Studie: Adobe Flash Cookies gir økende sikkerhetsspørsmål Spørsmål

Adobes Flash-program blir brukt på nettsteder med stor trafikk, for å samle inn informasjon om hvordan folk navigerer på disse nettstedene, selv om folk tror at de har begrenset datainnsamlingen, ifølge en ny studie.

Studien kommer som den amerikanske regjeringen vurderer hvordan den bruker informasjonskapsler på sine egne nettsteder. En informasjonskapsel er et lite stykke data som kan registrere hvordan en person har brukt nettstedet. Informasjonen kan brukes til å spore for eksempel hvor mange ganger en annonse har blitt vist, la noen forbli logget inn på et nettsted eller spore elementene i en online handlekurv.

Cookies identifiserer ikke enkelte brukere, men mange brukere velger å begrense informasjonskapsler gjennom deres nettleserinnstillinger. Selv om informasjonskapsler er anonym, er det noen brukere som bekymrer seg om tredjepartsannonsenettverk, for eksempel å samle inn data og byggprofiler.

[Videre lesing: De beste TV-streamingtjenestene]

Adobe Flash-plugin-modulen, som er brukes til å vise multimedieinnhold og er installert på millioner av datamaskiner over hele verden, lagrer også informasjonskapsler for brukerinnstillinger som volumnivået på en video, skriver forskerne.

Mange nettsteder vil bruke både HTTP- og Flash-informasjonskapsler. Av seks offentlige nettsider studerte tre brukte Flash-informasjonskapsler, inkludert whitehouse.gov. Den amerikanske regjeringen krever et "overbevisende behov" for å bruke såkalte vedvarende informasjonskapsler - som enten må slettes eller utløpe for å forsvinne - på sine nettsider skrev forskerne.

Men hvis en bruker sletter HTTP-informasjonskapslene, Flash-informasjonskapselet vil i noen tilfeller gjenskape eller "respawn" de informasjonskapslene, som truer personvernet som brukeren forsøkte å bevare. Mange av de 100 beste nettstedene vil respawn HTTP-informasjonskapsler, skrev forskerne.

"Det betyr at personverns sensitive forbrukere som" kaster "sine HTTP-cookies for å forhindre sporing eller forbli anonym, blir fremdeles unikt identifisert online av reklamebyråer, "Ifølge studien.

Mange nettsteder uttaler ikke deres bruk av Flash i personvernreglene, skrev de. "Siden brukerne ikke vet om Flash-informasjonskapsler, står det grunnen til at brukerne mangler kunnskap for å kunne håndtere dem," sa papiret.

Flash-cookies kan også ligge lengre. De har ingen utløpsdato som standard, de er lagret på et annet sted enn HTTP-informasjonskapsler, og kan inneholde opptil 100 KB informasjon, mens HTTP-informasjonskapsler kun kan ha 4KB.

"Disse forskjellene gjør Flash-informasjonskapsler til en mer robust teknologi for sporing enn HTTP-informasjonskapsler og skaper et område med usikkerhet for brukerens personvernkontroll, "forskerne skrev.

Online-annonseringsfirmaer har imidlertid tatt imot Flash-cookies siden mange sletter HTTP-cookies regelmessig. Siden disse informasjonskapslene brukes til å oppdage gjenta besøkende på nettstedet, er de viktige for å få nøyaktige trafikkantall. Falske trafikk teller - eller telling av gjentatte besøkende som unike besøkende - resulterer i at annonsører overpayer.

Studien fant at bedrifter og plattformer som ClearSpring, Iesnare, InterClick, ScanScout, SpecificClick, QuantCast, VideoEgg og Vizu vil sette Både tredjeparts HTTP- og Flash-informasjonskapsler.

Flash-cookies kan ikke administreres gjennom nettlesere, men Adobe har satt opp en nettside med en applet hvor folk kan slette Flash-informasjonskapsler og angi innstillinger, for eksempel ikke å tillate lagring av tredjeparts Flash-innhold.

Forskerne hevder fortsatt at Adobe's prosess er "ikke i tråd med brukerens forventninger til privat surfing og sletting av informasjonskapsler" og bør integreres nærmere i nettleserverktøyene.

Studien ble skrevet av Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas og Chris Jay Hoofnagle.