Hier einfach erklärt:

Inhalte Konzept Technik

Von Session-IDs, Sitzungen und Identifikationen.

Die Session-ID im Ecommerce und der Optimierung.

  • Was sind Session-IDs?
  • Wie werden diese verarbeitet?
  • Was kann passieren?

Session IDs

Die Sitzungs-IDs (kurz SID oder Sitzungs- Identifikationen) sind vom Server erzeugte Identifikationsnummern. Man nennt sie auch Sitzungsnummer, Sitzungskennung, Sitzungsbezeichner, englisch Session Identifier, genannt. Sie ist sehr hilfreich im E-Commerce. Mit ihr werden Nutzeranfragen zu einer Sitzung (dem Besuch einer Internetseite) zugeordnet. Meistens wird sie als Cookie und/ oder URI-Attribut übertragen, oder als unsichtbares Formularfeld (Hidden Form Field), und im Browser des Nutzers gespeichert. Der Server speichert sie, in einem speziellen Verzeichnis, auf seiner Festplatte. So können Identifikationen von Besuchern durchgeführt werden. 

Wiedererkennung von Session IDs

Kehrt ein Kunde (Client), z. B. eines Online-Shops, wieder auf die Seite zurück, nutzt der Server die Sitzungsdaten des letzten Besuchs (der letzten Session), mit Hilfe der Session ID. Dem Kunden kann so das zuletzt angeschaute Produkt angezeigt werden, etc.
- Wurde die Sitzungsnummer als Cookie beim Kunden hinterlegt, wird bei erneuter Anfrage das Cookie samt Session ID an den Server gesandt. Findet der Server eine Übereinstimmung, kann der Kunde die Daten der letzten Sitzung wieder nutzen, wie der Inhalt eines Warenkorbs; beim Ausfüllen eines Adressformulars springen Name und Adresse "anwenderfreundlich" von alleine in die Felder; usw. Akzeptiert der Kunde Cookies, wird der URI-Parameter hinfällig.
- Lehnt der Kunde Cookies ab, hat der Shop-Betreiber die Möglichkeit, die Session ID als URI-Attribut im Server auszuführen. Das heißt, sie wurde als Zeichenfolge an die URL der Website angehängt. Damit solche Zeichenfolgen von anderen nicht erraten werden können (Session Hijacking), nutzen die Server dafür lange Reihen von Zahlen und Buchstaben, manchmal mit Sonderzeichen (EU-Shops nutzen zusätzlich SSL-Verschlüsselung). Suchmaschinen tun sich schwer mit der Nachverfolgung solcher URI (Uniform Ressource Identifier).

Was macht der Verkäufer mit der Session ID?

Dem Websitebetreiber helfen Sitzungskennungen, um auswerten zu können, was der User auf der Website gemacht hat. Er kann sich in der Logdatei (im Server Log) anschauen, was sein Kunde alles angeklickt hat und das dann katalogisieren. Hat der Kunde sich nicht auf der Webseite angemeldet, bleibt er anonym. Es geht nicht um persönliche Daten, nur um das Nutzerverhalten auf der Internetseite. So kann mit Werbebannern oder Sonderangeboten speziell darauf reagiert werden, was die Nutzer am meisten fasziniert hat. Die Kundendaten werden nur vorübergehend zwischengespeichert, oft im temporären Verzeichnis /tmp. der Festplatte.

Suchmaschinen und Session IDs

Die Crawler (bestimmte Suchprogramme) finden jedes Mal eine andere URL der Produkte vor, wenn sie wieder vorbeischauen. Sie finden Artikel, die sie zuvor indexiert hatten, unter einer anderen URL vor. Warum? Die Session ID ist abgelaufen und daher nicht mehr dieselbe; verschiedene Nutzer hatten auf dasselbe Produkt zugegriffen - Die Sitzungen sind abgelaufen. Antwortet die frühere URL aber mit Code 200 (200 ok), kann dies als Duplicate Content (selber Inhalt) eingeschätzt werden. Was wiederum ein Grund dafür sein kann, dass Google diese Unterseite aus dem Index löscht. Um das zu verhindern, gibt es mehrere Möglichkeiten, wie
- nie URI-Attribute verwenden
- Google die verwendeten URI-Attribute erklären (in Google Search Console kann man sie kategorisieren)
- in die Links mit URI-Attribut ein Canonical Tag einbauen (das zeigt, dass sie Original-Seiten und keine Duplikate sind)
- über ein Plugin im head "noindex" eingeben, so kommt die Unterseite nicht auf den Google Index.

Session IDs sind noch in sehr vielen Onlineshops Standard. In den meisten Fällen stellen solche Systeme für den Suchmaschinenroboter ein nahezu unüberwindliches Bollwerk dar. Der Suchmaschinenroboter ist bestrebt URL für URL - und auf diese Art - Seite für Seite zu indexieren.

Wenn bei jedem neuen Aufruf in der URL eine andere Session enthalten ist, indexiert der Bot diese Seite immer wieder auf`s Neue, da sie für den Suchmaschinenroboter neu ist. Das führt dazu, dass im schlimmsten Fall der Suchmaschinenroboter die betreffende Seite - und damit auch den Webserver - so stark beansprucht, dass der Server lahmgelegt wird.

Session URL Beispiel

http://www.domain.tld/ordner/datei.html?sessid=123456789

Bei solch einer Session URL ergeben sich 9 hoch 9 Variationen um 1 einzige Inhaltsseite darzustellen.

Diese Problematik gehört ebenfalls zum Thema Duplicated Content, und führt zur Schwächung der Rankings für die ganze Internetseite bis hin zum Ausschluss einer kompletten Domain inklusive aller Unterseiten in den natürlichen Suchergebnissen.

Ebenfalls nachteilig sind solcherlei Inhalte für Verlinkungen anderer Referenzgeber und ebenso social Bookmark Dienste, da auf solchen Webseiten nachhaltig mehrere URL-Domains mit gleichem Text für die Suchmaschinenroboter vorrätig gehalten werden. Das kann zur Folge haben, dass die Links nach Ablauf der Session Laufzeit eine Fehlermeldung auslösen. Dann bekommen weder Besucher noch Suchmaschinen die Inhalte der Seite zu sehen.

Gerade Suchmaschinenbetreiber, wie Google, achten sehr darauf, dass Internetseiten nicht zu viele dieser Fehler für die User bereit halten. Sollte das eigene System zu viele Fehler aufzeigen, so wird in den Rankings ein Mitbewerber, der weniger Fehler hat wohl den Vorzug bekommen.

Standard SEO Situationen

Das Kernsystem der URLs ist bereinigt. Allerdings werden dem User auf der Internetseite Hilfen wie beispielsweise Sortierfunktionen angeboten.

Sortierfunktionen
domain.tld/mode/damenschuhe/manolos/manolo-blahnik.html
domain.tld/mode/damenschuhe/manolos/manolo-blahnik.html?productId=123&sort=category=12&sortby=size&sortby=color&sortby=prize

Diese Situation kann mit Hilfe des Canonical-Tags aufgelöst werden.

Temporäre Session-Cookies im Browser löschen

Ein Cookie ist im Computerwesen eine kleine Textdatei, als Erweiterung des HTTP. Gewöhnliche Cookies werden dauerhaft (über Monate oder Jahre) auf dem Computer eines Internetnutzers gespeichert. Session Cookies dagegen sind nur temporär. Sie ermöglichen, dass Login-Daten etc. gespeichert werden. Das erhöht die "Usability" einer Internetseite. Der Kunde muss nicht bei jedem Besuch der Website wieder dieselben Angaben machen. Session Cookies können mit den anderen, dauerhaften Cookies zusammen gelöscht werden. Sie verschwinden von alleine, wenn die Sitzung (der Besuch) auf der jeweiligen Website beendet wird; oder, wenn der Browser komplett geschlossen wird. Von der Zustimmung zu Cookies, laut Datenschutzgrundverordnung (DSGVO) von 2018, sind Session Cookies nicht betroffen. Denn viele Internetseiten würden ohne sie nicht richtig funktionieren. Dasselbe gilt für die ePrivacy-Verordnung, die Ende 2023 in Kraft treten soll. Auch auf sie muss aber hingewiesen werden!

Session IDs deaktivieren

Sitzungsbezeichner können für eine Sitzung deaktiviert werden. Allerdings kann dann nicht mehr alles, das man will, auf dieser Website ausgeführt werden. Denn der Sinn von Sitzungsnummern ist ja gerade, einen Kunden vom anderen unterscheiden zu können. Session IDs können nach Bedarf einfach wieder aktiviert werden.

Lesezeichen setzen ist nicht möglich

Die Session IDs werden nur vorübergehend gespeichert. Meistens läuft die Sitzung nach einer, vom Websiteinhaber festgelegten, Zeit wegen Zeitüberschreitung (Time Out) von alleine aus. Oder sie wird durch eine Abmeldung beendet. Es ist daher nicht möglich, die URL durch ein Lesezeichen stets bereit zu haben. So wird das Setzen der umstrittenen Deep Links, also das Verlinken auf eine tieferliegende Unterseite, durch Unbefugte verhindert. Die Verkäufer sichern sich so ab. Sie wollen nicht, dass durch Deep Linking Fotos ihrer Angebote etc. ohne Recht von Fremden verwendet und als deren eigene ausgegeben werden. Session IDs werden beim Besuch der Unterseite einer Internetseite erzeugt, nicht beim Besuch einer Homepage.

Heiko Wohlgemuth

Heiko Wohlgemuth

L(i)ebt das Online-Marketing.

Mit Leidenschaft in der SEO Beratung .

Interesse geweckt?

Dann schreiben Sie uns, wir helfen & sind für Sie da!

Es werden allerlei Kekse (Cookies), Schriftarten von Google (Google Fonts), unser CRM Hubspot, parziell Youtube um für Euch Bewegtbilder parat zu haben und Google Analytics über den Google Tagmanager geladen um diese Seite ständig smarter zu gestalten. Für Sie einfach zum Nachlesen die Datenschutzerklärung oder das Impressum .