Inter­net: das Netz­werk aller welt­weit mit­ein­an­der ver­bun­de­nen Computer/​Geräte („Netz­kno­ten“).
​
IP-​Adresse: ist die ein­deu­ti­ge Adres­se (Ken­nung) eines Geräts in einem Netz­werk, wor­über es von ande­ren Gerä­ten erkannt wird. Ein Gerät kann auch meh­re­re IP-​Adressen haben. Wenn Sie ins Inter­net gehen, wird dem Gerät, über das sie es tun, bei­spiels­wei­se ein DSL-​Router oder Ihr mobi­les End­ge­rät (sofern Sie kei­ne Ver­bin­dung zu einem DSL-​Router haben), vom zustän­di­gen Ser­vice­an­bie­ter („Anbie­ter“, „Pro­vi­der“) eine IP-​Adresse zuge­wie­sen. Bei Ein­wahl über einen DSL-​Router ist der Anbie­ter der Inter­net­pro­vi­der der den DSL-​Router zur Ver­fü­gung stellt. Bei Ein­wahl über eine Sim-​Karte in Ihrem Tablet, Smart­phone oder Internet-​Stick ist der Anbie­ter der Mobil­funk­an­bie­ter von dem die Sim-​Karte erwor­ben wur­de. Die IP-​Adresse wird übli­cher­wei­se auto­ma­tisch und in unre­gel­mä­ßi­gen Abstän­den erneu­ert. Rufen Sie eine Datei im Inter­net auf, sen­det Ihr Brow­ser die­se IP-​Adresse und wei­te­re erfor­der­li­che Ver­bin­dungs­da­ten dem Web­ser­ver zu auf dem die Datei gespei­chert ist, um ihm die Bereit­stel­lung der Datei zu ermög­li­chen. Die IP-​Adresse allei­ne iden­ti­fi­ziert Sie nicht als Per­son, son­dern ver­weist ledig­lich auf den Anbie­ter und den von ihm für den Inter­net­zu­gang zur Ver­fü­gung gestell­ten Ein­wahl­kno­ten (ver­bun­de­ner Rou­ter oder nächs­ter Mobil­funk­mast). Dar­über kann Ihr Stand­ort grob ermit­telt wer­den, in gut ver­netz­ten Städ­ten bis auf ein paar hun­dert Meter genau. Erst geziel­te Anfra­gen bei dem Anbie­ter, kann das Ein­wahl­ge­rät mit per­sön­li­chen Kun­den­da­ten (Name, Anschrift, Bank­ver­bin­dung) und einem genau­en Stand­ort ver­knüp­fen. Durch die Zusam­men­füh­rung wei­te­rer Daten, wie bei­spiels­wei­se den vom Anbie­ter pro­to­kol­lier­ten Ver­bin­dungs­da­ten (Ein­wahl­zei­ten, Sei­ten­be­su­chen), Video­auf­zeich­nun­gen und Zeu­gen­aus­sa­gen könn­ten Sie von staat­li­chen Behör­den per­sön­lich iden­ti­fi­ziert werden. 
​
Ser­ver: (Web­ser­ver) ein Com­pu­ter oder Software​-​System das Anfra­gen eines Client-​Computers bear­bei­ten kann. Ein Web­ser­ver löscht alle Infor­ma­tio­nen bezüg­lich einer Anfra­ge, sobald der Zugriff des Client-​Geräts been­det ist, also nach­dem er des­sen Anfra­ge bear­bei­tet hat und die gewünsch­te Datei erfolg­reich über­mit­telt hat, oder ein Pro­blem auf­ge­tre­ten ist, eine ent­spre­chen­de Sta­tus­mel­dung aus­ge­ge­ben hat (z. #b v+dsy< B. 404 für „Datei nicht gefunden“).
​
Cli­ent: ein Anfra­gen stel­len­der Com­pu­ter oder Soft­ware (Brow­ser) im Internet.
​
Brow­ser: (Web­brow­ser) Ein Pro­gramm (Soft­ware) zur Dar­stel­lung von Datei­en aus dem Web. Es kann den Inhalt von Web­sei­ten lesen und inter­pre­tie­ren und Anfra­gen an Ser­ver zur Bereit­stel­lung von Datei­en und zur Ver­ar­bei­tung von Daten senden.
​
Web: Kurz für „World Wide Web“ (WWW). Ein Infor­ma­ti­ons­raum des Inter­nets in dem der Zugriff auf Datei­en mit­tels ver­lin­ken­den Text („Hyper­links“) in Text­da­tei­en erfolgt. 
​
Web­sei­te: ein Text­da­tei mit Hyper­links. Sie ist Teil einer Website.

Web­site: „Inter­net­auf­tritt“, „Online-​Angebot“, eine zusam­men­hän­gen­de (am glei­chen Ort gespei­cher­te) Samm­lung von Datei­en von Datei­en, bei­spiels­wei­se Web­sei­ten, Tex­te, Skrip­te, PDFs, Bil­der, Vide­os, Sounds, Ver­zeich­nis­se eines Anbieters. 
​
Domain: die mensch­lich les­ba­re Web-​Adresse des Haupt­ver­zeich­nis­ses („Root“) einer Web­site. Sie steht am Anfang der Datei-​Adresse (URL). Eine Domain hat die Form: [Host­na­me] [.] [Domain­na­me]. Der Domain­na­me hat die Form: [Subdomain].[2nd-Level-Domain].[Top-Level-Domain]. Die „Sub­do­main“ ist ein Unter­ord­ner im Haupt­ver­zeich­nis. Eine Sub­do­main wird bei sehr gro­ßen Web­sites aus orga­ni­sa­to­ri­schen Grün­den zur the­ma­ti­schen Abgren­zung von Inhal­ten ein­ge­setzt. Eine Sub­do­main kann ihrer­seits eben­falls wei­te­re Sub­do­mains ent­hal­ten. Dies ist aber sel­ten der Fall. Der Host­na­me ist der Name des Com­pu­ters auf dem die Web­site liegt und kann in URL ent­fal­len, inso­fern der Ser­ver Betrei­ber den Ser­ver so kon­fi­gu­riert hat, dass er beim Ein­gang einer Anfra­ge ohne Host­na­me, die Anfra­ge auto­ma­tisch an den „www“ Com­pu­ter wei­ter­lei­tet. Bei­spiel­do­mains: „www​.bsp​.de“ bzw. „bsp​.de“, „www​.mein​.bsp​.de“ bzw. „mein​.bsp​.de“. Hier ist „mein“ die Sub­do­main der Domain „bsp“.
​
Ver­zeich­nis: „Ord­ner“, ein Datei-​Typ der ande­re Datei­en ent­hal­ten kann. Der Ord­ner in dem das gesam­te Online-​Angebot eines Anbie­ters liegt, wird als „Haupt­ver­zeich­nis“ („Root“) bezeichnet.
​
Datei­pfad: die Ver­schach­te­lung der Ver­zeich­nis­se aus­ge­hend vom Haupt­ver­zeich­nis der Web­site bis zu einer bestimm­ten Datei. Ist Teil der URL. Im Datei­pfad wer­den Datei­en von­ein­an­der mit einem Schräg­strich „/​“ getrennt.
​
URL: (Uni­form Resour­ce Loca­tor), Web-​Adresse einer Datei. Die URL der aktu­ell im Brow­ser­fens­te gela­de­nen Datei wird in der Adress­zei­le des Brow­ser­s­fens­ters ange­zeigt. Eine URL hat die Form: [Kom­mu­ni­ka­ti­ons­pro­to­koll] [:/​/​] [Domain] [Root] [Datei­pfad] [Datei­na­me]. „Root“ ist das Haupt­ver­zeich­nis in dem ein Web­site auf dem Ser­ver liegt und wird als Punkt „.“ in der URL dar­ge­stellt, der aber in der Pra­xis meis­tens ent­fällt. Bei­spiel: „https://​www​.bsp​.de/​e​n​/​i​n​d​e​x​.​php“ zeigt auf die Datei „index.php“, des Ord­ners „en“ im Haupt­ver­zeich­nis das unter der Website-​Adresse (Domain) „www​.bsp​.de“ regis­triert ist. 
​
URL-​Variablen: auch „Query-​String“ oder „URL-​Parameter“ genannt, sind Namen-​Werte Paa­re die der Brow­ser per Java­script Anwei­sung, in die URL Adres­se schreibt und zwar einem Fra­ge­zei­chen „?“ fol­gend, direkt nach dem Datei­na­men. Bei der Anfor­de­rung einer neu­en Datei von einem Ser­ver wird die­se URL auto­ma­tisch vom Brow­ser an den Ser­ver über­mit­telt. Die­se Art der Daten Sen­dung an den Ser­ver wird als „GET“ Metho­de bezeich­net. Die­se Sen­de­me­tho­de ist nicht zur Über­tra­gung sen­si­bler Daten geeig­net, da sie a.) im Klar­text vom Ser­ver Betrei­ber in einer Daten­bank („Server-​Logfile“) doku­men­tiert wird, und b.) über XSS (cross site attacks) Web­site über­grei­fen­de Angrif­fe mit­tels Dritt­an­bie­ter Coo­kies aus­les­bar sein könn­ten. Somit wer­den sen­si­ble Daten grund­sätz­lich über For­mu­la­re und der soge­nann­ten „POST“ Sen­de­me­tho­de an den Ser­ver, über eine siche­re Ver­bin­dung (SSL), an den Ser­ver gesen­det wer­den und dort zusätz­lich geprüft und berei­nigt bevor sie in Daten­ban­ken auf dem Ser­ver gespei­chert wer­den. Mit POST gesen­de­te Daten sind nicht in der URL sicht­bar und wer­den vom Server-​Betreiber auch nicht protokolliert.
​
Java­script: eine Skript Spra­che die im Brow­ser, also Client-​seitig, läuft und über den der Brow­ser über Ereig­nis­se (z.B. Nut­zer­ak­tio­nen wie Klicks, Scrolls) gesteu­ert wer­den kann.
​
SSL: „Secu­re Sockets Lay­er“ ist die Standard-​Verschlüsselungsmethode zur siche­ren Über­tra­gung von Daten zwi­schen Cli­ent und Ser­ver, und ver­hin­dern das „Aus­spä­hen“ die­ser Daten auf ihrem Weg von Drit­ten. Ein siche­re (SSL ver­schlüs­sel­te) Über­tra­gung erkennt man an dem „s“ im Kom­mu­ni­ka­ti­ons­pro­to­koll („https“) der URL.
​
Track­ing: ist die „Ver­fol­gung“ wie­der­keh­ren­der Besucher/​Geräte auf der sel­ben Web­site oder über meh­re­rer Web­sites hin­weg, um Nut­zungs­ge­wohn­hei­ten über einen län­ge­ren Zeit­raum zu erfas­sen mit dem Ziel Ver­hal­tens­mus­ter zu erken­nen. Die Aus­wer­tung die­ser Erkennt­nis­se ermög­licht es Web­site­be­trei­bern das eige­ne Ange­bot zu ver­bes­sern und (ins­be­son­de­re beim Track­ing über meh­re­re Web­sites hin­weg) ziel­grup­pen­spe­zi­fi­sche Wer­bung (Tar­get Mar­ke­ting) zu betrei­ben aber auch für Profiling-​Zwecke ein­zu­set­zen. Beim Track­ing wer­den diver­se Infor­ma­tio­nen die jeder Brow­ser beim Kon­tak­tie­ren eines Ser­vers stan­dard­mä­ßig über­gibt, inklu­si­ve Coo­kies, erfasst und mit einem bestimm­ten Gerät oder Brow­ser­be­such ver­knüpft und in einer Daten­bank auf dem Ser­ver gespei­chert. Die Ana­ly­se die­ser Daten kön­nen Ein­bli­cke in die Ver­weil­dau­er auf ein­zel­nen Sei­ten geben, Besu­cher­zah­len nach Orts­ein­ga­ben sor­tie­ren, per­sön­li­che Vor­lie­ben offen­le­gen, getä­tig­te Ein­käu­fe doku­men­tie­ren, und einen Per­so­nen­be­zug die­ser ansons­ten anony­men Daten über ein erfass­te IP-​Adresse der Gerä­te ermög­li­chen, inso­fern die­se IP-​Adresse nicht vor der Spei­che­rung ganz oder teil­wei­se anony­mi­siert (pseud­ony­mi­siert) wur­de. Es gibt meh­re­re Track­ing Tech­no­lo­gien die mehr oder weni­ger gut von Nut­zern aus­ge­schal­tet wer­den kön­nen. Dazu gehö­ren: HTTP-​Cookies, Flash-​Cookies, Cle­ar­GIFs, E‑Tags und Can­vas Fingerprinting. 
​​
HTTP-​Cookies: ​kurz „Coo­kies“, sind klei­ne text­li­che Hin­wei­se die Ihr Brow­ser von einer Web­site erhält, sobald Sie bestimm­te Web­sei­ten einer Web­site auf­ru­fen oder bestimm­te Aktio­nen auf Web­sei­ten durch­füh­ren. Der Brow­ser spei­chert die­se Infor­ma­tio­nen in einer Text­da­tei auf der Fest­plat­te Ihres End­ge­rä­tes für die Domain der besuch­ten Web­sei­te. Bei jeder wei­te­ren Datei-​Anfrage an die­se Domain, über­sen­det der Brow­ser alle Coo­kies der Domain, zusam­men mit den stan­dard­mä­ßig erfor­der­li­chen Verbindungs- und Nut­zungs­da­ten, im beschrei­ben­den Teil der Anfra­ge, dem soge­nann­ten „HTTP-​Header“, auto­ma­tisch an den Ser­ver. Coo­kies sind nötig, weil Ser­ver alle Infor­ma­tio­nen, unmit­tel­bar nach Über­sen­dung der Daten an den Cli­ent, löschen und somit kei­ne „Erin­ne­rungs­fä­hig­keit“ an zuletzt statt­ge­fun­de­ne Brow­ser­be­su­che und den dabei aus­ge­tausch­ten Daten besit­zen. Über Coo­kies wird der Ser­ver also „erin­ne­rungs­fä­hig“. Coo­kies kön­nen jeg­li­che Inhal­te spei­chern, bei­spiels­wei­se Nut­zer­ein­stel­lun­gen des Brow­sers (Sprach­wahl, Schrift­grö­ße), Nut­zer­ak­tio­nen in Web­sei­ten (Pro­dukt­aus­wahl, ange­ge­be­ne Daten in For­mu­la­ren), oder eine ein­deu­ti­ge Sitzungs-​Kennung („Session-​Id“, eine Kom­bi­na­ti­on aus Zif­fern und Zah­len) zur Erken­nung des Brow­sers bei einem wie­der­keh­ren­den Website-​Zugriff ent­hal­ten (sie­he „Ses­si­on Manage­ment“ wei­ter unten). Ein Coo­kie ist eine Text­zei­le, bestehend aus einem Name-​Wert Paar, ggf. einem Ver­falls­da­tum und einem Gel­tungs­be­reich inner­halb der Domain. Coo­kies ohne Ver­falls­da­tum wer­den SESSION Coo­kies genannt und wer­den vom Brow­ser in einer tem­po­rä­ren Text­da­tei auf Ihrem End­ge­rät abge­legt die beim Been­den des Brow­sers auto­ma­tisch gelöscht wird. Coo­kies mit Ver­falls­da­tum hei­ßen PERSISTENT oder PERMANENT Coo­kies und wer­den in einer Text­da­tei auf Ihrem End­ge­rät solan­ge behal­ten, bis Ihr Ver­falls­da­tum über­schrit­ten ist (ihre „Lebens­zeit“ endet), oder bis Sie sie manu­ell löschen. Coo­kies die der sel­ben Domain ange­hö­ren wie die aktu­ell im Brow­ser­fens­ter gela­de­ne Web­sei­te sind „Erst­an­bie­ter“ (First-​Party) Coo­kies. Gehö­ren die Coo­kies einer ande­ren Domain an sind es soge­nann­te „Dritt­an­bie­ter“ (Third-​Party) Coo­kies. Bei­spiel: im Brow­ser­fens­ter ist aktu­ell die Datei mit der URL „www​.ein​.bei​spiel​.de/​t​e​s​t​.​h​tml“ gela­den. Betrach­tet man die vom Brow­ser gesetz­ten Coo­kies für die­ses Brow­ser­fens­ter, dann sind alle Coo­kies unter der Domain „bei​spiel​.de“ Erst­an­bie­ter Coo­kies, und Coo­kies ande­rer Domains wie bei­spiels­wei­se „ande​res​bei​spiel​.de“ Dritt­an­bie­ter Coo­kies. Sie kön­nen jeder­zeit, über die Brow­ser Ein­stel­lun­gen oder über für Ihren Brow­ser instal­lier­te Erwei­te­run­gen („Add-​ons“) alle gespei­cher­ten Coo­kies des Brow­sers ein­se­hen, ein­zel­ne oder alle blo­ckie­ren und löschen. Wie es geht erfah­ren Sie im Hil­fe Menü Ihres Brow­sers. Bit­te beach­ten Sie, dass nach Löschung oder Blo­ckie­rung unbe­dingt not­wen­di­ger Coo­kies (übli­cher­wei­se sind es Erst­an­bie­ter Coo­kies) die Nut­zung der Web­site beein­träch­tigt sein könn­te. Da Coo­kies als Text­da­tei­en auf Ihrer Fest­plat­te gespei­chert wer­den und kei­ne aus­führ­ba­re Datei­en (Pro­gram­me) sind, kön­nen sie kei­ne Datei­en Ihrer Fest­plat­te „aus­spio­nie­ren“ oder gar ver­än­dern, eben­so­we­nig wie sie Viren, Wür­mer oder ande­re Schad­soft­ware instal­lie­ren kön­nen. Sie sind harm­los. Die Sicher­heit der Über­tra­gung von Coo­kie Inhal­ten an den Ser­ver ist beim Ein­satz von SSL garantiert. 
​
Web­site­be­trei­ber ver­wen­den Coo­kies haupt­säch­lich: a) zur Per­so­na­li­sie­rung (Cus­to­miza­ti­on) der ange­bo­te­nen Inhal­te, bei­spiels­wei­se eine Uhr­zeit bezo­ge­ne Begrü­ßung, Nament­li­che Anspra­che, Anzei­ge der Inhal­te in der gewähl­ten Brow­ser­spra­che und Schrift­grö­ße; b) zur Opti­mie­rung des Nut­zungs­er­leb­nis­ses (Session-​Management); c) zur Ver­fol­gung (Track­ing) des Surf-​Verhaltens auf der eige­nen Web­site (über Erst­an­bie­ter Coo­kies) oder über meh­re­re Web­sites hin­weg (über Dritt­an­bie­ter Coo­kies); d) zur Gewähr­leis­tung der Sicher­heit des Daten­trans­fers wäh­rend eines Websitebesuchs.
​
Ses­si­on Manage­ment: die Ver­wal­tung eines Web­site­be­suchs („Sit­zung“) zur Opti­mie­rung des Nut­zungs­er­leb­nis­ses. Eine „Sit­zung“ (Ses­si­on) bedeu­tet der Auf­ent­halt auf einer Web­site über den sel­ben Brow­ser, ab dem ers­ten Web­site Auf­ruf bis zum Been­den des Brow­sers, oder bis zum Ablauf einer vom Ser­ver fest­ge­leg­ten Zeit von Inak­ti­vi­tät. Wie funk­tio­niert Ses­si­on Manage­ment? Beim ers­ten Auf­ruf einer Web­sei­te wird der Ser­ver über ein Server-​seitiges Skript ange­wie­sen eine soge­nann­te „Ses­si­on“ zu star­ten. Dies ver­an­lasst den Ser­ver in den ggf. vom Brow­ser erhal­te­nen Coo­kies nach einer soge­nann­ten „Session-​Id“ zu suchen. Die­se fin­det er natür­lich nicht, da es des Browser’s ers­ter Besuch ist. Der Ser­ver erstellt daher eine neue Session-​Id, eine ein­zig­ar­ti­ge Ken­nung für die­sen Besuch, bestehend aus einer Kom­bi­na­ti­on aus Zif­fern und Zah­len, und schickt die­sen Wert als SESSION Coo­kie mit der ange­for­der­ten Datei an den Brow­ser zur Spei­che­rung für die aktu­el­le Domain zurück. Eben­falls erstellt der Brow­ser eine tem­po­rä­re Text­da­tei auf der Fest­plat­te des Ser­vers und ver­knüpft die­se mit der Session-​Id. Bei dem nächs­ten Zugriff auf eine Web­sei­te der sel­ben Web­site durch den sel­ben Brow­ser über­mit­telt er das Session-​Id an den Ser­ver. Ein Server-​seitiges Skript der auf­ge­ru­fe­nen Sei­te lässt den Ser­ver wie­der über­prü­fen ob der Brow­ser eine Session-​Id über­mit­telt hat. Und da dies der Fall ist, wird der Brow­ser ange­wie­sen wei­te­re vom Brow­ser über die GET oder POST Metho­de über­mit­tel­ten Wer­te, bei­spiels­wei­se Pro­dukt­aus­wahl oder Authen­ti­fi­zie­rungs­da­ten aus Log­in For­mu­la­ren in die tem­po­rä­re Text­da­tei zu schrei­ben die mit der Session-​Id ver­knüpft ist. Wech­selt der Nut­zer zwi­schen den Sei­ten der Web­site, kön­nen die­se Sei­ten immer wie­der die Session-​Id über­prü­fen las­sen und bei Bedarf Daten aus der ent­spre­chen­de Ses­si­on Text­da­tei aus­le­sen. So müs­sen sich Nut­zer bei­spiels­wei­se nur ein­mal auf einer Sei­te ein­log­gen und kön­nen anschlie­ßend alle Sei­ten im geschütz­ten Bereich der Web­site auf­ru­fen, ohne sich auf jeder ein­zel­nen Sei­te erneut ein­log­gen zu müs­sen. Solan­ge die Ses­si­on besteht, kann der User belie­big zwi­schen Brow­ser­fens­tern und Web­sei­ten wech­seln und bleibt immer noch ein­ge­loggt. Die­se Tech­no­lo­gie erlaubt es auch einen „Waren­korb“ Inhalt oder Spiel­stän­de sei­ten­über­grei­fend zu „behal­ten“.
​
Flash-​Cookies: oder Local Shared Objects, funk­tio­nie­ren nur in Ver­bin­dung mit Inhal­ten im Flash-​Format (Wer­be­an­zei­gen, Vide­os, Strea­ming Media, Spie­le), die über den soge­nann­ten „Flash-​Player“, einer Browser-​Erweiterung in der Web­site abge­spielt wer­den. Der Flash-​Player nutzt Flash-​Cookies um Spiel­ergeb­nis­se und Nut­zer­ein­stel­lun­gen lokal, auf der Fest­plat­te des End­ge­rä­tes zu spei­chern und sie über einen Flash-​fähigen Ser­ver (Ado­be Media Ser­ver) der Web­site spä­ter wie­der zur Ver­fü­gung zu stel­len. Flash-​Cookies sind, wie HTTP-​Cookies auch, Domain-​gebunden, d.h. sie kön­nen nur von Web­sites die sie gesetzt haben genutzt wer­den. Anders als HTTP-​Cookies, sind Flash-​Cookies aber Browser-​unabhängig, d.h., sie ste­hen dem Flash-​Player in jedem Brow­ser zur Ver­fü­gung, unab­hän­gig davon in wel­chem Brow­ser der Flash-​Player die Flash-​Cookies gesetzt hat. Dies ist mög­lich, weil Flash-​Cookies (zu Erken­nen an der Datei Endung „.slo“) zen­tral, in einem „Flash-​Player“ Ord­ner auf der Fest­plat­te des am Rech­ner ange­mel­de­ten Nut­zers gespei­chert wird, und den alle Brow­ser zugrei­fen kön­nen. Somit kön­nen Flash-​Cookies nicht über den Brow­se ver­wal­tet (gelöscht, geblockt) wer­den, und wer­den im Brow­ser auch nicht ange­zeigt. Flash-​Cookies Datei­en sind nicht für Men­schen les­bar, da sie in einem binä­ren For­mat (Fol­ge von Nul­len und Ein­sern) gespei­chert wer­den. Eben­falls kön­nen Flash-​Cookies viel mehr Daten auf­neh­men (bis zu 100 KB ohne Benach­rich­ti­gung) als es HTTP-​Cookies (max. 4 KB) tun kön­nen. Dritt­an­bie­ter Flash-​Cookies wer­den vom Flash-​Player eben­falls gespei­chert. Aus genann­ten Grün­den sind Flash-​Cookies für Web­site­be­trei­ber inter­es­sant, da sie unbe­merkt vom Nut­zer, des­sen Surf-​Verhalten „abhor­chen“ und Browser-​übergreifend spei­chern, und zur Anzei­ge ver­hal­tens­spe­zi­fi­scher Wer­bung (Tar­get Mar­ke­ting) oder für Profiling-​Zwecke ver­ar­bei­ten kön­nen. Vie­le Brow­ser instal­lie­ren daher den Flash-​Player nicht auto­ma­tisch, bzw. ermög­li­chen das Abspie­len von Flash-​Inhalten nur nach Ihrer Bestä­ti­gung. Sie kön­nen Flash-​Cookies, glo­bal oder sei­ten­spe­zi­fisch, über den Flash-​Player Ein­stel­lungs­ma­na­ger ver­wal­ten. Die­sen errei­chen Sie über die Sys­tem­steue­rung, oder über das Kli­cken mit der rech­ten Maus­tas­te auf einen ange­zeig­ten Flash-​Inhalt, oder online über die Adobe-​Website. Über spe­zi­el­le Soft­ware, (z. B. CClea­ner) oder Erwei­te­run­gen in man­chen Brow­sern, kön­nen Sie eben­falls Flash-​Cookies löschen und blo­ckie­ren. Wenn Sie im im „Inko­gni­to“ (pri­va­ten Modus) sur­fen, dann löscht der Flash-​Player die gesetz­ten Flash-​Cookies am Ende der Sit­zung gelöscht.

So löschen Sie Flash-​Cookies unter Win­dows: Kli­cken Sie „Start“ (wenn vor­han­den), suchen Sie nach „Con­trol Panel“, kli­cken Sie „Sys­tem and Secu­ri­ty“, dann auf „Flash Play­er“, dann den Rei­ter „Sto­rage“ und „Dele­te All…“. Wäh­len Sie „Dele­te All Site Data and Set­tings“ und kli­cken Sie auf „Dele­te Data“.

So löschen Sie Flash-​Cookies am Mac: Kli­cken Sie im Apple Menu (Apfel Sym­bol links in der Haupt­leis­te), dann „Sys­tem Pre­fe­ren­ces“, dann „Flash Play­er“. Im Rei­ter „Sto­rage“, kli­cken Sie auf „Dele­te All…“, wäh­len Sie „Dele­te All Site Data and Set­tings“ und kli­cken Sie auf
„Dele­te Data“.
​
​ClearGIF/​Web-​Beacon/​Pixelzähler/​Web-​Bug/​Page-​Tag: sind sehr klei­ne, trans­pa­ren­te 1×1 Pixel­bil­der, übli­cher­wei­se im GIF-​Format. Sie wer­den im Zusam­men­spiel mit „Dritt­an­bie­ter“ Coo­kies und iFrames benutzt um die lang­fris­ti­gen Surf-​Gewohnheiten eines Geräts über meh­re­re Web­sites hin­weg zu ver­fol­gen. iFrames sind Berei­che in einer Web­sei­te die wie Mini-​Browserfenster funk­tio­nie­ren, und somit die Ladung wei­te­ren Datei­en, ins­be­son­de­re von frem­den Web­sites ermög­li­chen, wie bei­spiels­wei­se Bil­der, For­mu­la­re, Kalen­der, Wer­be­an­zei­ge, Bild­ga­le­rien und sons­ti­ge Ser­vice­leis­tun­gen und Hel­fer­lein (Wid­gets) die ein Anbie­ter nicht selbst pro­gram­mie­ren oder bereit­stel­len kann. Sobald der Brow­ser eine Datei in ein iFrame laden muss und auf den ent­spre­chen­den Ser­ver zugreift, weist ein Server-​seitiges Skript den Ser­ver an eine ein­zig­ar­ti­ge Ken­nung (Session-​Id, sie­he „Session-​Management“) zu erstel­len und die­se den Brow­ser zur Spei­che­rung als PERSISTENT Coo­kie mit lan­ger „Lebens­zeit“ zuzu­sen­den. Eben­so wird der Ser­ver ange­wie­sen eine Daten­bank zu erstel­len und die Session-​Id auf­zu­neh­men. Das Cle­ar­GIF ist am Ende der zu laden­den Datei ein­ge­baut. Zur Ladung die­ses GIFs ver­bin­det sich der Brow­ser erneut mit dem Ser­ver und über­mit­telt ihm die eben von ihm erhal­te­ne Session-​Id Coo­kie. Ein Server-​seitiges Skript kann nun den Brow­ser als wie­der­keh­ren­den „Besu­cher“ an der Session-​Id erken­nen und sämt­li­che vom Brow­ser über GET oder POST über­mit­tel­ten Daten, als auch stan­dard­mä­ßi­ge Verbindungs- und Nut­zungs­da­ten und Coo­kie Inhal­te in der Daten­bank für die Session-​Id spei­chern. Bie­tet ein Web­site­be­trei­ber sei­ne Leis­tun­gen (z.B. Wer­be­an­zei­gen, oder Ser­vice­leis­tun­gen in From von „Apps“ oder „Wid­gets“) ande­ren Web­site­be­trei­bern zur Ein­bin­dung als Fremd­leis­tung über iFrames and, so kann er über die­se Tech­no­lo­gie Infor­ma­tio­nen zur Nut­zung sei­ner Ser­vice­leis­tun­gen über ver­schie­de­nen Web­sites hin­weg erkennen.
​
Can­vas Fin­ger­prin­ting: Die­se Track­ing Metho­de ist heut­zu­ta­ge kaum zu blo­ckie­ren. Vie­le nam­haf­te Unter­neh­men und Behör­den nut­zen die­se Tech­no­lo­gie, die sich des „Can­vas“ Bedie­nungs­ele­ment der fünf­ten HTML Sprach­ver­si­on („HTML5“), wor­über der Brow­ser, über Java­script, ange­wie­sen wer­den kann, Pixel­bil­der „live“ zu erstel­len, um sich die Ladung von Pixel­bil­dern von einem Ser­ver zu spa­ren. Can­vas Fin­ger­prin­ting besteht dar­in, ein für eine Rech­ner­kon­stel­la­ti­on ein­zig­ar­ti­ges Pixel­bild (den „Fin­ger­ab­druck“) zu gene­rie­ren und es in einen Text umzu­wan­deln (base64 codier­ter Text) und die­sen Test einem Tracking-​Server zusam­men mit einer Datei-​Anfrage zu ver­sen­den. Das Pixel­bild kann auf zwei Arten erstellt wer­den: a) per Java­script wer­den tech­ni­sche Aspek­te Ihres End­ge­rä­tes (z. B. Brow­ser­ver­si­on, Bild­schirm­grö­ße, instal­lier­te Schrif­ten, Farb­tie­fe von Pixeln) abge­fragt und für jeden Wert ein ein­zig­ar­ti­ges far­bi­ges Pixel erstellt. Je mehr Wer­te abge­fragt wer­den, umso „bun­ter“ und ein­zig­ar­ti­ger wird der „Fin­ger­ab­druck“ des Gerä­tes; b) mit Hil­fe einer For­mel wird der Brow­ser ange­wie­sen ein kom­ple­xes Bild zu erstel­len (z. B. Text­buch­sta­ben). Optisch wird die­ses Bild in allen Brow­sern gleich aus­se­hen, doch im Detail hängt das erstell­te Pixel­bild von vie­len ein­zig­ar­ti­gen Fak­to­ren des Gerä­tes ab (Anti­alia­sing, Farb­tie­fe, Betriebs­sys­tem, Gra­fik­pro­zes­sor (GPU)), die die Anzahl der Pixel und deren Farb­wer­te in hohem Maße ein­zig­ar­tig für einen Nut­zer machen. Der ein­zi­ge mög­li­che Schutz vor Fin­ger­prin­ting ist das Aus­schal­ten von Java­script, was aber kei­ne Opti­on ist, da moder­ne Web­sites nur mit Java­script funk­tio­nie­ren. Eine Mög­lich­keit Fin­ger­prin­ting über den Brow­ser zu unter­bin­den ist über Add-​ons, bei­spiels­wei­se das Fire­fox Add-​on „Can­vas Bocker“. 
​
E‑Tag: „Entity-​Tag“, ist ein ein vom Ser­ver erstell­ter „Fin­ger­ab­druck“ des aktu­el­len Zustands (Inhalt, ggf. Spei­cher­ort, Grö­ße) einer Datei, die über eine URL erreich­bar ist. Ein E‑Tag beschreibt qua­si eine Datei Ver­si­on, die vom Ser­ver als Zusatz­in­fo (HTTP-​header) mit der ange­frag­ten Datei dem Brow­ser zusen­det. Muss der Brow­ser die Datei erneut ver­wen­den, so sucht er erst nach einer „frisch gespei­cher­ten“ Ver­si­on der Datei in sei­nem Zwi­schen­spei­cher (Cache). Fin­det er die Datei da nicht, bzw. ist die Ver­si­on bereits als „abge­lau­fen“ (sta­le) mar­kiert über­sen­det der Brow­ser die Datei-​Anfrage, inklu­si­ve ihrem E‑Tag an den Ser­ver. Die­se Eigen­schaft des Brow­sers eine erhal­te­nen E‑Tag für eine Datei auto­ma­tisch dem Ser­ver wie­der zurück­zu­schi­cken wird von man­chen Web­site­be­trei­bern für Tracking-​Zweck genutzt. Dazu wird ein unsicht­ba­res 1×1 Pixel­bild (Cle­ar­GIF), bei­spiels­wei­se über einen iFrame in eine Web­sei­te ein­ge­baut. Bei der ers­ten Bild-​Anfrage des Brow­sers am Ser­ver, erstellt die­ser eine ein­zig­ar­ti­ge Ken­nung (Session-​Id) für den Brow­ser­be­such und spei­chert die Session-​Id als Index in einer Daten­bank. Dann über­sen­det er die Session-​Id als E‑Tag des Bil­des, zusam­men mit dem Bild, an den Brow­ser mit einem Ver­weis die Datei nicht im Cache zu spei­chern. Beim nächs­ten Ein­satz des Bil­des über­mit­telt der Brow­ser den E‑Tag auto­ma­tisch mit dem Bild an den Ser­ver. Ein Server-​seitiges Skript ver­gleicht den E‑Tag (Session-​Id) mit den gespei­cher­ten Inde­xes in sei­ner Daten­bank, und kann so den Brow­ser als „wie­der­keh­ren­der Besu­cher“ erken­nen. Jetzt kann er alle vom Brow­ser stan­dard­mä­ßig über­mit­tel­ten Verbindungs- und Nut­zungs­da­ten in der Daten­bank für die ent­spre­chen­de Session-​Id spei­chern. Das Track­ing kann unbe­merkt, auch mit aus­ge­schal­te­tem Java­script und nach Löschung der Coo­kies ablau­fen. Die­se Track­ing Metho­de kann nur mit dem Löschen des Browser-​Cache ver­hin­dert wer­den. Wenn Sie im im „Inko­gni­to“ (pri­va­ten Modus) sur­fen, dann wird der Cache auto­ma­tisch am Ende der Sit­zung gelöscht. Sie wer­den also nur wäh­rend der Sit­zung verfolgt.