Bejaard privacylek Flash eindelijk aangepakt

De zogenaamde LSO's, ofwel Local Shared Objects, worden gebruikt om gebruikersgegevens op te slaan. Daarbij kun je bijvoorbeeld denken aan het geprefereerde volume van YouTube filmpjes. Dat kan handig zijn, maar het probleem met deze LSO's is dat websites die niet heel erg prat gaan op ethiek, er tracking cookies mee kunnen herstellen. Dat kan zelfs als de gebruiker ze eerder doelbewust verwijderd heeft. Deze bestanden worden Flash Cookies genoemd.

Mosterd als dessert

Het is inmiddels zeventien maanden geleden dat onderzoekers concludeerden dat meer dan 50% van de websites gebruikte LSO's gebruikten om hun gebruikers te tracken. Ze waarschuwden destijds dat Flash Cookies de privacy van gebruikers op het spel zette.

Disney maakte hier bijvoorbeeld misbruik van door de cookies te gebruiken om zeer persoonlijke informatie over hun gebruikers bij te houden. Disney en een aantal van hun partners zijn destijds daarvoor aangeklaagd.

De oplossing

De ontwikkelaars van Flash hebben samengewerkt met Google en Mozilla om ervoor te zorgen dat Flash Cookies via de instellingen in browsers kunnen worden verwijderd. De resulterende API genaamd NPAPI ClearSiteData is al goedgekeurd voor Firefox en zal spoedig in het Chrome developerkanaal worden gepost.

Het is onduidelijk of er ook een oplossing komt voor Internet Explorer en Safari. Gebruikers van deze browsers kunnen voorlopig bestaande LSO's niet verwijderen, wel kunnen ze het aanmaken van nieuwe LSO's tegenhouden via de instellingen van Flash.

De gebruiker heeft binnenkort ook meer controle over de LSO's via het instellingenpaneel van Flash Player. Daarin wordt het spoedig mogelijk om LSO's volledig uit te zetten of in te stellen welke sites LSO's wel en niet mogen gebruiken.