Spaces. Smartes Cloud Hosting für anspruchsvolle Webprojekte. Loslegen und Spaces testen. Von Mittwald.
Frank Puscher 21. August 2007

Flash-Cookies tricksen Cookie-Löscher aus

Kein Beitragsbild

von Frank Puscher

Flash nutzt eine Lücke im Sicherheitssystem der Browser. Neue Tools geben dem Benutzer die Kontrolle über sei­ne Festplatte zurück.

Cookie-Löscher sind für die Onlinewerber ein Problem. Fein aus­dif­fe­ren­zier­te Werbeformate ver­su­chen sich im Rahmen des Behavioral Targeting am Surfverhalten der Benutzer zu ori­en­tie­ren und des­sen Bedürfnisse so genau wie mög­lich zu erah­nen. Die Beobachtung die­ses Verhaltens, das Tracking, geschieht im Wesentlichen durch eine Registrierung von Seitenaufrufen, ver­bun­den mit einer ein­deu­ti­gen – in der Regel anony­men – Identifizierung des Users. Und für letz­te­res sind die Cookies zustän­dig. Logisch also, dass Software zum Blocken von läs­ti­gen PopUp-Fenstern häu­fig auch Cookies aus­sperrt.

Screenshot
Schauen Sie mal selbst nach, wel­che Flash-Cookies sich auf Ihrem System ein­ge­nis­tet haben

Doch nicht nur Werber fürch­ten sich vor den Browsererweiterungen man­cher Anbieter, die das Speichern von Cookies gar nicht oder nur ein­ge­schränkt zulas­sen oder die klei­nen Speicherdateien nach jeder Surf-Sitzung wie­der vom Rechner ent­fer­nen.

Auch die Seitenbetreiber ver­su­chen mit Cookies fest­zu­stel­len, wel­cher Nutzer ein Stammkunde ist und wel­cher eine Site zum ers­ten Mal besucht. Das US-Marktforschungsunternehmen Comscore sorg­te für leb­haf­te Diskussionen in der Web-Analyse-Szene, als man eine Studie ver­öf­fent­lich­te, die letzt­lich besagt, dass bis zu 30 Prozent der Nutzer Cookies regel­mä­ßig löschen. Gründet eine Website dann ihre Werbepreis-Liste auf einer Größe wie „Unique Visitors“, führt ein sol­ches Nutzerverhalten zu einem gewal­ti­gen Messfehler und einer deut­lich zu hohen Zahl an Benutzern, weil jeder Nutzer, der ohne Cookie ankommt per se als neue Nutzer ein­ge­stuft wird.

Flash-Cookies sind schwer zu löschen
Insofern ist es ver­ständ­lich, dass die Tracker nach immer fei­ne­ren Methoden suchen, um dem User auf der Spur zu blei­ben. Eine die­ser Methoden ist das Flash-Cookie von Adobe selbst auch Local Shared Object genannt. Technisch betrach­tet ist das Verfahren das Gleiche wie bei Browser-Cookies mit einer fei­nen, aber ent­schei­den­den Ausnahme. Der Flash-Player legt sei­ne Textdatei in einem eige­nen Verzeichnis in den „Anwendungsdaten“ des Systems ab. Hier wer­den die Flash-Cookies weder von den Löschmethoden des Browsers noch von den meis­ten Drittanwendungen gefun­den und somit auch nicht gelöscht. Eines der ers­ten Blocker-Programme, das mit Flash-Cookies umge­hen kann ist der Maxa Cookie Manager.

Screenshot
Der Maxa-Cookiemanager ist einer der ers­ten, die trans­pa­rent mit Flash-Cookies arbei­ten

Mit ihrer sehr hohen Marktdurchdringung erreicht die Flash-Technik fast die glei­che Verlässlichkeit wie das System der Browser-Cookies, den dort gibt es eine Quote zwi­schen fünf und zehn Prozent, die bereits das Setzen von Cookies ver­hin­dert. Freilich war der mög­li­che Missbrauch von Flash-Cookies auch für Macromedia bereits ein Thema und so ersann die Softwareschmiede einen Sicherheitskonfigurator, der im Wesentlichen das Speichern von Flash-Cookies über­haupt und wenn erlaubt, dann die Größe der gespei­cher­ten Datenmenge defi­niert. Unsinnigerweise ist der Konfigurator eine rei­ne Online-Applikation, die außer­dem vom Interface her vie­le Normalnutzer über­for­dern dürf­te.

Natürlich ist die Grundidee der Local Shared Objects kei­ne schlech­te. Sie die­nen zum Beispiel dazu, dass zwei Flash-Filme mit­ein­an­der kom­mu­ni­zie­ren kön­nen. So kann zum Beispiel eine Website ler­nen, wel­chen Flash-Film ein Nutzer bereits gese­hen hat und ihm beim nächs­ten Besuch einen ande­ren anbie­ten. Auch Zustandsbeschreibungen las­sen sich hier spei­chern. So könn­te das Flash-Cookie die Betrachtungsdauer eines Videos über­wa­chen und beim nächs­ten Aufruf genau an der Ausstiegsstelle fort­set­zen. Sofern der Nutzer bis dahin sei­ne Flash-Cookies nicht von Hand gelöscht hat.

Frank Puscher

Autor der Fachbücher "Leitfaden Web-Usability", "Flash MX-Das Kochbuch" und "Die Tricks der Internet Künstler". Frank Puscher ist nicht nur ein angesehener Autor, der für zahlreiche Fachzeitschriften tätig ist, er ist auch als Schulungsleiter und Berater erfolgreich.

6 Kommentare

  1. Wenn ich Tracking Cookies lösche erhal­te ich doch aber nicht weni­ger Werbebanner son­dern statt­des­sen Banner die weni­ger auf mich zuge­schnit­ten sind oder?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.