harald_mayr
New member
Flash-Cookies tricksen Cookie-Löscher aus...
Flash nutzt eine Lücke im Sicherheitssystem der Browser. Neue Tools geben dem Benutzer die Kontrolle über seine Festplatte zurück.
Cookie-Löscher sind für die Onlinewerber ein Problem. Fein ausdifferenzierte Werbeformate versuchen sich im Rahmen des Behavioral Targeting am Surfverhalten der Benutzer zu orientieren und dessen Bedürfnisse so genau wie möglich zu erahnen. Die Beobachtung dieses Verhaltens, das Tracking, geschieht im Wesentlichen durch eine Registrierung von Seitenaufrufen, verbunden mit einer eindeutigen – in der Regel anonymen – Identifizierung des Users. Und für letzteres sind die Cookies zuständig. Logisch also, dass Software zum Blocken von lästigen PopUp-Fenstern häufig auch Cookies aussperrt.
Schauen Sie mal selbst nach, welche Flash-Cookies sich auf Ihrem System eingenistet haben.
Doch nicht nur Werber fürchten sich vor den Browsererweiterungen mancher Anbieter, die das Speichern von Cookies gar nicht oder nur eingeschränkt zulassen oder die kleinen Speicherdateien nach jeder Surf-Sitzung wieder vom Rechner entfernen.
Auch die Seitenbetreiber versuchen mit Cookies festzustellen, welcher Nutzer ein Stammkunde ist und welcher eine Site zum ersten Mal besucht. Das US-Marktforschungsunternehmen Comscore sorgte für lebhafte Diskussionen in der Web-Analyse-Szene, als man eine Studie veröffentlichte, die letztlich besagt, dass bis zu 30 Prozent der Nutzer Cookies regelmäßig löschen. Gründet eine Website dann ihre Werbepreis-Liste auf einer Größe wie „Unique Visitors“, führt ein solches Nutzerverhalten zu einem gewaltigen Messfehler und einer deutlich zu hohen Zahl an Benutzern, weil jeder Nutzer, der ohne Cookie ankommt per se als neue Nutzer eingestuft wird.
Flash-Cookies sind schwer zu löschen
Insofern ist es verständlich, dass die Tracker nach immer feineren Methoden suchen, um dem User auf der Spur zu bleiben. Eine dieser Methoden ist das Flash-Cookie von Adobe selbst auch Local Shared Object genannt. Technisch betrachtet ist das Verfahren das Gleiche wie bei Browser-Cookies mit einer feinen, aber entscheidenden Ausnahme. Der Flash-Player legt seine Textdatei in einem eigenen Verzeichnis in den „Anwendungsdaten“ des Systems ab. Hier werden die Flash-Cookies weder von den Löschmethoden des Browsers noch von den meisten Drittanwendungen gefunden und somit auch nicht gelöscht. Eines der ersten Blocker-Programme, das mit Flash-Cookies umgehen kann ist der Maxa Cookie Manager.
Mit ihrer sehr hohen Marktdurchdringung erreicht die Flash-Technik fast die gleiche Verlässlichkeit wie das System der Browser-Cookies, den dort gibt es eine Quote zwischen fünf und zehn Prozent, die bereits das Setzen von Cookies verhindert. Freilich war der mögliche Missbrauch von Flash-Cookies auch für Macromedia bereits ein Thema und so ersann die Softwareschmiede einen Sicherheitskonfigurator, der im Wesentlichen das Speichern von Flash-Cookies überhaupt und wenn erlaubt, dann die Größe der gespeicherten Datenmenge definiert. Unsinnigerweise ist der Konfigurator eine reine Online-Applikation, die außerdem vom Interface her viele Normalnutzer überfordern dürfte.
Natürlich ist die Grundidee der Local Shared Objects keine schlechte. Sie dienen zum Beispiel dazu, dass zwei Flash-Filme miteinander kommunizieren können. So kann zum Beispiel eine Website lernen, welchen Flash-Film ein Nutzer bereits gesehen hat und ihm beim nächsten Besuch einen anderen anbieten. Auch Zustandsbeschreibungen lassen sich hier speichern. So könnte das Flash-Cookie die Betrachtungsdauer eines Videos überwachen und beim nächsten Aufruf genau an der Ausstiegsstelle fortsetzen. Sofern der Nutzer bis dahin seine Flash-Cookies nicht von Hand gelöscht hat.
Aber wie macht man nu so ein "schwer-zu-löschendes-Flash-Cookie"?
Hier das Flash-PHP-Cookie-Beispiel:
>> anschauen
>> downloaden
Da ja leider nicht jeder php zur verfügung hat, hier mal ein Flash-JavaScript-Cookie-Beispiel:
>> anschauen
>> downloaden
mfg. Hari
(Downloads werden später angefügt...)
