Cosa sono i Flash cookie?

I cookie Flash, noti anche come Oggetti Locali Condivisi (LSO), sono file di dati memorizzati sul dispositivo di un utente da siti web che utilizzano la tecnologia Adobe Flash Player. A differenza dei tradizionali cookie HTTP, che sono gestiti e archiviati all’interno del browser, i cookie Flash vengono salvati in una posizione separata sul sistema dell’utente, specificamente all’interno dei file di Adobe, rendendoli meno accessibili ai controlli standard del browser e agli strumenti per la privacy. Questo meccanismo di archiviazione distinto consente ai siti web di tracciare in modo persistente le preferenze e i comportamenti degli utenti anche dopo che i cookie normali sono stati cancellati.

L’analisi dei meccanismi dei cookie Flash dimostra che la loro funzione principale si estende oltre la semplice gestione della sessione per includere l’identificazione persistente dell’utente e il tracciamento cross-site. Per esempio:

• Persistenza: I cookie Flash rimangono spesso sul dispositivo dell’utente molto tempo dopo l’eliminazione dei cookie standard, consentendo il “respawning” (la ricreazione) dei cookie del browser cancellati.
• Capacità: Possono memorizzare fino a 100 KB di dati per dominio per impostazione predefinita, una quantità significativamente maggiore rispetto ai tipici cookie HTTP.
• Tracciamento cross-browser: Poiché gli LSO sono condivisi tra i browser installati sullo stesso dispositivo, l’eliminazione dei cookie da un browser non rimuove l’LSO corrispondente, consentendo il tracciamento su più browser.

Studi empirici dimostrano che molti siti web utilizzano i cookie Flash per eludere i tentativi degli utenti di proteggere la propria privacy. Soltani et al. (2010) hanno scoperto che “almeno 54 dei 100 siti web principali utilizzavano gli LSO per memorizzare informazioni precedentemente eliminate dagli utenti”, minando di fatto i controlli sulla privacy. Questa pratica solleva significative preoccupazioni etiche e di privacy, poiché gli utenti rimangono in gran parte inconsapevoli di questi file e non dispongono di mezzi efficienti per gestirli o eliminarli tramite le interfacce standard del browser.

La gestione dei cookie Flash è possibile solo attraverso i pannelli di impostazione specializzati di Adobe Flash Player, non tramite le tipiche impostazioni di privacy del browser. Di conseguenza, gli utenti devono compiere passaggi aggiuntivi per accedere, modificare o eliminare questi oggetti, un ostacolo per l’utente medio preoccupato per la propria privacy digitale.

In sintesi, i risultati principali mostrano che:

• I cookie Flash aggirano le protezioni della privacy convenzionali basate sul browser.
• Consentono il tracciamento persistente e cross-browser.
• Il controllo dell’utente sugli LSO è limitato e non è integrato negli strumenti di privacy comuni.

Queste caratteristiche sottolineano l’importanza di regolamentare o riprogettare i meccanismi di archiviazione web per allinearli alle aspettative di privacy degli utenti e ai requisiti legali.