Wat zijn Flash Cookies?

Flash-cookies, ook wel Local Shared Objects (LSO's) genoemd, zijn gegevensbestanden die door websites die Adobe Flash Player-technologie gebruiken, worden opgeslagen op het apparaat van een gebruiker. In tegenstelling tot traditionele HTTP-cookies, die in de browser worden beheerd en opgeslagen, worden Flash-cookies op een aparte locatie op het systeem van de gebruiker opgeslagen—specifiek binnen Adobe-bestanden—waardoor ze minder toegankelijk zijn voor standaard browserinstellingen en privacytools. Dit afzonderlijke opslagmechanisme stelt websites in staat om gebruikersvoorkeuren en -gedrag permanent te volgen, zelfs nadat normale cookies zijn gewist.

Analyse van de mechanismen van Flash-cookies toont aan dat hun primaire functie verder gaat dan eenvoudig sessiebeheer en ook persistente gebruikersidentificatie en cross-site tracking omvat. Bijvoorbeeld:

• Persistentie: Flash-cookies blijven vaak lang nadat standaardcookies zijn verwijderd op het apparaat van de gebruiker staan, wat het "respawnen" van verwijderde browsercookies mogelijk maakt.
• Capaciteit: Ze kunnen standaard tot 100 KB aan gegevens per domein opslaan, aanzienlijk meer dan typische HTTP-cookies.
• Cross-browser tracking: Omdat LSO's worden gedeeld tussen browsers die op hetzelfde apparaat zijn geïnstalleerd, verwijdert het wissen van cookies uit één browser de bijbehorende LSO niet, wat tracking over meerdere browsers mogelijk maakt.

Empirische studies tonen aan dat veel websites Flash-cookies inzetten om pogingen van gebruikers om hun privacy te beschermen te omzeilen. Soltani et al. (2010) ontdekten dat "minstens 54 van de top 100 websites LSO's gebruikten om informatie op te slaan die eerder door gebruikers was verwijderd," waarmee privacyinstellingen effectief werden ondermijnd. Deze praktijk roept aanzienlijke privacy- en ethische bezwaren op, aangezien gebruikers zich grotendeels niet bewust zijn van deze bestanden en geen efficiënte middelen hebben om ze te beheren of te verwijderen via de standaard browserinterfaces.

Beheer van Flash-cookies is alleen mogelijk via gespecialiseerde instellingenpanelen van Adobe Flash Player, niet via de gebruikelijke privacy-instellingen van de browser. Als gevolg hiervan moeten gebruikers extra stappen ondernemen om deze objecten te openen, aan te passen of te verwijderen—een obstakel voor de gemiddelde gebruiker die zich zorgen maakt over zijn digitale privacy.

Samenvattend tonen de belangrijkste bevindingen aan dat:

• Flash-cookies omzeilen conventionele, browsergebaseerde privacybescherming.
• Ze maken persistente en cross-browser tracking mogelijk.
• De controle van de gebruiker over LSO's is beperkt en niet geïntegreerd in gangbare privacytools.

Deze kenmerken onderstrepen het belang van het reguleren of herontwerpen van webopslagmechanismen om deze in lijn te brengen met de privacyverwachtingen van gebruikers en wettelijke vereisten.