Flash-Cookies tricksen Cookie-Löscher aus

von Frank Puscher

Flash nutzt eine Lücke im Sicherheitssystem der Browser. Neue Tools geben dem Benutzer die Kontrolle über seine Festplatte zurück.

Cookie-Löscher sind für die Onlinewerber ein Problem. Fein ausdifferenzierte Werbeformate versuchen sich im Rahmen des Behavioral Targeting am Surfverhalten der Benutzer zu orientieren und dessen Bedürfnisse so genau wie möglich zu erahnen. Die Beobachtung dieses Verhaltens, das Tracking, geschieht im Wesentlichen durch eine Registrierung von Seitenaufrufen, verbunden mit einer eindeutigen – in der Regel anonymen – Identifizierung des Users. Und für letzteres sind die Cookies zuständig. Logisch also, dass Software zum Blocken von lästigen PopUp-Fenstern häufig auch Cookies aussperrt.

Screenshot
Schauen Sie mal selbst nach, welche Flash-Cookies sich auf Ihrem System eingenistet haben

Doch nicht nur Werber fürchten sich vor den Browsererweiterungen mancher Anbieter, die das Speichern von Cookies gar nicht oder nur eingeschränkt zulassen oder die kleinen Speicherdateien nach jeder Surf-Sitzung wieder vom Rechner entfernen.

Auch die Seitenbetreiber versuchen mit Cookies festzustellen, welcher Nutzer ein Stammkunde ist und welcher eine Site zum ersten Mal besucht. Das US-Marktforschungsunternehmen Comscore sorgte für lebhafte Diskussionen in der Web-Analyse-Szene, als man eine Studie veröffentlichte, die letztlich besagt, dass bis zu 30 Prozent der Nutzer Cookies regelmäßig löschen. Gründet eine Website dann ihre Werbepreis-Liste auf einer Größe wie „Unique Visitors“, führt ein solches Nutzerverhalten zu einem gewaltigen Messfehler und einer deutlich zu hohen Zahl an Benutzern, weil jeder Nutzer, der ohne Cookie ankommt per se als neue Nutzer eingestuft wird.

Flash-Cookies sind schwer zu löschen
Insofern ist es verständlich, dass die Tracker nach immer feineren Methoden suchen, um dem User auf der Spur zu bleiben. Eine dieser Methoden ist das Flash-Cookie von Adobe selbst auch Local Shared Object genannt. Technisch betrachtet ist das Verfahren das Gleiche wie bei Browser-Cookies mit einer feinen, aber entscheidenden Ausnahme. Der Flash-Player legt seine Textdatei in einem eigenen Verzeichnis in den „Anwendungsdaten“ des Systems ab. Hier werden die Flash-Cookies weder von den Löschmethoden des Browsers noch von den meisten Drittanwendungen gefunden und somit auch nicht gelöscht. Eines der ersten Blocker-Programme, das mit Flash-Cookies umgehen kann ist der Maxa Cookie Manager.

Screenshot
Der Maxa-Cookiemanager ist einer der ersten, die transparent mit Flash-Cookies arbeiten

Mit ihrer sehr hohen Marktdurchdringung erreicht die Flash-Technik fast die gleiche Verlässlichkeit wie das System der Browser-Cookies, den dort gibt es eine Quote zwischen fünf und zehn Prozent, die bereits das Setzen von Cookies verhindert. Freilich war der mögliche Missbrauch von Flash-Cookies auch für Macromedia bereits ein Thema und so ersann die Softwareschmiede einen Sicherheitskonfigurator, der im Wesentlichen das Speichern von Flash-Cookies überhaupt und wenn erlaubt, dann die Größe der gespeicherten Datenmenge definiert. Unsinnigerweise ist der Konfigurator eine reine Online-Applikation, die außerdem vom Interface her viele Normalnutzer überfordern dürfte.

Natürlich ist die Grundidee der Local Shared Objects keine schlechte. Sie dienen zum Beispiel dazu, dass zwei Flash-Filme miteinander kommunizieren können. So kann zum Beispiel eine Website lernen, welchen Flash-Film ein Nutzer bereits gesehen hat und ihm beim nächsten Besuch einen anderen anbieten. Auch Zustandsbeschreibungen lassen sich hier speichern. So könnte das Flash-Cookie die Betrachtungsdauer eines Videos überwachen und beim nächsten Aufruf genau an der Ausstiegsstelle fortsetzen. Sofern der Nutzer bis dahin seine Flash-Cookies nicht von Hand gelöscht hat.

Autor der Fachbücher "Leitfaden Web-Usability", "Flash MX-Das Kochbuch" und "Die Tricks der Internet Künstler". Frank Puscher ist nicht nur ein angesehener Autor, der für zahlreiche Fachzeitschriften tätig ist, er ist auch als Schulungsleiter und Berater erfolgreich.

Sortiert nach:   neueste | älteste | beste Bewertung
trackback

[…] können auch Flash-Cookies vom Rechner gelöscht werden, allerdings ist der Aufwand hierfür wesentlich höher als bei den gängigen […]

trackback

[…] Flash-Cookies tricksen Cookie-Löscher aus | Dr. Web Magazin: Flash nutzt eine Lücke im Sicherheitssystem der Browser. Neue Tools geben dem Benutzer die Kontrolle über seine Festplatte zurück. […]

Anonym
Gast
Anonym
7 Jahre 3 Monate her

Wenn ich Tracking Cookies lösche erhalte ich doch aber nicht weniger Werbebanner sondern stattdessen Banner die weniger auf mich zugeschnitten sind oder?

trackback
6 Jahre 9 Monate her

[…] geblockt. Auch hinsichtlich Tracking lässt sich Flash ja meines Wissens nach mißbrauchen: Flash-Cookies tricksen Cookie-Löscher aus | Browser, Cookies, Flash, Sicherheit | Dr. Web Magazin und aktuell: Enthüllung: Wie uns Google mit Flash Cookies beschnüffelt Aktiviert wird was man […]

trackback

[…] Dr. Web zum Thema Flash-Cookies und Cookie-Löscher […]

trackback

[…] nicht korrekt verhalten, da sie durch GA und das damit verbundene Super Cookie (oder auch Flash-Cookie) ungefragt personenbezogene Daten der Nutzer erfassen und in die USA übermitteln. Personenbezogen […]

wpDiscuz

Mit der Nutzung unseres Angebots erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anzubieten und die Zugriffe auf unsere Website zu analysieren. Dadurch geben wir nicht personenbezogene Informationen zur Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Nähere Informationen findest du in unserer Datenschutzerklärung. Durch die Weiternutzung unserer Website (oder das ausdrückliche Klicken auf "Einverstanden") gehen wir davon aus, dass du mit der Verwendung von Cookies einverstanden bist.

Schließen