Was sind Supercookies, Flash-Cookies, Zombie-Cookies?

Nach jahrelangen Sensibilisierungskampagnen von Datenschutzaktivisten, die dieses Jahr in der Verabschiedung eines „Cookie-Gesetzes“ gipfelten, das es EU-Unternehmen oder Unternehmen, die auf EU-Bürger abzielen, verbietet, „nicht wesentliche“ Cookies ohne deren Zustimmung auf den Computern der Nutzer zu platzieren, Die meisten Internetnutzer kennen Cookies.

Leider beziehen sich die meisten Informationen über Cookies auf HTTP-Cookies (oder „normale“ Cookies). Mit kleinen Textdateien, die im Cookie-Ordner Ihres Browsers verbleiben und die nicht nur viele nützliche Funktionen wie das Speichern Ihrer Kennwörter und bevorzugten Website-Einstellungen ausführen, können Sie identifiziert und Ihre Bewegungen im World Wide Web verfolgt werden.

Die Internetnutzer sind verständlicherweise besorgt über die damit verbundenen Datenschutzprobleme und haben verstärkt wirksame Maßnahmen ergriffen, um Cookies zu blockieren, zu löschen oder zu kontrollieren. Dies wird durch die Tatsache unterstützt, dass die meisten modernen Browser Cookie-Management- und Blockierungsfunktionen hinzugefügt haben.

Vielleicht nicht überraschend, haben Marketing- und Analytikunternehmen nach Wegen gesucht, um diese Maßnahmen zu umgehen und Internetnutzer weiterhin eindeutig zu identifizieren und zu verfolgen. Ein primäres Mittel, um dies zu tun, war die Verwendung von Superkeksen.

Was ist ein Supercookie??

Supercookie ist ein Sammelbegriff für auf Ihrem Computer verbleibenden Bitcode, der eine ähnliche Funktion wie Cookies ausführt, der jedoch viel schwieriger zu finden und loszuwerden ist als normale Cookies. Die häufigste Art von Supercookie ist das Flash-Cookie (auch als LSO oder Local Shared Object bezeichnet), obwohl auch HTTP-ETags und Web Storage unter den Spitznamen fallen. Im Jahr 2009 ergab eine Umfrage, dass mehr als die Hälfte aller Websites Flash-Cookies verwendet.

Der Grund, warum Sie vielleicht noch nie von Supercookies gehört haben und warum sie so schwer zu finden und loszuwerden sind, ist, dass ihre Bereitstellung absichtlich hinterhältig ist und der Entdeckung und Löschung entgehen soll. Dies bedeutet, dass die meisten Menschen, die glauben, ihre Computer von der Verfolgung von Objekten befreit zu haben, dies wahrscheinlich nicht getan haben.

Das „Cookie-Gesetz“ der EU umfasst Superkekse in seiner allgemeinen Beschreibung. Da das Gesetz jedoch sehr vage formuliert wurde, was ein „schlechtes“ Cookie darstellt, wurde es ohnehin nur unzureichend durchgesetzt (ganz zu schweigen davon, dass die meisten Websites verlangen, dass Sie deren Verwendung akzeptieren der Verwendung von Cookies (wenn Sie diese weiterhin verwenden möchten) war die Wirksamkeit bei der Eindämmung der Verwendung von Supercookies (oder sogar der regelmäßigen Verwendung von HHTP-Cookies, die nicht durch Sensibilisierung der Menschen für das Problem verursacht wurde) bestenfalls minimal.

Die Haltung von Apple gegenüber den verschiedenen Unsicherheiten von Flash hat jedoch dazu beigetragen, dass Flash Player immer veralteter wird und HTML5 zunehmend die Funktionen erfüllt, die Flash noch einmal bietet. In Kombination mit der Unterstützung der LSA-Löschung durch die großen Browser hat dies zu einem Rückgang der Verwendung von Flash-Cookies geführt, obwohl sie für Internetnutzer, die sich Sorgen um die Nachverfolgung machen, nach wie vor eine erhebliche Bedrohung darstellen.

Flash-Cookies und Zombie-Cookies

Die häufigste Art von Supercookie ist ein Flash-Cookie, das das Multimedia-Flash-Plugin von Adobe verwendet, um Cookies auf Ihrem Computer auszublenden, auf die mit den Datenschutzfunktionen Ihres Browsers nicht zugegriffen werden kann ihre Cookie-Verwaltung).

Da diese Cookies außerhalb des Browsers gespeichert werden, können Sie sich nicht mit einem anderen Browser schützen (z. B. einem für Ihre Bank-Website und einem anderen für riskantes Surfen im Internet), da die Flash-Cookies für alle Browser verfügbar sind (dh ein Cookie, das bei der Verwendung erworben wird) Chrome wird auch für Websites verfügbar sein, wenn Firefox verwendet wird. Darüber hinaus können Flash-Cookies bis zu 100 KB anstatt nur 4 KB von HTTP-Cookies enthalten.

Eine der berüchtigtsten (und ausgeflipptesten!) Arten von Flash-Cookies ist das "Zombie-Cookie", ein Teil des Flash-Codes, der normale HTTP-Cookies regeneriert, wenn sie aus dem Cookie-Ordner eines Browsers gelöscht werden.

Umgang mit Flash-Cookies

Ändern Sie Ihre Flash-Einstellungen

Dies lohnt sich immer, auch wenn einige LSOs die Voreinstellungen meiden können.

1. Um vorhandene Website-Cookies zu entfernen, rufen Sie das Adobe Website-Speichereinstellungsfenster auf, in dem eine Liste der Flash-Cookies auf Ihrem Computer angezeigt wird. Wenn Sie eine der Websites in der Liste erkennen und diese regelmäßig besuchen, möchten Sie möglicherweise deren Cookies behalten, da diese nützliche Funktionen bereitstellen können. Sie können jedoch die anderen Websites löschen.

blinken 1

2. Um zu verhindern, dass neue Websites Cookies schreiben, rufen Sie das Adobe-Fenster für globale Speichereinstellungen auf (oder klicken Sie im Einstellungs-Manager einfach auf die Registerkarte "Globale Speichereinstellungen"), ziehen Sie den Schieberegler auf "Keine" und klicken Sie auf "Nie mehr fragen". Beachten Sie, dass dies zu Problemen bei Websites führen kann, die auf der Flash-Funktionalität beruhen.

blinken 2

Manuelles Löschen von Flash-Cookies Dies ist auch eine gute Möglichkeit, um zu überprüfen, ob andere Methoden ordnungsgemäß funktionieren.

  • Öffnen Sie in Windows ein Explorer-Fenster und geben Sie "% appdata%" in die Suchleiste ein. Doppelklicken Sie auf Macromedia -> Flash Player -> macromedia.com -> Unterstützung' -> Flash Player -> sys (wir haben dir gesagt, dass sie versteckt sind!). Alle Ordner, die Sie sehen (die eine .sol-Datei enthalten sollten, bei der es sich um das eigentliche Cookie handelt), können gelöscht werden.
  • In OSX gehen Sie zu Benutzer -> Nutzername -> Bibliothek -> Einstellungen -> Macromedia -> Flash Player-> und suchen Sie in den Ordnern nach .sol-Dateien
  • In Linux nach Hause gehen -> Benutzername / .macromedia -> Flash Player -> macromedia.com -> Unterstützung -> Flash Player -> sys, oder führen Sie den Befehl 'find ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;'

Verwenden Sie CCleaner, um Flash-Cookies automatisch zu löschen

CCleaner ist ein großartiges Tool, um den Müll aus Ihrem System zu entfernen. Standardmäßig werden jedoch keine Flash-Cookies gelöscht. So stellen Sie CCleaner so ein, dass Adobe Flash-Cookies bereinigt werden:

  1. Klicken Sie in CCleaner auf die Schaltfläche Reiniger Symbol und dann die Anwendungen Tab.
  2. Unter Multimedia, wählen Adobe Flash Player.

[Hinweis. Ab 2020 ist dies ein alter Artikel. Die meisten Informationen bleiben aktuell, die Verwendung von CCleaner wird jedoch nicht mehr empfohlen.]

Verwenden Sie ein spezielles Flash Cookie Cleaner-Dienstprogramm

Beispiele hierfür sind GrekSoft Flash Cookie Remover (Windows) und FlushFlash (Windows und OSX)..

Flushflash

Flush Flash für Mac

Verwenden Sie Google Chrome oder Internet Explorer, um Flash-Cookies zu löschen

Moderne Versionen von Chrome, Internet Explorer (IE8 +) und Firefox arbeiten mit Flash Player 10.3+ zusammen, um Flash-Cookies mithilfe der in den Browsern integrierten Funktionen zum Löschen des Verlaufs automatisch zu löschen. Wir begrüßen diesen Schritt, bei dem die NPAPI ClearSiteData-API verwendet wird, sind jedoch nicht perfekt implementiert, und wir und LSOs wurden auf unserem System gefunden, nachdem wir sie verwendet haben.

Blockieren Sie Flash-Cookies in Android

Apple führte die Anklage an, wenn es darum ging, sich gegen Flash zu behaupten, und iOS-Benutzer müssen sich nicht um LSOs sorgen, obwohl sie die von Flash bereitgestellten Funktionen verpassen. Android 4.1 hat die Unterstützung für Flash ebenfalls eingestellt, auch wenn auf älteren Geräten möglicherweise noch Flash installiert ist. Wer die Tatsache schätzt, dass ein Großteil des Webs immer noch auf Flash basiert, kann die .apk-Datei weiterhin manuell von der Seite laden. Wenn Sie Flash installiert haben, finden Sie in der App-Schublade ein Symbol für "Flash Player-Einstellungen". Um Flash-Cookies zu deaktivieren, gehen Sie zu "Lokaler Speicher" und wählen Sie "Nie"..

Android

Verwenden Sie Browser-Plugins

Es gibt eine Reihe von Browser-Plugins, die Flash-Cookies blockieren oder verwalten können. Das beste Beispiel hierfür ist uBlock Origin. Leider erhöht die Verwendung dieser Plugins die Einzigartigkeit Ihres Browsers und macht Sie daher anfälliger für Fingerabdrücke. Daher empfehlen wir Ihnen, diese Plugins nicht zu verwenden.

Fazit

Flash-Cookies sind heimtückische Dinge, aber die zunehmende Bekanntheit von Cookies, die geringere Verwendung von Flash und die Unterstützung der wichtigsten Browser für die NPAPI ClearSiteData-API bedeuten, dass ihre Bedrohung etwas abgenommen hat.

Leider bedeutet dies auch, dass in dem anhaltenden Krieg skrupelloser Marketing- und Analysefirmen gegen die das Internet nutzende Öffentlichkeit neue Techniken entwickelt und eingesetzt werden, um Personen zu identifizieren und über das Internet zu verfolgen (und ansonsten Funktionen auszuführen, die herkömmlichen Cookies ähneln) ).

Das alarmierendste und am häufigsten vorkommende Problem ist das Fingerprinting des Browsers, auf das wir hier im Detail eingehen. Es werden jedoch auch andere Formen von Supercookies (HTTP ETags und Web Storage) und "History Stealing" (ebenfalls sehr beängstigend) eingesetzt, auf die wir hier eingehen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me