Studie: Adobe Flash Cookies udløser Vexing Privacy Questions

Adobes Flash-program bruges på stærkt trafikerede websteder til at indsamle oplysninger om, hvordan folk navigerer på disse websteder, selvom folk tror, ​​at de har begrænset dataindsamlingen ifølge en ny undersøgelse.

Undersøgelsen kommer som den amerikanske regering vurderer, hvordan den bruger cookies på sine egne websteder. En cookie er et lille stykke data, der kan registrere, hvordan en person har brugt hjemmesiden. Oplysningerne kan bruges til at spore for eksempel hvor mange gange en annonce er blevet vist, tillade, at nogen forbliver logget ind på et websted eller spore elementerne i en online indkøbsvogn.

Cookies identificerer ikke individuelle brugere, men mange brugere vælger at begrænse cookies gennem deres webrowser præferencer. Selvom cookie-data er anonyme, bekymrer nogle brugere sig om tredjepartsannonceringsnetværk, for eksempel at indsamle data og byggeprofiler.

[Yderligere læsning: De bedste tv-streamingtjenester]

Adobes Flash-programtitel, som er bruges til at se multimedieindhold og er installeret på millioner af computere over hele verden, gemmer også cookies til brugerindstillinger, såsom lydstyrkeniveauet på en video, skrev forskerne.

Mange websteder bruger både HTTP- og Flash-cookies. Af seks offentlige websteder undersøgt, brugte tre Flash-cookies, herunder whitehouse.gov. Den amerikanske regering kræver et "overbevisende behov" for at bruge såkaldte vedholdende cookies - som enten skal slettes eller udgå for at forsvinde - på sine websteder skrev forskerne.

Men hvis en bruger sletter HTTP-cookies, Flash-cookie'en vil i nogle tilfælde genskabe eller "respawn" disse cookies og bringe det privatliv, brugeren havde forsøgt at bevare, i fare. Mange af de top 100 websteder responderer HTTP-cookies, skrev forskerne.

"Det betyder, at privatlivsfølsomme forbrugere, der" kaster "deres HTTP-cookies for at forhindre sporing eller forblive anonyme, stadig identificeres online ved at annoncere virksomheder, "Ifølge undersøgelsen.

Mange websteder afslører ikke deres brug af Flash i deres privatlivspolitik, skrev de. "Da brugere ikke kender til Flash-cookies, står det til grund for, at brugerne mangler viden for at kunne håndtere dem korrekt," siger papiret.

Flash-cookies kan også hænge længere. De har ingen udløbsdato som standard, de er gemt på en anden placering end HTTP-cookies og kan indeholde op til 100 KB information, mens HTTP-cookies kun kan have 4KB.

"Disse forskelle gør Flash-cookies en mere modstandsdygtig teknologi til sporing end HTTP-cookies og skaber et usikkerhedsområde for brugerens privatlivskontrol, "forskerne skrev.

Online-reklamevirksomheder har imidlertid omfavnet Flash-cookies, da mange mennesker regelmæssigt sletter HTTP-cookies. Da disse cookies bruges til at registrere gentag besøgende på webstedet, er de vigtige for at få præcise trafikantal. Falske trafiktællinger - eller tællingen af ​​gentagne besøgende som unikke besøgende - resulterer i, at annoncører overpayer.

Undersøgelsen viste, at virksomheder og platforme som ClearSpring, Iesnare, InterClick, ScanScout, SpecificClick, QuantCast, VideoEgg og Vizu vil sætte både cookies fra tredjeparts HTTP- og Flash-cookies.

Flash-cookies kan ikke administreres via webbrowsere, men Adobe har oprettet en webside med en applet, hvor folk kan slette Flash-cookies og indstille præferencer, f.eks. opbevaring af tredjeparts Flash-indhold.

Argumenterne hævder stadig, at Adobes proces er "ikke i overensstemmelse med brugerens forventninger til privat browsing og sletning af cookies" og bør integreres tættere på browserværktøjer.

Undersøgelsen blev skrevet af Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas og Chris Jay Hoofnagle.