Pas op voor verborgen cookies

, de meesten van ons zijn op de hoogte van de potentiële privacyrisico's van web-cookies. Maar volgens een nieuw artikel van beveiligingsadviesbureau iSec Partners zijn traditionele browsergebaseerde cookies niet de enige technologie die wordt gebruikt om gebruikersgegevens op te slaan. Een aantal browserinvoegtoepassingen bieden vergelijkbare mogelijkheden - en omdat plug-ins niet-standaard browseronderdelen zijn, weten gebruikers vaak niet dat deze stille gesprekken zelfs plaatsvinden.

Browsercookies zijn van onschatbare waarde voor het opslaan van dingen zoals gebruikersnamen en winkelwagentje inhoud tussen e-commercesessies, naast vele andere legitieme gebruiken. Maar cookies kunnen websites ook de mogelijkheid bieden om uw surfgedrag bij te houden met als doel datamining of andere, meer kwaadaardige doelen. Daarom geven moderne browsers gebruikers een fijnmazige controle over hun cookies - we kunnen ze bekijken, verwijderen of zelfs volledig blokkeren. Deze besturingselementen zijn echter niet van toepassing op plug-ins die niet-standaardfuncties toevoegen buiten de gebruikersinterface van de gebruikersinterface.

In het artikel wordt Google Gears genoemd als een voorbeeld van een plug-in die cookies kan nabootsen. Hoewel het over het algemeen Gears hoge cijfers geeft voor het omsluiten van gebruikersgegevens van ongewenste toegangen, waarschuwt het ook dat gebruikers mogelijk niet volledig begrijpen hoe gegevens moeten worden opgegeven die Gears mag opslaan. Gears vraagt ​​je altijd of je toestemming geeft om met een bepaalde website te praten, maar het vraagt ​​maar één keer. Als u later besluit Gears voor die site uit te schakelen, moet u de site uit een lijst verwijderen via een speciaal configuratiescherm. De normale privacy-instellingen van je browser hebben geen invloed op het gedrag van Gears.

[Verdere lectuur: de beste tv-streamingdiensten]

Het papier was nog kritischer over Adobe's Flash-plug-in, die zegt dat het persistente gegevens zal opslaan op de lokale pc zonder de gebruiker op de hoogte te stellen. Verder zegt de krant dat deze gegevens beschikbaar zullen zijn in alle webbrowsers die de gebruiker kan starten, en zelfs de "privémodi" (ook bekend als "pornamodi") van moderne browsers negeren. Adobe publiceert een webpagina waarmee u de cookie-achtige gegevens kunt bekijken en bewerken die zijn opgeslagen door de Flash-invoegtoepassing, maar er is geen manier om deze gegevens te openen vanuit de normale menuhiërarchie van de browser.

Hoewel de risico's geïdentificeerd door het iSec-papier is relatief laag, ze brengen een belangrijk punt naar voren, waarvan alle websurfers op de hoogte moeten zijn: Cookies zijn slechts het begin. Omdat webtoepassingen steeds geavanceerder worden en een steeds breder scala aan technologieën bevatten, ga er niet vanuit dat een aantal selectievakjes in het voorkeurenpaneel van uw browser u zullen beschermen tegen alle methoden voor gegevensverzameling op het internet van vandaag.

Sommige anti-spyware software zal zogenaamde tracking cookies van uw browser detecteren en elimineren, maar de meeste ondersteunen Gears data of Flash-cookies nog niet. Zoals altijd is de beste verdediging om op de hoogte te zijn van de sites die u bezoekt, vermijd dubieuze sites (porno- en illegale softwarepagina's zijn grote boosdoeners) en installeer nooit browserplug-ins van niet-vertrouwde bronnen.

Neil McAllister is een freelancer technologie schrijver gevestigd in San Francisco.