Microsoft maakte deze week bekend dat het nu mogelijk is om lokaal gedeelde objecten (local shared objects, LSO) van Flash te verwijderen binnen Internet Explorer. Deze LSO’s zijn bestanden die Flash lokaal opslaat. De bestanden worden echter al jaren gebruikt om internetters stilletjes te volgen. Dat is met deze Flash cookies eenvoudiger dan met klassieke cookies, vooral omdat het omslachtig is om ze te verwijderen.

De cookies kennen daarnaast geen verloopdatum en worden dus niet vanzelf verwijderd. Het is bovendien mogelijk om klassieke tracking cookies met behulp van zo’n Flash cookie te herstellen als een gebruiker het normale cookie verwijdert.

Via de browser verwijderen

Internet Explorer gaat het nu, net als Google Chrome en Mozilla Firefox, mogelijk maken om deze local shared objects via de browser te verwijderen. Om het verwijderen vanuit de browser mogelijk te maken heeft Adobe een standaardtechnologie aan Flash versie 10.3 toegevoegd, die binnenkort uitkomt.

“Dit betekent dat wanneer je je cookies verwijdert via de optie ‘Browsegeschiedenis verwijderen’ ook automatisch de Flash cookies weggegooid worden”, legt Internet Explorer programmamanager Andy Zeigler uit op zijn weblog. “Wij juichen deze veranderingen toe. Het lost een langlopend privacyprobleem op.”

Microsoft vergeet Silverlight

Deze nieuwe standaard maakt het bewaken van privacy en het ongedaan maken van Flash cookies in de grootste browsers inderdaad een stuk eenvoudiger. De Britste techsite The Register merkt echter op dat Microsoft deze oplossing voor Flash wel integreert, maar een oplossing voor het gelijksoortige probleem met het eigen Silverlight nog negeert.

Ook het Flash-alternatief van Microsoft biedt websites namelijk de mogelijkheid om bestanden lokaal op te slaan. Met ‘isolated storage’, zoals deze feature heet, kunnen beheerders bestanden schrijven, lezen en verwijderen binnen een virtueel bestandssysteem in Silverlight. Daaronder vallen dus ook bestanden die lijken op tracking cookies.

Microsoft denkt erover

“Isolated storage kan op dezelfde manier worden gebruikt als cookies. Om de status op een website en eenvoudige applicatie-instellingen op te slaan dus. Het kan echter ook worden gebruikt om grote aantallen gegevens lokaal op te slaan”, legt Microsoft programmamanger Justin van Patten hier uit.

Dat betekent kortweg dat Silverlight net zoveel gegevens op kan slaan over gebruikers als Flash. Bovendien wordt het verwijderen van deze cookies net zo moeilijk als dat voorheen bij Flash was. Ook Microsofts eigen browser kan deze cookies nog niet verwijderen.

Microsoft zegt tegen The Register dat het bedrijf er wel over denkt om deze mogelijkheid toe te voegen aan Silverlight, maar kan daar op dit moment nog niets over zeggen. De Silverlight cookies handmatig verwijderen is wel mogelijk. De gebruiker moet dan naar een website met Silverlight gaan, vervolgens met de rechtermuisknop op de applicatie te klikken en dan te klikken op ‘Silverlight’. Vervolgens kunnen de cookies bij ‘toepassingsopslag’ worden verwijderd.