Zum Inhalt springen
Preise
AnmeldenKostenlose Testphase startenDemo buchen
Datenschutz & Compliance

Cookie-Persistenz

Cookie-Persistenz ist die Fähigkeit eines Cookies, über Browsersitzungen hinweg fortzubestehen, sodass eine Website einen wiederkehrenden Besucher erkennen kann, nachdem der Browser geschlossen und wieder geöffnet wurde.

Funktionsweise

Wie Cookie-Persistenz funktioniert

Cookies fallen ihrer Lebensdauer nach in zwei große Klassen. Sitzungscookies bestehen nur, solange der Browser geöffnet ist, und werden beim Schließen gelöscht. Persistente Cookies tragen ein ausdrückliches Ablaufdatum und verbleiben auf dem Gerät, bis dieses Datum verstreicht oder der Nutzer sie löscht – was es Funktionen wie „Angemeldet bleiben“-Logins und langfristigen Präferenzen erlaubt, über Besuche hinweg zu funktionieren.

In der Praxis ist die Cookie-Persistenz jedoch fragil geworden. Nutzer löschen Cookies, Browser begrenzen sie oder lassen sie automatisch ablaufen, privates Surfen verwirft sie am Ende einer Sitzung, und Datenschutzfunktionen des Browsers wie die Intelligent Tracking Prevention verkürzen die Lebensdauer vieler Cookies aggressiv, insbesondere der über Skripte gesetzten. Infolgedessen kann ein Cookie, das nominell persistent ist, tatsächlich weit vor seinem Ablaufdatum verschwinden.

Diese Erosion ist für jedes System von Bedeutung, das sich auf Cookies stützt, um ein wiederkehrendes Gerät oder einen wiederkehrenden Nutzer zu erkennen. Wenn ein Cookie gelöscht, blockiert, abgelaufen oder schlicht abwesend ist, weil sich der Besucher im Inkognito-Modus befindet, verliert die Website den Faden der Kontinuität und behandelt den wiederkehrenden Besucher als völlig neu. Angreifer nutzen dies gezielt aus, indem sie Cookies löschen oder zu privaten Fenstern wechseln, um als neue Besucher zu erscheinen.

Device-Fingerprinting schließt diese Lücke, indem es das Gerät anhand stabiler technischer Signale statt anhand eines gespeicherten Tokens identifiziert. Da der Fingerprint aus Merkmalen des Browsers und der Hardware abgeleitet und nicht auf das Gerät geschrieben wird, kann er ein Gerät weiterhin erkennen, selbst wenn Cookies gelöscht, blockiert oder in einer privaten Sitzung nicht verfügbar sind, und liefert damit eine Kontinuität, die persistente Cookies allein nicht mehr zuverlässig bereitstellen.

Warum es wichtig ist

Warum Cookie-Persistenz für die Betrugsprävention wichtig ist

Der Niedergang einer zuverlässigen Cookie-Persistenz ist ein Kernproblem für die Betrugsprävention. Rate-Limits, Ein-pro-Nutzer-Promotionen, Testbeschränkungen und Abwehrmaßnahmen zur Kontoverknüpfung brechen alle zusammen, wenn der Identifikator, von dem sie abhängen, mit einem einzigen Klick gelöscht oder mit einem privaten Fenster umgangen werden kann. Betrüger löschen routinemäßig Cookies, um Zähler zurückzusetzen und Konten zu vervielfachen. Device Intelligence stellt eine dauerhafte Erkennung wieder her, indem sie das Gerät selbst identifiziert, was weit schwerer zurückzusetzen ist als ein Cookie, und lässt so Kontrollen selbst gegen Akteure bestehen, die aktiv versuchen, neu zu wirken.

Mit TRACIO

Wie TRACIO damit umgeht

TRACIO bietet eine Geräteerkennung, die nicht von der Cookie-Persistenz abhängt. Seine Identifikation leitet eine stabile Besucher-ID aus den technischen Signalen des Geräts ab, sodass es ein wiederkehrendes Gerät auch dann erkennen kann, wenn Cookies gelöscht, blockiert oder in einer privaten Sitzung nicht verfügbar sind. Das macht es wirksam gegen das Multi-Accounting, den Testmissbrauch und den Promo-Missbrauch, die durch das Löschen von Cookies ermöglicht werden sollen. TRACIO behandelt dies als First-Party-, sicherheitsorientierte Identifikation eines Geräts und nicht als verdecktes seitenübergreifendes Tracking, und die Kunden bleiben für die Offenlegung und für die Festlegung einer Rechtsgrundlage für ihre Nutzung verantwortlich.

FAQ

Häufig gestellte Fragen

Identifizieren Sie jedes Gerät mit Sicherheit

Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.