Studie: Adobe Flash Cookies Pose Vexing Datenschutz Fragen

Adobe Flash-Programm wird auf stark frequentierten Websites verwendet, um Informationen darüber zu sammeln, wie Benutzer auf diesen Websites navigieren, auch wenn Personen glauben, dass sie die Datensammlung eingeschränkt haben, heißt es in einer neuen Studie

Die Studie kommt, während die US-Regierung prüft, wie Cookies auf ihren eigenen Websites verwendet werden. Ein Cookie ist ein kleines Stück Daten, das aufzeichnen kann, wie eine Person die Site benutzt hat. Die Informationen können verwendet werden, um zum Beispiel zu verfolgen, wie oft eine Werbung angesehen wurde, jemandem erlauben, auf einer Website eingeloggt zu bleiben oder die Artikel in einem Online-Einkaufswagen zu verfolgen.

Cookies identifizieren keine einzelnen Benutzer, Viele Benutzer entscheiden sich jedoch dafür, Cookies über ihre Webbrowser-Einstellungen zu beschränken. Obwohl die Cookie-Daten anonym sind, machen sich einige Nutzer Gedanken über Werbenetzwerke von Drittanbietern, z. B. Daten sammeln und Profile erstellen.

[Weiterführende Literatur: Die besten TV-Streaming-Dienste]

Adobe Flash-Programm-Plug-in Er wird zum Anzeigen von Multimedia-Inhalten verwendet und ist weltweit auf Millionen von Computern installiert. Außerdem speichert er Cookies für Benutzereinstellungen wie die Lautstärke eines Videos, schrieb der Forscher.

Viele Websites verwenden HTTP- und Flash-Cookies. Von sechs untersuchten Websites der Regierung verwendeten drei Flash-Cookies, einschließlich whitehouse.gov. Die US-Regierung fordert ein "zwingendes Bedürfnis", sogenannte persistente Cookies zu verwenden - die entweder gelöscht werden müssen oder ablaufen, um zu verschwinden - auf ihren Websites, schreiben die Forscher.

Aber wenn ein Nutzer die HTTP-Cookies löscht, Der Flash-Cookie wird in einigen Fällen diese Cookies neu erstellen oder "respawnen", wodurch die Privatsphäre gefährdet wird, die der Benutzer versucht hat zu erhalten. Viele der Top-100-Websites werden HTTP-Cookies respawnen, die Forscher schrieben.

"Das bedeutet, dass datenschutzempfindliche Verbraucher, die ihre HTTP-Cookies" werfen ", um Tracking zu verhindern oder anonym zu bleiben, immer noch eindeutig von Werbefirmen identifiziert werden, "Laut der Studie.

Viele Websites offenbaren ihre Verwendung von Flash in ihren Datenschutzrichtlinien nicht, schrieben sie. "Da die Benutzer Flash-Cookies nicht kennen, liegt es nahe, dass den Benutzern das Wissen fehlt, sie richtig zu verwalten", heißt es in dem Papier.

Flash-Cookies können auch länger hängen bleiben. Sie haben standardmäßig kein Ablaufdatum, sie sind an einem anderen Ort als HTTP-Cookies gespeichert und können bis zu 100 KB an Informationen enthalten, während HTTP-Cookies nur 4 KB haben können.

"Diese Unterschiede machen Flash-Cookies zu einer widerstandsfähigeren Technologie Tracking als HTTP-Cookies und schafft einen Unsicherheitsbereich für die Privatsphäre des Benutzers Kontrolle ", schrieb die Forscher.

Online-Werbefirmen haben jedoch Flash-Cookies akzeptiert, da viele Menschen regelmäßig löschen HTTP-Cookies. Da diese Cookies verwendet werden, um wiederkehrende Besucher auf der Website zu erkennen, sind sie wichtig, um genaue Zugriffszahlen zu erhalten. Falsche Zugriffszahlen - oder das Zählen von wiederkehrenden Besuchern als eindeutige Besucher - führt dazu, dass Werbetreibende zu viel bezahlen.

Die Studie ergab, dass Unternehmen und Plattformen wie ClearSpring, Iesnare, InterClick, ScanScout, SpecificClick, QuantCast, VideoEgg und Vizu festgelegt werden sowohl HTTP- als auch Flash-Cookies von Drittanbietern.

Flash-Cookies können nicht über Webbrowser verwaltet werden, aber Adobe hat eine Webseite mit einem Applet eingerichtet, in der Benutzer Flash-Cookies löschen und Einstellungen festlegen können, z Speicherung von Flash-Inhalten von Drittanbietern.

Dennoch argumentieren die Forscher, dass der Adobe-Prozess "nicht mit den Erwartungen der Nutzer an privates Browsen und Löschen von Cookies übereinstimmt" und näher in Browser-Tools integriert werden sollte.

Die Studie wurde geschrieben von Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas und Chris Jay Hoofnagle.