Ich meinte:
In Safari > Einstellungen > Datenschutz > Cookies und andere Website-Daten taucht Apfelinsel bei Details auch auf.
Wenn ich nun Von Dritten oder Webeanbietern blockiere, ist das doch anders als wenn ich Immer blokiere.
Florian hat es ja schon erklärt, aber noch zur Ergänzung:
Cookies sind nichts prinzipiell Böses, sondern werden auch für völlig sinnvolles benötigt und benutzt. HTTP (also das Protokoll zum Abrufen von Webseiten) ist zunächst einmal ungeeignet, eine Person zu verfolgen oder sich zu merken. Das ist gerade auf Webseiten, die es zwingend benötigen, wer sie gerade aufruft, ein Problem.
In Foren zum Beispiel bekommt ein angemeldeter Besucher schließlich die Webseite so angezeigt, wie der Benutzer es in seinen Foreneinstellungen gemacht hat. Oder er bekommt die nur für ihn neuen Beiträge entsprechend gekennzeichnet. Oder er bekommt die PNs, die an ihn gerichtet sind, angezeigt etc.
In Webshops ist es auch wichtig, dass bei einem Klick erkannt wird, wer das ist, um den richtigen Warenkorb darzustellen.
Ohne Cookies könnte der Webserver und die dort laufende Software bei jedem Klick nicht mehr zuordnen, wer das ist und was er angezeigt bekommt.
Um dieses Problem zu beheben wurden Cookies erfunden. Das sind nichts anderes als kleine Textinformationen, die auf dem Rechner des Benutzers gespeichert werden und neben der Textinformation noch Lebensdauer und zugehörige Domain speichern. Nach Ablauf der Lebensdauer löscht der Browser diese Information automatisch. Liegt nun ein Cookie für eine Domain vor (z.B. apfelinsel), dann wird bei jedem Seitenaufruf dieser Website nicht nur geschickt, dass man eine betreffende Seite haben möchte, sondern auch alle Cookies, die zu der Domain gehören.
Im einfachsten Fall speichern Webseiten einen Cookie mit einer Session-ID. Das ist nichts anderes als ein langer eindeutiger Code, über den der Webserver feststellt, dass aufeinanderfolgende Aufrufe von ein und der gleichen Person kommen. Und serverseitig kann der Webserver dann speichern, wer gerade zu dieser ID gehört, was er im Warenkorb hat etc. Diese Session-ID hat üblicherweise eine kurze Lebensdauer (oft 20-30 Minuten bzw. beim Beenden des Browsers), weil die serverseitig gespeicherten Infos auch nach entsprechend kurzer Zeit Inaktivität gelöscht werden.
Du kannst das ausprobieren. Logge Dich hier ins Forum ein ohne die Option "Angemeldet bleiben". Dann schließt Du das Browserfenster und öffnest die Website nach x Minuten wieder. Wenn x zu groß ist, wirst Du sehen, dass Du nicht mehr eingeloggt bist. Da die Session-ID verfallen ist und die serverseitig gespeicherten Infos, wer sich hinter der ID verbirgt, gelöscht wurden, kann das System nicht mehr erkennen, wer Du bist.
Diese Speicherung von Session-IDs ist an sich nichts schlimmes und absolut notwendiges. Für Leute, die Cookies prinzipiell komplett ausschalten, wird noch versucht, diese Session-ID über die URL zu übertragen. Das sieht man dann in der URL, dass da noch eine ID auftaucht. Klappt aber nicht immer.
Ein weiterer sinnvoller Einsatzzweck ist, wenn man dauerhaft angemeldet bleiben möchte. Ein Benutzer muss also wiedererkannt werden, selbst wenn die serverseitige Speicherung, wer sich hinter welcher ID verbirgt, schon lange gelöscht ist oder auch der Aufruf von einer völlig anderen IP erfolgt (z.B. am nächsten Tag). Dazu werden dann zusätzliche Cookies mit längerer Lebensdauer auf Deinem Rechner gespeichert, in dem nicht nur eine zufällige ID drin steckt, sondern eben für die Serversoftware eine eindeutige Information, wer das ist. Im einfachsten Fall könnte man Benutzername und Kennwort dort speichern. Das ist aus Sicherheitsgründen natürlich Unsinn und daher werden die Informationen dort anders gespeichert. Aber vom Prinzip her ist es so. Wer die Cookies hat, kann sich als entsprechende Benutzer ohne weitere Prüfung ausgeben.
Auch das ist eine vernünftige und praktische Einsatzmöglichkeit.
Dazu gibt es noch hundert weitere Möglichkeiten, was man so sinnvoll speichern könnte. Webseiten speichern so u.a. auch, wie man eine Webseite angezeigt bekommt, falls man Konfigurationsmöglichkeiten hat ohne aber ein angemeldeter Benutzer zu sein.
Die Werbeindustrie hat diese sinnvolle und gute Technik aber schnell für ihre Zwecke entdeckt. Cookies werden eigentlich immer nur zur zugehörigen Webseite geschickt, d.h. Deine Session-ID von der Apfelinsel schickt Deine Browser auch nur an die apfelinsel, nirgendwo anders hin. Nun lassen die Werbetreibenden von allem möglichen Webseitenbetreibern Werbebanner einbauen. Wenn ich eine Seite von der Webseite A abrufe, kommt die Werbegrafik aber nicht von A, sondern vom Werbeserver B. Das ist ein ganz normaler Abruf per HTTP mit allem drum und dran, d.h. auch Cookies. Rufe ich also Webseite A auf, bekomme ich die Werbegrafik von Server B, der bei mir eine eindeutige ID mit langer Lebensdauer (wie beim Einloggen mit angemeldet bleiben) für B speichert. Rufe ich nun eine Seite C auf einem völlig anderen Server auf, der auch einen Werbebanner von B eingebettet hat, dann wird ja beim Abrufen der Werbung der vorher gesetzte Cookie mitgeschickt und der Werbetreibende kann erkennen: "Aha, die Person mit dieser ID hat erst A aufgerufen und dann C".
Um diesen Missbrauch von Cookies zu verhindern wurde irgendwann die Option "Cookies von Dritten blockieren" eingebaut. D.h. Cookies von in Webseiten eingebauten Grafiken oder Skripten anderer Webserver, werden nicht gespeichert und übertragen. D.h. das Tracking von Leuten über Cookies funktionierte nicht mehr.
Da die Werbetreibenden nicht doof sind, haben sie schnell andere Wege gefunden. Einbau von Tracking-Skripten, speichern in Flash-Cookies, ausnutzen von Fehlern im Browser, um die Cookieeinstellung zu umgehen etc. All diese anderen Methoden kann man nicht so leicht wie bei den Cookies im Browser kontrollieren und konfigurieren. Bei vielen modernen Sachen hat man gar keine Chance, dem ohne Hilfsmittel zu entgehen.
Und an der Stelle kommt Ghostery ins Spiel. Ghostery filtert Trackingversuche heraus und funktioniert gut. Aber: Es ist kein perfektes Tool. Es arbeitet anhand einer Blacklist. Es hat eine lange Liste von bekannten Trackingversuchen und die kann man z.B. alle blockieren lassen. Wird ein neuer Trackingserver von Werbetreibenden eingebaut, kann Ghostery davor nicht schützen. Erst wenn irgendwer weltweit das bemerkt, wird der in der Liste nachgetragen und dann die Einstellung über Updates verteilt.