Flash nutzt eine Lücke im Sicherheitssystem der Browser. Neue Tools geben dem Benutzer die Kontrolle über seine Festplatte zurück.
Cookie-Löscher sind für die Onlinewerber ein Problem. Fein ausdifferenzierte Werbeformate versuchen sich im Rahmen des Behavioral Targeting am Surfverhalten der Benutzer zu orientieren und dessen Bedürfnisse so genau wie möglich zu erahnen. Die Beobachtung dieses Verhaltens, das Tracking, geschieht im Wesentlichen durch eine Registrierung von Seitenaufrufen, verbunden mit einer eindeutigen – in der Regel anonymen – Identifizierung des Users. Und für letzteres sind die Cookies zuständig. Logisch also, dass Software zum Blocken von lästigen PopUp-Fenstern häufig auch Cookies aussperrt.
Schauen Sie mal selbst nach, welche Flash-Cookies sich auf Ihrem System eingenistet haben.
Doch nicht nur Werber fürchten sich vor den Browsererweiterungen mancher Anbieter, die das Speichern von Cookies gar nicht oder nur eingeschränkt zulassen oder die kleinen Speicherdateien nach jeder Surf-Sitzung wieder vom Rechner entfernen.
Auch die Seitenbetreiber versuchen mit Cookies festzustellen, welcher Nutzer ein Stammkunde ist und welcher eine Site zum ersten Mal besucht. Das US-Marktforschungsunternehmen Comscore sorgte für lebhafte Diskussionen in der Web-Analyse-Szene, als man eine Studie veröffentlichte, die letztlich besagt, dass bis zu 30 Prozent der Nutzer Cookies regelmäßig löschen. Gründet eine Website dann ihre Werbepreis-Liste auf einer Größe wie „Unique Visitors“, führt ein solches Nutzerverhalten zu einem gewaltigen Messfehler und einer deutlich zu hohen Zahl an Benutzern, weil jeder Nutzer, der ohne Cookie ankommt per se als neue Nutzer eingestuft wird.
Flash-Cookies sind schwer zu löschen
Insofern ist es verständlich, dass die Tracker nach immer feineren Methoden suchen, um dem User auf der Spur zu bleiben. Eine dieser Methoden ist das Flash-Cookie von Adobe selbst auch Local Shared Object genannt. Technisch betrachtet ist das Verfahren das Gleiche wie bei Browser-Cookies mit einer feinen, aber entscheidenden Ausnahme. Der Flash-Player legt seine Textdatei in einem eigenen Verzeichnis in den „Anwendungsdaten“ des Systems ab. Hier werden die Flash-Cookies weder von den Löschmethoden des Browsers noch von den meisten Drittanwendungen gefunden und somit auch nicht gelöscht. Eines der ersten Blocker-Programme, das mit Flash-Cookies umgehen kann ist der Maxa Cookie Manager.
Mit ihrer sehr hohen Marktdurchdringung erreicht die Flash-Technik fast die gleiche Verlässlichkeit wie das System der Browser-Cookies, den dort gibt es eine Quote zwischen fünf und zehn Prozent, die bereits das Setzen von Cookies verhindert. Freilich war der mögliche Missbrauch von Flash-Cookies auch für Macromedia bereits ein Thema und so ersann die Softwareschmiede einen Sicherheitskonfigurator, der im Wesentlichen das Speichern von Flash-Cookies überhaupt und wenn erlaubt, dann die Größe der gespeicherten Datenmenge definiert. Unsinnigerweise ist der Konfigurator eine reine Online-Applikation, die außerdem vom Interface her viele Normalnutzer überfordern dürfte.
Natürlich ist die Grundidee der Local Shared Objects keine schlechte. Sie dienen zum Beispiel dazu, dass zwei Flash-Filme miteinander kommunizieren können. So kann zum Beispiel eine Website lernen, welchen Flash-Film ein Nutzer bereits gesehen hat und ihm beim nächsten Besuch einen anderen anbieten. Auch Zustandsbeschreibungen lassen sich hier speichern. So könnte das Flash-Cookie die Betrachtungsdauer eines Videos überwachen und beim nächsten Aufruf genau an der Ausstiegsstelle fortsetzen. Sofern der Nutzer bis dahin seine Flash-Cookies nicht von Hand gelöscht hat.
Aber wie macht man nu so ein "schwer-zu-löschendes-Flash-Cookie"?
Hier das Flash-PHP-Cookie-Beispiel:
>> anschauen
>> downloaden
Da ja leider nicht jeder php zur verfügung hat, hier mal ein Flash-JavaScript-Cookie-Beispiel:
>> anschauen
>> downloaden
mfg. Hari
(Downloads werden später angefügt...)
Last edited: