Who am I?

Willst Du wissen, welche Informationen ein Webserver über Dich erhält, wenn Du auf seiner Website surfst?

Hier findest Du die Informationen, die Dein Browser an mich (den Webserver!) gesendet hat und mit höchster Wahrscheinlichkeit auch an alle anderern Server sendet. Alle diese Daten werden unabhängig davon gesendet, ob Du irgend welche Formular-Felder ausfüllst oder Dich irgendwo einloggst, sondern bei jedem völlig "anonymen" Laden einer Seite.

Die tatsächlichen Daten, die an den Server gesendet werden, sind in diesem Format hervorgehoben! Der Name in eckigen Klammern ist der Schlüssel, unter dem der Wert tatsächlich im Server gespeichert ist bzw. abgerufen werden kann.

Diese Seite hier zeigt die tatsächlichen Daten Deines aktuellen Requests an.

1. Server-Umgebungsvariablen

Script-Name,: /tools/whoami/index.php
This is the path and filename of the script-file you requested from the server, if you did so. If you requested a static file (like *.html), this value would be empty
[SCRIPT_NAME]
Deine IP-Address: 98.80.143.34
Das ist die IP-Adresse, die Dich bzw. Dein Gerät beim Datentransfer identifiziert. In den meisten Fällen ist das nicht die IP-Adresse Deines Gerätes im lokalen Netzwerk, sondern die IP-Adresse Deiner Internetverbindung, also die Adresse, die Dein Router oder Dein Smartphone vom Provider bekommt.
[REMOTE_ADDR]
Bevorzugte Sprache: en-US,en;q=0.5
Die bevorzugte Sprache
[HTTP_ACCEPT_LANGUAGE]
User Agent (Browser),: CCBot/2.0 (https://commoncrawl.org/faq/)
Das sind Informationen über den Browser, den Du benutzt. Auch diese Infortmationen werden von Deinem Browser an den Server gesendet.
[HTTP_USER_AGENT]

Geo-Informationen

Die Geo-Informationen werden nicht direkt an den Server gesendet, aber der Server kann sie anhand der IP-Adresse (REMOTE_ADDR) abfragen, da IP-Adressen auf Personen oder Unternehmen registriert sind und so entsprechende Informationen in der zentralen Registratur gespeichert werden.

Die Angaben stimmen allerdings oft nicht präzise mit dem tatsächlichen Standort des aufrufenden Clients (also ihrem Browser) überein, da insbesondere private Internetanschlüsse eine IP-Adresse aus einem Pool erhalten und sich diese Adresse auch meist täglich ändert. So sind nur diejenigen Informationen verfügbar, die der Provider der Adresse zuordnet.

Kontinent: North America
[continent]
Land: United States
[country]
Länder-Code: US
[countryCode]
Regions-Code: VA
[region]
Region (z.B. Bundesland): Virginia
[regionName]
Stadt: Ashburn
[city]
Postleitzahl: 20149
[zip]
Breite (Koordinaten): 39.0438
[lat]
Länge (Koordinaten): -77.4874
[lon]
Zeitzone: America/New_York
[timezone]
Währung: USD
Offizielle Währung in der ermittelten Region.
[currency]
Internet Service Provider: BellSouth.net Inc.
[isp]
Organisation: AWS EC2 (us-east-1)
[org]
AS-Nummer: AS14618 Amazon.com, Inc.
AS number and organization, separated by space (RIR). Empty for IP blocks not being announced in BGP tables.
[as]
DNS-Name zur IP-Adresse: ec2-98-80-143-34.compute-1.amazonaws.com
Rückwärts ermittelte Addresse (Reverse-DNS) der Client-IP-Adresse (IP-Adressen können mehreren DNS-Namen zugeordnet sein!)
[reverse]
mobile Verbindung: false
ist der Wert "true", dann bist Du mobil im Internet. Ist der Wert "false", dann bist Du über das Festnetz im Internet.
[mobile]
Die IP-Adresse, zu der diese Informationen gefunden wurden.: 98.80.143.34
[query]

Cookies

Cookies sind kleine Datenpäckchen (Schlüssel-Wert-Paare), die eine Website dem Browser übergibt. Der Browser speichert sie lokal auf Deiner Festplatte. Beim nächsten Besuch auf der entsprechenden Website schickt der Browser diese Daten wieder an die Website (den Server). So kann die Website sich Daten von Deinem letzten Besuch "merken" und daran anknüpfen.

