De recente versies van browsers als IE, Firefox, Safari en Chrome hebben een privacy-modus, ook wel pornoknop genoemd. Daarbij wordt gebruikers verzekerd dat er geen data wordt opgeslagen, zoals surfhistorie en cookies.

Geen privacy

Maar de Flash-speler van Adobe negeert deze private browsing modus geheel. Er wordt namelijk toch allerhande informatie opgeslagen in Flash-cookies. Dat meldt security-onderzoeker Aviv Raff naar aanleiding van het nieuws dat Flash-cookies hardnekkig zijn.

Raff verwijst naar een simpele testsite waarmee wordt aangetoond dat Flash allerhande data opslaat, ook in de pornomodus. De ingevoerde gegevens worden door Flash 'gewoon' opgeslagen ondanks dat de privacyfunctie aanstaat. Als er namelijk een nieuw venster wordt geopend, blijkt deze informatie namelijk zichtbaar.

Overigens is de instructie van Raff niet helemaal correct. Om de test goed uit te voeren moeten de gegevens natuurlijk worden ingevoerd terwijl de pornomodus al aan staat. Vervolgens is die informatie ook te lezen in de reguliere, 'openbare' modus van de browser.

Ook via andere browsers

Het lek is nog wat groter doordat Flash zijn data centraal opslaat. De in pornomodus ingevoerde gegevens zijn dus zelfs te achterhalen als een gebruiker naderhand een compleet andere browser opent en naar de betreffende testsite gaat.

De conclusie van Raff: "Ik denk dat Adobe met browserleveranciers moet samenwerken om dit te fixen. Tot die tijd is 'private browsing' totaal nutteloos."