// "Super-Cookies": SharedObjects des Flash-Players

Cookies haben viel Nutzen und können den Komfort im Web erheblich steigern – sofern sie nicht missbraucht werden ist nichts dagegen zu sagen. Doch leider wird die sinnvolle Technik eben auch zum Nachteil der Nutzer verwendet. Langsam aber sicher wissen dies aber immer mehr Computer-Nutzer und auch -Laien. Um die Balance zwischen Komfort und Datenschutz nicht zu verlieren, bietet zudem praktisch jeder Browser die Möglichkeit, ungewollte Cookies zu sperren oder zügig zu löschen, man muss diese Funktionen nur Nutzen. So ist es ggf. sinnvoll Cookies beim Beenden des Browsers bis auf gewollte Ausnahmen löschen zu lassen, können sich doch zu viele Daten über längere Zeit ansammeln und von Firmen z.B. zum Profiling genutzt werden.

Soweit so gut – auch als unerfahrener Nutzer hat man beim Thema Cookies also mehr oder weniger Kontrolle über die kleinen Textdateien. Das haben natürlich auch schon länger die Firmen und Individuen erkannt, die eben diese Cookies missbrauchen. Und denen passt die einfache Cookie-Verwaltung natürlich ganz und gar nicht. Ärgern musste man sich beim PRoletentum darüber aber nicht lange, schließlich gibt es ja heutzutage das Flash-Plugin. Eben jene Technik, die neben Videos auch all die unsägliche, animierten Werbung ermöglicht. Es existiert kaum ein Rechner, auf dem es nicht installiert ist. Seit der Übernahme von Macromedia durch Adobe hat sich die Verbreitung des Flash-PlugIns nochmals kräftig gesteigert. Die nützlichen Möglichkeiten, die Flash-Video und darauf setzende Portale wie YouTube bieten, taten ihr Übriges.

Und wo ist jetzt das Problem?

Ganz einfach: Flash bietet seit geraumer Zeit eine mit Cookies vergleichbare Technik namens “SharedObjects”. Diese SharedObjects sind im Grunde wie Cookies – nur leistungsfähiger. So können z.B. in einer einzigen Datei unbemerkt bis zu 100kb Klartext abgelegt werden (das sind 100.000 ASCII-Zeichen!), also massig Platz um allerlei Daten zu sammeln und einen Surfer über mehrere Websites hinweg nachzuverfolgen. Diese Technik wird immer massiver eingesetzt und eben auch wiederum zum Profiling missbraucht, nur weiß darüber kaum ein Nutzer Bescheid. Auch bietet keiner der verbreiteten Browser von Haus aus die Möglichkeit, diese SharedObject komfortabel im Zaum zu halten. So nützt es im Zweifelsfall reichlich wenig, Cookies komplett zu sperren aber Flash zu nutzen.

Ist man sich der Möglichkeiten von SharedObjects bewusst und will das Flash-Plugin dennoch nicht von der Festplatte verbannen, sollte man die Biester des öfteren einfach löschen. Abgelegt werden die Dateien an folgendem Ort:

  • Windows: %AppData%\Macromedia\Flash Player\#SharedObjects
  • MacOS X: ~/Library/Preferences/Macromedia/Flash Player/#SharedObjects
  • Viele UNIX-Artige/Linux: $HOME/.macromedia/Macromedia/Flash Player/#SharedObjects

Den Inhalt des besagten Verzeichnisses sollte man im Interesse des eigenen Datenschutzes regelmäßig löschen. Im Gegensatz zu Cookies werden die SharedObjects in der Praxis fast ausschließlich zum schnüffeln genutzt, denn für die nützlichen Dinge reichen Cookies in der Regel vollkommen aus.

Um das unter Windows komfortabel zu lösen kann man sich eine kleine .bat-Datei herunterladen, welche die lästigen Anhängsel mit einem Doppelklick beseitigt.

Hinweis zum Windows-Pfad für Neulinge: %AppData% ist eine Variable, die den aktuellen Wert des Anwendungsdaten-Verzeichnisses enthält. Man kann den Pfad also samt Variablen einfach in der Explorer-Leiste einfügen, Enter drücken und landet am richtigen Ort.

Update: Firefox-Nutzer können auch einfach das Add-on "BetterPrivacy" nutzen (Danke, Herbert).

Comments

User
No. 1 @ 2007/07/26 07:00

THNX

No. 2 @ 2007/07/26 18:49

Gern geschehen ;-)

Juergen
No. 3 @ 2007/07/27 22:49

Unter Unix/Linux einfach ein Mini-Shellskript basteln:

#!/bin/sh
rm -R /home/{user}/.macromedia/*

und per cron alle paar Minuten ausführen lassen (/etc/crontab, Bsp. alle 3 Minuten):

*/3 * * * * {user} /pfad/zum/skript >/dev/null 2>&1
g00se
No. 4 @ 2008/04/22 12:43

Statt eines Skriptes könnt ihr das Problem unter Linux auf zwei Arten lösen:

  1. Löschen des Verzeichnisses und anlegen einer Datei mit demgleichen Namen.
  2. Die Zugriffsrechte des Verzeichnisses so verändern, dass der Zugriif für den Nutzer selbst nicht möglich ist.

Beide Varianten führen zu dem Effekt, dass der Lesen / Schreiben für den FlashPlayer nicht mehr möglich ist.

Mecki
No. 5 @ 2008/08/18 12:50

Man kann diese Flash Cookies auch ganz ausschalten. Dazu muss man aber unter XP mit Admin Rechten die Einstellungen im Flash Player vornehmen. Als eingeschränkter User werden die Werte immer auf die Standardeinstellungen zurück gesetzt.

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

No. 6 @ 2008/08/19 10:15

Danke für den Link :-)

Abschalten ja, man hat dann aber ggf. die gleichen Probleme wie bei abgeschalteten Browser-Cookies: Websites, die nicht funktionieren da die Cookies benötigt werden. Sollte man vielleicht noch ergänzen.

Herbert
No. 7 @ 2009/05/27 02:09

Firefox Nutzer können auch das addon BetterPrivacy benutzen um sich von der Plage zu befreien. Es bietet nützliche Funktionen dazu an und funktioniert für mich perfekt.

https://addons.mozilla.org/en-US/firefox/addon/6623

Leave a comment…




N E K P I
  • E-Mail address will not be published.
  • Formatting:
    //italic//  __underlined__
    **bold**  ''preformatted''
  • Links:
    [[http://example.com]]
    [[http://example.com|Link Text]]
  • Quotation:
    > This is a quote. Don't forget the space in front of the text: "> "
  • Code:
    <code>This is unspecific source code</code>
    <code [lang]>This is specifc [lang] code</code>
    <code php><?php echo 'example'; ?></code>
    Available: html, css, javascript, bash, cpp, …
  • Lists:
    Indent your text by two spaces and use a * for
    each unordered list item or a - for ordered ones.
I'm no native speaker (English)
Please let me know if you find any errors (I want to improve my English skills). Thank you!
QR Code: URL of current page
QR Code: URL of current page 2007:07:25:super-cookies-sharedobjects-des-flash-players (generated for current page)