Volgens een onderzoek van een vijftal Amerikaanse onderzoekers wordt de Flash-speler van Adobe gebruikt voor het verkrijgen van browserinformatie, ook wanneer de beheerder denkt dat hij deze gegevens voldoende heeft afgeschermd.

Voor websites zelf kunnen cookies handige informatie bevatten, omdat zij daarmee bijvoorbeeld kunnen nagaan op welke advertenties is geklikt en iemand ingelogd houden. Webbrowsers hebben het gebruik van http-cookies tegenwoordig tot een minimum beperkt en de meeste gebruikers wissen de cookies regelmatig. Wat ze vergeten, zijn de cookies van Flash.

Flash maakt http-cookies opnieuw aan

Flash-cookies houden normaal gesproken alleen de multimedia-informatie van websites bij, zoals bijvoorbeeld het volumeniveau van een filmpje dat wordt afgespeeld. Een probleem van deze cookies is alleen dat ze bij het leegmaken van de browsercache de http-cookies opnieuw aanmaken, of zelfs gewoon in hun originele staat terugzetten. Dat gebeurde bij het merendeel van de honderd populaire websites die het onderzoeksteam bekeek.

“Dit betekent dat privacybewuste gebruikers die http-cookies weggooien toch geïdentificeerd kunnen worden door advertentiebedrijven”, zo stelt het rapport. Daarnaast is ook het probleem van vele websites dat zij niets prijsgeven over hun eigen Flash-beleid. “Gebruikers weten niet van het gebruik van Flash-cookies, laat staan dat ze kennis hebben over het beheer hiervan.”

Flash-cookie bevat tot 25 keer meer informatie

Flash-cookies kunnen een tijd lang op de computer blijven staan. Ze hebben geen vervaldatum en worden opgeslagen op een andere plek dan hun http-broertjes. Bovendien kunnen cookies van Flash maximaal 100KB aan informatie bevatten, in tegenstelling tot de 4KB van http-varianten. “Deze eigenschappen maken Flash een onopvallender technologie om surfgedrag bij te houden”, schrijven de onderzoekers.

Ondertussen hebben advertentiebedrijven de Flash-technologie omarmd, juist ook omdat veel mensen regelmatig de http-cookies verwijderen. Voor adverteerders is de cookie-informatie zeer relevant, want ze willen weten hoe vaak dezelfde gebruiker op een website komt. Krijgen de bedrijven deze informatie niet van de cookies, dan kan het aantal unieke bezoekers van een site hoog oplopen, wat voor adverteerders leidt tot hogere kosten.

‘Verwijder Flash-cookies via browser’

Flash-cookies kunnen niet door webbrowsers beheerd worden. Adobe heeft een speciale applet opgezet waar gebruikers Flash-cookies kunnen verwijderen. Ook kunnen daar de voorkeuren ingesteld worden waarmee de opslag van informatie beperkt wordt. Desondanks vinden de onderzoekers dat Adobe hiermee onvoldoende de wensen van de gebruiker naleeft. Zij zien liever dat de applet in de eigenschappen van browsers wordt opgenomen.

Bron: Techworld.nl