Wat zijn Supercookies, Flash-cookies, Zombie-cookies?

Na jaren van bewustmakingscampagnes door privacyactivisten, die dit jaar culmineerden in de Europese Unie met het aannemen van een 'cookiewet' die een EU-bedrijf of een bedrijf dat zich op EU-burgers richt, verbiedt om 'niet-essentiële' cookies op gebruikerscomputers te plaatsen zonder hun toestemming, de meeste internetgebruikers weten nu wat cookies zijn.

Helaas betreffen de meeste mensen die cookies kennen HTTP (of 'normale') cookies; kleine tekstbestanden die in de cookiemap van uw browser worden achtergelaten en die, naast het doen van veel nuttige dingen zoals het onthouden van uw wachtwoorden en favoriete websitevoorkeuren, kunnen worden gebruikt om u te identificeren en uw bewegingen over het World Wide Web te volgen.

Begrijpelijk bezorgd over de privacykwesties die erbij betrokken zijn, heeft het internetgebruikende publiek teruggevochten en steeds meer effectieve maatregelen genomen om cookies te blokkeren, verwijderen of beheren, geholpen door het feit dat de meeste moderne browsers cookiebeheer en blokkeerfuncties hebben toegevoegd.

Misschien niet verrassend, hebben marketing- en analysebedrijven gezocht naar manieren om deze maatregelen te omzeilen en door te gaan met het uniek identificeren en volgen van internetgebruikers. Een primair middel om dit te doen is door het gebruik van supercookies.

Wat is een supercookie?

Supercookie is een verzamelnaam die wordt gebruikt om te verwijzen naar bitscode op uw computer die een soortgelijke functie heeft als cookies, maar die veel moeilijker te vinden en te verwijderen is dan gewone cookies. Het meest voorkomende type supercookie is de Flash-cookie (ook bekend als een LSO of Local Shared Object), hoewel HTTP ETags en Web Storage ook onder de naam vallen. In 2009 bleek uit een enquête dat meer dan de helft van alle websites Flash-cookies gebruikte.

De reden dat je misschien nog nooit van supercookies hebt gehoord, en waarom ze zo moeilijk te vinden en te verwijderen zijn, is dat hun inzet opzettelijk stiekem is en ontworpen om detectie en verwijdering te ontwijken. Dit betekent dat de meeste mensen die denken dat ze hun computers hebben verwijderd van het volgen van objecten, dat waarschijnlijk niet hebben gedaan.

De 'cookiewetgeving' van de EU omvat supercookies in de generieke beschrijving, maar omdat de wet zeer vaag is geformuleerd over wat een 'slechte' cookie is en toch slecht is afgedwongen (om nog maar te zwijgen over het feit dat de meeste sites eisen dat u het gebruik ervan accepteert van cookies als je ze wilt blijven gebruiken), is de effectiviteit ervan bij het beperken van het gebruik van supercookie (of zelfs regulier HHTP-cookiegebruik anders dan door mensen bewust te maken van het probleem) op zijn best minimaal.

Apple's standpunt tegen de verschillende onzekerheden van Flash heeft echter bijgedragen aan de groeiende veroudering van Flash Player, waarbij HTML5 steeds vaker de functies vervulde die nog vaker door Flash worden uitgevoerd. In combinatie met ondersteuning voor LSA-verwijdering door de belangrijkste browsers, heeft dit geleid tot een afname van het gebruik van Flash-cookies, hoewel deze nog steeds een aanzienlijke bedreiging vormen voor internetgebruikers die zich zorgen maken over tracking.

Flash Cookies en Zombie Cookies

De meest voorkomende vorm van supercookie is een Flash-cookie die de multimediale Flash-plug-in van Adobe gebruikt om cookies op uw computer te verbergen die niet kunnen worden geopend of beheerd met behulp van de privacy-instellingen van uw browser (tenminste traditioneel, de meeste grote browsers omvatten nu het verwijderen van Flash-cookies als onderdeel van hun cookiebeheer).

Omdat deze cookies buiten de browser worden opgeslagen, kunt u uzelf niet beschermen door een andere browser te gebruiken (bijvoorbeeld een voor uw bankwebsite en een andere voor risicovoller surfen op het web), omdat de Flash-cookies beschikbaar zijn voor alle browsers (dat wil zeggen een cookie die is verkregen tijdens het gebruik van Chrome is ook beschikbaar voor websites wanneer Firefox wordt gebruikt). Bovendien kunnen Flash-cookies maximaal 100 kb bevatten in plaats van alleen de 4 kb die HTTP-cookies bevatten.

Een van de meest beruchte (en freaky!) Soorten Flash-cookies is de ‘zombie-cookie’, een stuk Flash-code die normale HTTP-cookies regenereert wanneer ze uit de cookiemap van een browser worden verwijderd.

Hoe om te gaan met Flash-cookies

Wijzig uw Flash-voorkeuren

Dit is altijd de moeite waard om te doen, hoewel sommige LSO's bedreven lijken in het ontwijken van de voorkeureninstellingen.

