Die Attribute „Ablaufdatum“ und „Höchstalter“ für Cookies haben jetzt eine Obergrenze

Ab Chrome-Version M104 (August 2022) kann für Cookies kein Ablaufdatum mehr als 400 Tage in der Zukunft festgelegt werden.

Ari Chivukula
Ari Chivukula

Ab der Chrome-Version M104 (August 2022) kann durch Cookies kein Ablaufdatum mehr als 400 Tage in der Zukunft festgelegt werden.

Diese Änderung hat keine Auswirkungen auf Sitzungscookies, also Cookies, für die nicht explizit ein Ablaufdatum mit Max-Age oder Expires festgelegt wurde. Diese Cookies werden stattdessen gelöscht, wenn die Browsersitzung beendet wird.

Durch diese Änderung begrenzt Chrome das Ablaufdatum auf den maximal zulässigen Wert: 400 Tage ab dem Zeitpunkt des Cookies. Cookies, die ein Ablaufdatum von mehr als 400 Tagen anfordern, werden nicht abgelehnt. Ihr Ablaufdatum wird stattdessen auf 400 Tage festgelegt.

Beispiel

Nehmen wir als Beispiel ein Cookie, das am Sonntag, den 1. Januar 2023 gesetzt wird:

Cookie Angeforderter Ablauf Tage in der Zukunft Mehr als 400 Tage? Gültigkeitszeitraum
Name=Wert; Gültig bis: Montag, 1. Januar 2024 um 00:00:00 Uhr GMT 1. Jan. 2024 365 Nein 1. Jan. 2024
Name=Wert; Max-Age=31536000 1. Jan. 2024 365 Nein 1. Jan. 2024
Name=Wert; Gültig bis: Montag, 5. Februar 2024, 00:00:00 Uhr GMT 5. Februar 2024 400 Nein 5. Februar 2024
Name=Wert; Max-Age=34560000 5. Februar 2024 400 Nein 5. Februar 2024
Name=Wert; Gültig bis=Di., 6. Februar 2024 um 00:00:00 Uhr GMT 6. Feb. 2024 401 Ja 5. Februar 2024
Name=Wert; Max-Age=34646400 6. Feb. 2024 401 Ja 5. Februar 2024
Name=Wert; Gültig bis=Mi, 1. Jan. 2025 00:00:00 GMT 1. Jan. 2025 731 Ja 5. Februar 2024
Name=Wert; Max-Age=63158400 1. Jan. 2025 731 Ja 5. Februar 2024

Du möchtest, dass dein Cookie länger als 400 Tage lebt? Entwickler haben die Möglichkeit, die Ablaufzeit jedes Mal zu verlängern, wenn der Nutzer die Website noch einmal besucht, indem sie ein neues Cookie mit demselben Namen setzen. Cookies können aus vielen Gründen vor dem Ablaufdatum gelöscht werden, z. B. weil der Nutzer sie manuell löschen kann oder die Cookie-Grenze pro Domain überschritten wurde.

Warum wurde dieses Limit hinzugefügt?

Bevor diese Beschränkung hinzugefügt wurde, konnten Cookies Jahrtausende in der Zukunft ablaufen. Wir hoffen, dass wir mit dieser Änderung ein besseres Gleichgewicht zwischen Nutzererwartungen und Komfort finden können. 400 Tage wurden ausgewählt, da es etwas mehr als 13 Monate sind. Dadurch können Websites, die etwa einmal im Jahr besucht werden, ihre Cookies speichern.

Weitere Informationen

Diese Änderung ist Teil des Standards für Cookieentwürfe. Weitere Informationen finden Sie unter Chrome-Plattformstatus. Sowohl Mozilla als auch WebKit haben positives Feedback für das Limit von 400 Tagen erhalten, aber keiner von beiden wurde zu Beginn dieser Entwicklung implementiert.