Cookies dienen so z.B. dazu, eine "Session" zu führen, wenn Du Dich irgendwo eingeloggt hast. Denn jeder Aufruf einer Seite ist ein eigenständiger Prozess, der nicht mit dem vorherigen Aufruf zusammenhängt. Nur über die Cookies (oder ähnliche Verfahren) kann der Server beim zweiten Aufruf "wissen", dass Du Dich zuvor eingeloggt hast. Sonst müsstest Du Dein Username und Passwort nach jedem Klick auf der Website erneut eingeben.

Sicherlich hast Du schon gehört, dass Cookies "gefährlich" sind. Das ist aber erstmal Quatsch. Cookies sind nur Daten, sie können keine Viren oder ähnliches enthalten. Problematisch sind sie nur in zweierlei Hinsicht:

  1. Es kann sein, dass ein Hacker sich in Deinen Computer einhackt, die Cookies liest und sich so z.B. in eine offene Session einer Website einklinken kann - z.B. wenn Du gerade bei Amazon etwas einkaufst. Dann könnte er quasi Dein Amazon-Konto übernehmen. Das ist aber ein sehr seltener Fall, weil dazu wie gesagt der Hacker erst Deinen Computer hacken muss und Du dann auch noch eine Session offen haben musst, die ihn interessiert. Meist werden Sessions ja nach einer bestimmten Zeit automatisch geschlossen, egal ob Du Dich ausloggst oder nicht. Aber theoretisch ist es möglich
  2. Der zweite Fall ist wesentlich verbreiteter, aber auch wesentlich ungefährlicher: Es ist möglich, dass eine Website Cookies ausliest, die eine andere Website gespeichert hat (sog. Drittanbieter-Cookies). Damit ist es möglich, dass z.B. Amazon in Erfahrung bringt, was Du auf Facebook angeschaut hast und Dir entsprechende Artikel vorschlägt. Das heißt, über die Cookies kann Dein Surfverhalten rekonstruiert werden. Deswegen sind Cookies in Verruf geraten.

Was kann man gegen diese Gefahren tun?

Gegen den ersten Fall kann man nur das tun, was man allgmein gegen Hacker-Angriffe unternimmt: Virenschutz, Firewalls, ggf. entsprechende Schutz-Software, regelmäßige Sicherheitsupdates des Betriebssystems installieren.

Gegen den zweiten Fall gibt es ein einfaches Mittel: Man kann in der eigenen Browser-Konfiguration einstellen, dass der Browser Cookies nur an den Server übermitteln soll, von dem er sie bekommen hat und nicht an fremde Server, d.h. man kann Drittanbieter-Cookies abschalten. Das ist eine einfache und eine sichere Methode.

Wer gar keine Cookies haben möchte, kann auch Cookies ganz abschalten, nur funktioniert dann auf vielen Websites sehr vieles nicht mehr!

Außerdem kannst Du Cookies auch manuell löschen. Am einfachsten geht das, wenn Du z.B. in Chrome in der Adresszeile auf das kleine Vorhängeschloss klickst und nach dem Eintrag "Cookies" suchst. Oder Du öffnest die Entwickleransicht (meist mit F12) und suchst dort nach dem Reiter "Application" oder "Anwendung". Auch da findest Du die Cookies der aktuellen Seite und kannst sie löschen oder sogar verändern. Das heißt allerdings nur, dass der aktuell gesetzte Wert gelöscht wird und hindert die Website nicht daran, beim nächsten Aufruf wieder ein Cookie zu setzen!

Dir werden hier wahrscheinlich keine oder ganz wenige Cookies angezeigt, weil diese Website hier keine Cookies speichert. Wenn Du sehen willst, welche Cookies andere Websites speichern, dann ruf die jeweilige Site auf und verwende die oben Beschriebene Methode!

Gesetzte Cookies

Sollte mein Server (bzw. diese Domain) Cookies in Deinem Browser gesetzt haben, dann werde diese hier aufgelistet: