Was sind Flash Cookies ?
Posted by admin under Browsen, Firefox, Internet Explorer, Opera, Sicherheit, Spyware
Flash cookies sind ein relativ unbekannter Weg Informationen über den Benutzer zu speichern ohne das der Nutzer die Möglichkeit hat schnell nachzuschauen welche Cookies hinterlegt sind. Sie werden nämlich nicht in der Liste der gespeicherten Cookies angezeigt die man in jedem modernen Browser einsehen kann. Zudem haben sie den Vorteil, dass sie nicht die Größenlimitierung der normalen Cookies besitzen. Statt 4 Kilobyte könnte ein Flash Cookie durchaus auch 100 Kilobyte groß sein. Wenn ihr wissen wollt wie sie funktionierten macht folgendes:
Schraubt mal an der Lautstärke bei Youtube und löscht alle eure Cookies danach. Wenn ihr wieder auf Youtube geht werdet ihr sehen, dass die Lautstärke immer noch so ist wie ihr sie eingestellt habt. Dies wird durch sogenannte Local Shared Objects, auch Flash Cookies genannt, gesteuert. Die wichtigste Frage die sich mir sofort in diesem Zusammenhang gestellt hat war, wie man sehen kann welche Flash Cookies hinterlegt sind und wie man diese löschen kann.
Der einzige offensichtliche, oder soll ich besser sagen versteckte, Weg um sich alle Flash Cookies anzeigen zu lassen ist eine Adobe Webseite zu öffnen die dann die lokalen Flash Cookies anzeigt.
Mit dem sogenannten Settings Manager kann man sich die Daten anschauen. In den verschiedenen Tabs kann man sich die Flash Cookies anschauen und Einzelne oder Alle löschen. Zudem kann man die maximale Speichergröße manuell anpassen. Adobe sagt selber, dass sie durch den Settings Manager keinen Zugriff auf den lokalen Computer nehmen könnnen.
Auf meinem Computer waren insgesamt 47 Flash Cookies gespeichert. Da mir das Prinzip zuwider läuft habe ich beschlossen alle zu löschen und zudem die Nutzung von Flash Cookies auf meinem Pc ganz zu unterbinden.
[...] Flash Cookies gelten als potentielle Spionagesoftware da die Browser diesen Cookie-Typ nicht erkennen. Eine Erklärung was Flash Cookies sind findet sich z.B. hier: http://de.ghacks.net/2007/05/15/was-sind-flash-cookies/. [...]
Na, das klingt doch schon recht paranoid hier. Bravo.
Schon einmal darüber nachgedacht, dass es durchaus sinnvolle Anwendungen für sharedObjects gibt und das man ja auch einmal ein wenig selektieren könnte, welcher website man denn nun vertrauen mag und welcher nicht. Wir Flash Entwickler haben nämlich mit dieser “schlagen wir einfach alle tot”- Taktik durchaus unsere Probleme wenns darum geht zB sicherheitsrelevante Informationen eines Besuchers zwischenzuspeichern um sie dann später wieder aufzurufen (ShoppingCart, Passwortschutz..) zu können. Wo bei einem “Flash Cookie” die besagte Information den Rechner des Users nicht verlässt und somit recht sicher ist, da sie nur von der selben Domain ausgelesen werden kann, zwingen Leute, die sich wie oben beschrieben verhalten uns dazu, diese Informationen über URLs etc übers Internet zu versenden (wobei sie recht leicht abgegriffen werden könnten)und das auch noch mehrmals, weil die Daten ja auch wieder geladen werden müssen.
FlashCookies ganz zu unterbinden ist irgendwie als ob man weil es zu viel Kriminalität gibt die Menschheit ausrotten wollte um der Kriminalität Herr zu werden.
Der vollkommene Weg zur absoluten Sicherheit eines PCs wurde vor einer gewissen Zeit mal so beschrieben… SIMPLY PULL THE PLUG