Enthüllung: Wie uns Google mit Flash Cookies beschnüffelt

Google Mail nutzt sogenannte Flash Cookies (LSOs) um Benutzer eindeutig zu identifizieren. Flash Cookies können im Browser nicht gelöscht werden und erlauben es, Internetnutzer auch dann zu beschnüffeln, wenn diese sich in Sicherheit glauben.

Auf dieses Thema aufmerksam geworden bin ich durch einen PlayPal Mitarbeiter der mir erzählte, das auch PayPal Flash Cookies einsetzt. Nachdem ich mich dann intensiver mit dem Thema beschäftigte, stellte ich fest das Flash Cookies bei großen Webseiten weit verbreitet sind.

Sobald man sich zum Beispiel bei Google Mail einloggt (ohne Hacken bei angemeldet bleiben) werden drei Flash Cookies gesetzt.

• mail.google.com\wakeup.sol
• #mail.google.com\settings.sol
• sys\settings.sol

Was sind Flash Cookies

Flash Cookies sind keine temporären Dateien. Sie sind eine Sammlung von Cookie-Daten, die als Datei auf dem Computer eines Benutzers dauerhaft gespeichert werden. Flash Cookies werden von allen Versionen des Adobe Flash Player 6 und höher unterstützt.

Flash Cookies enthalten wie Cookie-Daten auch, Informationen zum Besuch einer Webseite. Flash Cookies dienen Online-Händler oder Werbekunden dazu Nutzer neben der IP-Adresse, die sich ja verändern kann, eindeutig zu identifizieren. Die aktuelle Version von Flash ermöglicht es nicht ohne weiteres Flash Cookies zu unterbinden.

Wo werden Flash Cookies gespeichert?

Möchte man als Ehefrau wissen ob der Ehemann auf Schmuddel-Seiten war, sollte man in folgende Windows Ordner schauen.

Flash-Cookies werden unter Microsoft Windows in folgendem Ordner abgespeichert

• C:\Dokumente und Einstellungen\Windows Benutzername\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects

unter Mac OS X in

• ~/Library/Preferences/Macromedia/Flash Player/#SharedObjects

Wozu werden Flash Cookies eingesetzt?

Flash Cookies können auch von Web-Seiten verwendet werden, um Informationen darüber zu erheben, wie User durch die Webseite navigieren und das auch dann wenn Internet Nutzer glauben, das sie die Erhebung von Daten eingeschränkt haben.

Laut wired.com verwenden mehr als die Hälfte aller Top-Webseiten im Internet Flash Cookies, um Benutzer-Daten zu speichern. Es gibt bisher ein relativ geringes öffentliches Bewusstsein für Flash Cookies, wir hoffen das mit diesem Beitrag zu ändern.

In einigen Ländern ist es illegal, Nutzer ohne deren Wissen und Zustimmung einen Flash Cookie unterzuschieben. Zum Beispiel müssen in Großbritannien Internet-Nutzer der Verwendung von Flash-Cookies zustimmen.

Wie können Flash Cookies gelöscht werden?

Flash Cookies können in der Regel nicht über die Privatsphäre Einstellungen im Web-Browser gelöscht werden. Das führt dazu, dass Web-Benutzer glauben, das ihr Verhalten nicht beobachtet wird und der Computer frei von Tracking-Objekten ist.

Der Adobe Flash Player bietet Benutzern eine Opt-out Funktion indem Nutzer den Festplattenspeicher, den Webseiten nutzen können, um Daten auf dem Computer zu speichern, auf 0 gesetzt wird. Wie man diese Einstellungen vornehmen kann, wird hier erklärt.

Allerdings hat diese Methode den Nachteil, das Anwendungen die Flash Daten auf dem Computer speichern müssen, wie zum Beispiel YouTube nicht mehr oder nur eingeschränkt funktionieren. Adobe bietet hier allerdings auch die Möglichkeit Flash Cookies Domain-bezogen zu verbieten. Das ist allerdings auch wenig sinnvoll, da der Nutzer ja nicht weiß welche Webseiten Flash Cookies nutzen und welche nicht.

Das Firefox Addon “BetterPrivacy” bietet hier Abhilfe. Das Plugin löscht alle Flash Cookies automatisch, wenn der Browser geschlossen wird. Zudem kann der Benutzer sehen, welche Flash Cookies auf seinem Computer gespeichert wurden.