1. Om bestaande sitecookies te verwijderen, gaat u naar het Adobe Website Storage Settings Panel, waar u een lijst met Flash-cookies op uw computer ziet. Als u een van de websites in de lijst herkent en ze regelmatig bezoekt, wilt u misschien hun cookies behouden omdat ze nuttige functionaliteit kunnen bieden, maar u kunt de andere verwijderen.

flits 1

2. Om te voorkomen dat nieuwe sites cookies schrijven, gaat u naar het Adobe Global Storage-instellingenpaneel (of klikt u op het tabblad Global Storage-instellingen in Instellingenbeheer), sleept u de schuifregelaar naar 'Geen' en klikt u op 'Nooit meer vragen'. Houd er rekening mee dat dit problemen kan veroorzaken met websites die afhankelijk zijn van de Flash-functionaliteit.

flits 2

Flash-cookies handmatig verwijderen Dit is ook een goede manier om te controleren of andere methoden correct hebben gewerkt.

  • Open in Windows een Explorer-venster en typ '% appdata%' in de zoekbalk. Dubbelklik op Macromedia -> Flash Player -> macromedia.com -> ondersteuning' -> Flash Player -> sys (we hebben je verteld dat ze verborgen waren!). Alle mappen die u ziet (die een .sol-bestand moet bevatten, wat de eigenlijke cookie is) kunnen worden verwijderd.
  • Probeer in OSX naar Gebruikers te gaan -> gebruikersnaam -> Bibliotheek -> voorkeuren -> Macromedia -> Flash Player-> en zoek naar eventuele .sol-bestanden in de mappen
  • Ga in Linux naar huis -> gebruikersnaam / .macromedia -> Flash Player -> macromedia.com -> ondersteuning -> Flash Player -> sys, of voer de opdracht ‘find ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;’ uit

Gebruik CCleaner om Flash-cookies automatisch te verwijderen

CCleaner is een geweldig hulpmiddel om het afval uit uw systeem te verwijderen, maar standaard verwijdert het geen Flash-cookies. CCleaner instellen om Adobe Flash-cookies op te schonen:

  1. Klik in CCleaner op schoonmaakster pictogram en vervolgens de toepassingen tab.
  2. Onder multimedia, kiezen Adobe Flash Player.

[Notitie. Vanaf 2020 is dit een oud artikel. De meeste informatie blijft actueel, maar het gebruik van CCleaner wordt niet langer aanbevolen.]

Gebruik een speciaal Flash-hulpprogramma voor het opschonen van cookies

Voorbeelden hiervan zijn GrekSoft Flash Cookie Remover (Windows) en FlushFlash (Windows en OSX).

flushflash

Flush Flash voor Mac

Gebruik Google Chrome of Internet Explorer om Flash-cookies te verwijderen

Moderne versies van Chrome, Internet Explorer (IE8 +) en Firefox werken met Flash Player 10.3+ om Flash-cookies automatisch te verwijderen, met behulp van de ingebouwde Clear History-functies van de browser. Hoewel we deze beweging, die de NPAPI ClearSiteData API gebruikt, toejuichen, is deze niet perfect geïmplementeerd en hebben we na ons gebruik LSO's op ons systeem gevonden.

Blokkeer Flash-cookies in Android

Apple leidde de leiding als het ging om het opnemen tegen Flash, en iOS-gebruikers hoeven zich geen zorgen te maken over LSO's, hoewel ze de functionaliteit van Flash missen. Android 4.1 liet ook de ondersteuning voor Flash vallen, hoewel oudere apparaten het misschien nog steeds hebben geïnstalleerd, en degenen die het feit waarderen dat veel van het web nog steeds afhankelijk is van Flash, kunnen de .apk nog steeds handmatig sideloaden. Als Flash is geïnstalleerd, kunt u een pictogram voor ‘Flash Player-instellingen’ vinden in de app-lade. Als u Flash-cookies wilt uitschakelen, gaat u naar 'Lokale opslag' en selecteert u 'Nooit'.

android

Gebruik browser plug-ins

Er bestaan ​​een aantal browserplug-ins die Flash-cookies kunnen blokkeren of beheren, het beste voorbeeld hiervan is uBlock Origin. Helaas verhoogt het gebruik van deze plug-ins het unieke karakter van uw browser en maakt u daarom kwetsbaarder voor vingerafdrukken, dus we raden ze niet aan.

Conclusie

Flash-cookies zijn verraderlijke dingen, maar een groeiend algemeen bewustzijn van cookies, afnemend gebruik van Flash en ondersteuning van de belangrijkste browsers voor de NPAPI ClearSiteData API, betekent dat hun dreiging enigszins is afgenomen.

Helaas betekent dit ook dat in de aanhoudende wapenoorlog tegen het internetgebruikende publiek door gewetenloze marketing- en analysebedrijven, nieuwe technieken worden ontwikkeld en ingezet om individuen te identificeren en ze over het web te volgen (en anders functies uit te voeren die vergelijkbaar zijn met traditionele cookies) ).

De meest alarmerende en meest voorkomende hiervan is browser fingerprinting, die we hier in detail bespreken, maar andere vormen van supercookie (HTTP ETags en Web Storage) en ‘geschiedenis stelen’ (ook erg eng) worden ook ingezet, die we hier bespreken.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me