Studie: Adobe Flash-cookies stellen irritante privacyvragen

Het Flash-programma van Adobe wordt gebruikt op drukbezochte websites om informatie te verzamelen over hoe mensen op die sites navigeren, zelfs als mensen denken dat ze de gegevensverzameling hebben beperkt, volgens een nieuwe studie.

De studie komt omdat de Amerikaanse overheid evalueert hoe cookies worden gebruikt op haar eigen websites. Een cookie is een klein stukje gegevens dat kan vastleggen hoe iemand de site heeft gebruikt. De informatie kan worden gebruikt om bijvoorbeeld te volgen hoe vaak een advertentie is bekeken, iemand toe te staan ​​ingelogd te blijven op een website of de items in een online winkelwagentje te volgen.

Cookies identificeren geen individuele gebruikers, maar veel gebruikers kiezen ervoor om cookies te beperken via de voorkeuren van hun webbrowser. Hoewel cookiegegevens anoniem zijn, maken sommige gebruikers zich zorgen over advertentienetwerken van derden, bijvoorbeeld door gegevens en profielprofielen te verzamelen.

[Lees meer: ​​De beste tv-streamingdiensten]

Adobe's Flash-programmastrop-in, die wordt gebruikt om multimedia-inhoud te bekijken en is geïnstalleerd op miljoenen computers over de hele wereld, en slaat ook cookies op voor gebruikersvoorkeuren, zoals het volumeniveau van een video, schreef de onderzoekers.

Veel websites gebruiken zowel HTTP- als Flash-cookies. Van de zes onderzochte websites van de overheid maakten drie gebruik van Flash-cookies, waaronder whitehouse.gov. De Amerikaanse overheid eist een "dwingende behoefte" om zogenaamde permanente cookies te gebruiken - die ofwel moeten worden verwijderd of vervallen om te verdwijnen - op haar websites, schreven de onderzoekers.

Maar als een gebruiker de HTTP-cookies verwijdert, de Flash-cookie zal in sommige gevallen de cookies recreëren of "respaveren", waardoor de privacy die de gebruiker heeft geprobeerd te behouden, gevaar loopt. Veel van de top 100 websites herschikken HTTP-cookies, schreven de onderzoekers.

"Dat betekent dat privacygevoelige consumenten die hun HTTP-cookies" gooien "om te voorkomen dat ze worden gevolgd of anoniem blijven, nog steeds uniek worden geïdentificeerd door reclamebureaus, "volgens de studie.

Veel websites onthullen hun gebruik van Flash niet in hun privacybeleid, schreven ze. "Omdat gebruikers niets weten over Flash-cookies, spreekt het voor zich dat gebruikers niet over de juiste kennis beschikken om ze op de juiste manier te beheren", aldus de krant.

Flash-cookies kunnen ook langer blijven hangen. Ze hebben standaard geen vervaldatum, ze worden opgeslagen op een andere locatie dan HTTP-cookies en kunnen tot 100 KB aan informatie bevatten, terwijl HTTP-cookies slechts 4 KB kunnen bevatten.

"Deze verschillen maken Flash-cookies een veerkrachtigere technologie voor tracking dan HTTP-cookies en creëert een gebied van onzekerheid voor de controle van gebruikersprivacy, "schreven de onderzoekers.

Online reclamebedrijven hebben echter Flash-cookies omarmd omdat veel mensen HTTP-cookies regelmatig verwijderen. Omdat deze cookies worden gebruikt om terugkerende bezoekers op de website te detecteren, zijn ze van belang voor het verkrijgen van nauwkeurige verkeerstellingen. Verkeerd verkeer telt - of het tellen van terugkerende bezoekers als unieke bezoekers - resulteert in te veel betaalde adverteerders.

Uit de studie bleek dat bedrijven en platforms zoals ClearSpring, Iesnare, InterClick, ScanScout, SpecificClick, QuantCast, VideoEgg en Vizu zullen instellen zowel HTTP- als Flash-cookies van derden.

Flash-cookies kunnen niet via webbrowsers worden beheerd, maar Adobe heeft een webpagina met een applet opgesteld waar mensen Flash-cookies kunnen verwijderen en voorkeuren kunnen instellen, zoals het niet toestaan ​​van cookies. opslag van Flash-inhoud van derden.

Toch beweren de onderzoekers dat het proces van Adobe "niet overeenstemt met de verwachtingen van de gebruiker over privé-browsing en het verwijderen van cookies" en dichter bij de browsertools moet worden geïntegreerd.

Het onderzoek is geschreven door Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas en Chris Jay Hoofnagle.