookies?

Sie wundern sich wohl, wie ad.doubleclick.net oder eine andere Third-Party einen Cookie erzeugen kann? Erst recht, weil der User auf einer anderen Web Page ist?

Damit dies möglich ist, wird eine Anfrage von der Web Page zu dem Server der Third-Party gesendet. Die Datei, die angefragt wird, kann stets anders sein. Je nachdem, wofür sie gebraucht wird. Es kann eine Werbung oder ein Tracking-Pixel sein. Der ist für den User nicht sichtbar. Aber er funktioniert als Tracking Cookie, wenn eine Klick-Umleitung nicht geht oder kein Klick-Ereignis da ist. Das kann zum Beispiel schon das öffnen einer Web Page sein.

Die Third-Party kann ein Dienst für Werbung sein, wie zum Beispiel DoubleClick von Google. Dann ist die Anfrage für eine Werbung, also eine Ad, die der User dann sieht. Wenn das DoubleClick einen Markup setzt, erlaubt es, dass ein Third-Party Cookie gesetzt wird. So sieht ein einmaliges Markup aus:

Wird die Web Page geladen, dann wird dies auch der Ad Markup. Dabei wird eine Anfrage an ad.doubleclick.net/the-extension-to-the-creative gemacht, um das Bild zu laden. Dann weist es dem User auch einen Cookie zu.

Je nach Third-Party kann der Webserver andere Dateien fordern. Die werden dann an den Browser des Users geschickt.

Diese Third-Party Dienste lassen einen Cookie da

Es gibt viele Anbieter von Third-Party Diensten, die einen Cookie im Browser lassen. Dies sind die wichtigsten:

Ad-Retargeting Dienste

Das Ad-Retargeting ist das verfolgen von Usern im Web, die vorher schon auf Ihrer Web Page waren. Dabei wird den Usern Ads für Produkte und Dienste gezeigt. Aber nur solche, mit denen sie vorher in Kontakt waren oder die sie sich angeschaut haben. Das Retargeting läuft über viele Kanäle, wie zum Beispiel Social Media, Display und E-Mails.

Der Besitzer einer Web Page setzt einen 1×1 großen Pixel auf seine Web Page, der nicht zu sehen ist. Der schickt beim Laden der Seite eine Anfrage an den Ad-Retargeting Server. Dann schickt der Server die Info zurück, die meist ein JavaScript hat. Damit weist er dem User einen Cookie zu, und kann ihn so später auf anderen Web Pages erneut finden.

Social Buttons

Viele Plugins von Social Media setzen Cookies auf Ihr Gerät. Die sind für den Login und zum Sharen und Liken von Inhalten auf Third-Party Web Pages da.

Das setzen von Third-Party Cookies in dem Browser ist bekannt von Social-Button Plugins. Das macht Cross-Site Tracking möglich. Aber auch das das setzen von Werbung läuft so.

So können Social Media Seiten, von denen die Cookies sind, die Web Pages verfolgen, auf denen Sie sind. Dann sehen Sie Ads, wenn Sie wieder auf die Social Media Seiten gehen. Selbst wenn Sie nicht auf Ihrem Account sind, können die Cookies sie finden. Das läuft über einen vorbestimmten Abgleich, kann aber auch das Erkennen von Ihrem Gerät sein.

Live-Chat Popups

Social Buttons und Live Chat Popups sind fast gleich, wenn es um Cookies geht. Um das Erlebnis des Users besser zu machen, lassen Live Chats einen Cookie im Browser.

Das Live Chat Popup erkennt Sie dank der Cookies. So weiß es Ihren Namen und den Gesprächsverlauf, wenn Sie wieder die Chat Box öffnen. Wenn Sie die Cookies löschen oder sie ablaufen, wird die Data entfernt.

First-Party Cookies werden auch für Cross-Site Tracking genutzt. Dafür wird die Tracking Software, also das Script, auf der Domain der Web Page gehostet.

Wie werden First-Party und Third-Party Cookies von Browsers behandelt?

First-Party Cookies

Wie schon bemerkt, werden First-Party Cookies von der Web Page erstellt, wenn der User sie besucht. Die meisten Browser lassen First-Party Cookies direkt zu, ohne dass der User etwas tun muss. Denn sie machen das Erlebnis der User besser.

Egal auf welche Web Page Sie gehen, ein Cookie wird jedes Mal von der Web Page erstellt und auf Ihrem PC gespeichert.

Das Cookie von jeder Web Page wird genutzt, um Infos des Users und von dem Verhalten zu speichern. Welche das sind, werden bei First-Party Cookies von der Web Page selbst bestimmt.

Der Nachteil von den Cookies ist, dass sie nur dann lesbar sind, wenn der User auf die Domain der Web Page geht. Daher sind sie nutzlos für Werbung, wie zum Beispiel das Retargeting, auf anderen Web Pages.

Third-Party Cookies

Third-Party Cookies werden auch Tracking Cookies oder Tracker genannt. Sie werden von anderen „Parteien“ erstellt als der Web Page, auf der der User ist. Das sind Anbieter von Diensten für Werbung, Retargeting, Analysen und Tracking.

Hier ein Beispiel

Gehen Sie auf cnn.com, und lesen ein paar Artikel, erstellt cnn.com einen First-Party Cookie auf Ihrem PC. Cnn.com, wie die meisten Verlage, nutzen Online Ads als Weg um Geld für den Inhalt zu schaffen. Die Ads machen auch einen Cookie, zum Beispiel in der Domain ads.somedsp.com, und speichern ihn auf Ihrem PC.

Das sind Third-Party Cookies, da nicht von cnn.com erstellt werden.

Um Infos von Usern zu sammeln, nutzen Web Pages viele Third-Party Tracker oder Cookies. Die Infos, die von der Web Page kommen, haben Data wie sich der User auf der Web Page verhält, den Ort wo er ist und die Art des Gerätes.

Die Tracker können auch verfolgen, was der User auf der Seite ansieht oder wo er klickt. Das können Produkte und Ads sein. Also verfolgt der Tracker das Verhalten der User. Dann machen diese Tracker Third-Party Cookies. Die werden genutzt, um dem User Werbung auf anderen Web Pages zu zeigen, die er besucht.

Sie funktionieren so, dass ein Teil eines Codes von einem Ad Server, wie zum Beispiel ad.doubleclick.net geladen wird. Dabei ist es ganz egal welche Web Page besucht wird. Geht der User auf eine Web Page, gehört der Code von ad.doubleclick.net nicht zu der Domain von der URL, die der User im Browser hat. Daher sind die Cookies von ad.doubleclick.net Third-Party Cookies.

Cookies werden von dem Webserver oder einem JavaScript, das auf der Web Page läuft, gesetzt und gelesen. Es gibt Software, die diese Scripts blocken kann. Das sind zum Beispiel Ghostery oder AdBlock Plus. Mehr dazu weiter unten.

First-Party Cookies, die im Third-Party Kontext genutzt werden

In einem Kontext können First-Party Cookies den User auch verfolgen. Also so wie Third-Party Cookies.

Als Beispiel werden Log-In-Boxen (Widgets und Plugins) von Social Media Seiten wie Facebook auf einer Web Page platziert. So wird das kommentieren und Liken leichter. So tauscht sich der User mit dem Login-Widget aus, besucht also seine Domain. Dann kann das Widget einen First-Party Cookie da lassen. Das wäre also ein Fall, wo ein First-Party Cookie in einem Third-Party Kontext genutzt wird. So wird Cross-Site Tracking möglich.

Es gibt aber Browser, wie Safari, die dies stoppen (Safari 11 oder neuer).

Die Intelligent Tracking Prevention (ITP) von Apple und Cookies

Safari und iOS 11 bieten ITP als Standard an. Es ändert, wie der Browser von Apple mit First-Party Cookies umgeht. So ist er anders, als die meisten Browser.

Mit ITP 2.0 erkennt es Cross-Site Tracking und trennt oder isoliert First-Party Cookies. Damit können sie nicht im Third-Party Kontext zum Tracking oder zur Analyse genutzt werden. Die Meinung von manchen Experten ist, dass Apple mit so strengen Regeln für Third-Party Cookies das Model von der Wirtschaft des Internets stört.

Alte Versionen von ITP, 1.0 und 1.1, haben das Lesen und Nutzen von Cookies in einem Third-Party Kontext erlaubt. Aber nur so lange, wenn der User in 24 Stunden direkt auf die Domain zugreift. Das brachte Facebook und Google einen Vorteil, da die Frist von 24 Stunden nicht die gleiche Wirkung hatte, wie für andere Web Pages. Denn die User gehen oft auf ihre Web Pages und melden sich selten ab.

Dies wurde mit ITP 2.0 geändert, und ist nicht mehr möglich.

Mozilla Firefox

Mozilla ist dem gefolgt, und ist seit Firefox 50 ähnlich wie Safari. Das heißt es blockt nicht gewollte Third-Party Tracking Cookies. In der Adressleiste ist ein graues Schild zu sehen, wenn Firefox Tracking Domains blockt.

Tracking Protection in Mozilla Firefox.

Die Tracking Protection wurde mit Disconnect gemacht. Es läuft mit einer Blacklist, welche Third-Party Cookies nur von Anbietern erlaubt, die vertrauenswürdig sind.

Falls Sie wissen wollen, was blockiert ist, öffnen Sie die Console um das Security Tab zu prüfen.

Andere Browser

Safari und Firefox, wie fast alle Browser auch, bieten auch mehr oder minder gute Arten, um Third-Party Cookies zu blocken. Viele Browser bieten eine Art zum blocken von Cookies. Aber nicht alle nutzen eine Blacklist oder einen Algorithmus.

Wie kann man Third-Party Cookies abschalten?

Third-Party Cookies können mit folgenden Techniken blockiert werden:

Wenn der User im privaten oder Inkognito Modus browst.

Safari als Browser auf Apple Mobile Devices genutzt wird. Denn er blockt sie immer.

Wenn der User die Cookie und Tracking Settings im Browser ändert (siehe unten).

Tor genutzt wird.

Wenn Ad-Blocker oder ähnliche Add-ons installiert werden (Ghostery, Privacy Badger usw.).

Im Menü schalten Sie bei den meisten Browsern Third-Party Cookies aus. So wird die Werbung weniger persönlich. Sonst sollte das Erlebnis beim browsen aber gleich sein. Im Netz findet sich für jeden Browser, wie sich Cookies ausschalten lassen. Hier ein kurzer Überblick:

Microsoft Edge

Klicken Sie auf die Drei Punkte in der Ecke rechts oben und wählen Sie Einstellungen. Klicken Sie auf erweiterte Einstellungen und wählen Sie blockieren von Third-Party Cookies im Drop-Down Menü unter Cookies.

Internet Explorer

Hier müssen sie das Zahnrad in der Ecke oben rechts klicken und Internet Einstellungen wählen. Gehen sie zum Datenschutz Tab und klicken Sie auf Erweitert. Setzen Sie einen Haken bei Automatisches Cookies-Handling und setzen sie Third-Party Cookies auf blockieren.

Google Chrome

Wählen Sie Einstellungen bei den drei Linien oben rechts in der Ecke. Dann klicken Sie auf Erweitere Einstellungen anzeigen. Beim Datenschutz klicken Sie auf Inhaltseinstellungen. Unter Cookies wählen Sie Third-Party Cookies und Websitedaten blockieren. Dann klicken Sie auf Fertig.

Firefox

Klicken Sie auf das Symbol mit den drei Linien oben rechts. Wählen Sie Optionen am PC oder Einstellungen bei Mac. Gehen Sie zum Datenschutz Tab und unter Verlauf setzen Sie den Haken bei Firefox wird benutzerdefinierte Einstellungen für den Verlauf verwenden. Dann setzen Sie Third-Party Cookies erlauben auf „Nie“.

Safari

Third-Party Cookies sind im Normalfall aus. Aber man kann es so prüfen. Öffnen Sie das Safari Menü und wählen Sie den Datenschutz Tab. Wählen Sie die Option, Third-Party Cookies zu blockieren.

Wie kann man sehen, welche Cookies beim Besuch einer Web Page erstellt werden?

Um zu sehen, was für Cookies eine Web Page im Browser speichert, gibt es eine Reihe von Methoden. Eine ist, ein Browser Plugin zur Verwaltung von Cookies zu nutzen. Eine andere ist die Developer Console des Browsers.

Browser Plugins

Es ist möglich, die First- und Third-Party Cookies von Web Pages zu sehen, und auch zu blocken, wenn dies gewollt ist. Dazu wird ein Plugin für die Verwaltung von Cookies installiert. Die beliebtesten Plugins sind:

uBlock

Ghostery

AdBlock Plus

Privacy Badger

Disconnect (ist in Firefox enthalten)

Ghostery analysiert Web Pages und sucht nach Trackern, also Third-Party Cookies. Die kann der User dann blocken.

Browser Development Console

Das ist die beste Methode, um mit dem Browser alle Cookies zu sehen, die von der Web Page gespeichert wurden. Damit lässt sich auch zeigen, welche Cookies First-Party, und welche Third-Party sind. First-Party Cookies haben die gleiche Domain wie die Web Page, auf der Sie sind.

So lassen sich die Cookies finden:

Google Chrome

So gehen Sie in Google Chrome vor:

• Geben Sie die URL der Web Page in Ihrem Browser ein, die Sie prüfen möchten.

• Um die Console zu öffnen, drücken Sie Strg+Shift+I. Für die Developer Console drücken Sie Strg+Shift+D.

• Ist die Console offen, können Sie die Cookies sehen, die von der Web Page installiert wurden. Dazu klicken Sie auf Anwedungen oben rechts in der Console.

In Chrome kann man schnell sehen, welche Cookies bei www.ebay.co.uk First-Party, und welche Third-Party sind. Die, die eine andere Domain in Namen haben, sind Third-Party.

Mozilla Firefox

Bei Firefox öffnen Sie die Developer Console des Browsers wie folgt:

• Öffnen Sie die Web Page, die sie prüfen wollen

• In der Firefox Menüleiste, wählen Sie unter Web Developer den Storage Inspector. Oder Sie drücken Shift+F9 auf der Tastatur.

• Am unteren Rand öffnet sich der Storage Inspector.

• Wählen Sie links Cookies, um die Cookies der Web Page zu sehen.

First- und Third-Party Cookies in der Zukunft

Third-Party Cookies sind schon lange das Fundament von der Werbung im Web. Aber ihre Zeit scheint vorbei zu sein.

Ad-Blocker und weitere Methoden blocken das Third-Party Tracking. Nicht nur damit haben Werbetreibende und Publisher zu kämpfen. Dazu kommen auch Gesetze wie das GDPR, die für den Datenschutz da sind. Aber auch das Bewusstsein für Probleme mit dem Datenschutz bei Third-Party Cookies, das durch die Medien gestärkt wird, kommt hinzu.