Studie: Adobe Flash Cookies ställer frågor om sekretessfrågor

Adobes Flash-program används på webbplatser med hård handel, för att samla in information om hur människor navigerar på dessa webbplatser, även om folk tror att de har begränsat datainsamlingen enligt en ny studie.

Studien kommer som den amerikanska regeringen utvärderar hur det använder cookies på sina egna webbplatser. En cookie är en liten bit av data som kan spela in hur en person har använt webbplatsen. Informationen kan användas för att spåra exempelvis hur många gånger en annons har visats, tillåta någon att vara inloggad på en webbplats eller spåra artiklarna i en online kundvagn.

Kakor identifierar inte enskilda användare, men många användare väljer att begränsa cookies genom sina webbläsarpreferenser. Även om cookiedata är anonyma, oroar vissa användare om tredjepartsannonsnätverk, till exempel samlar data och byggprofiler.

[Vidare läsning: De bästa TV-streamingtjänsterna]

Adobes programprogram för Flash-program, vilket är används för att visa multimediainnehåll och installeras på miljontals datorer över hela världen, lagrar även cookies för användarinställningar, t.ex. volymen på en video, skrev forskarna.

Många webbplatser använder både HTTP- och Flash-cookies. Av sex statliga webbplatser studerade tre använda Flash-kakor, inklusive whitehouse.gov. USA: s regering kräver ett "tvingande behov" för att använda så kallade ihållande cookies - som antingen måste raderas eller förfalla för att försvinna - på sina webbplatser skrev forskarna.

Men om en användare raderar HTTP-kakorna, Flash-kakan kommer i vissa fall att återskapa eller "respawn" dessa cookies, vilket äventyrar den integritet som användaren försökte bevara. Många av de 100 bästa webbplatserna svarar på HTTP-cookies, skrev forskarna.

"Det innebär att privatkänsliga konsumenter som" slänger "sina HTTP-cookies för att förhindra spårning eller förbli anonym, identifieras fortfarande på ett unikt sätt genom att annonsera företag, "enligt studien.

Många webbplatser avslöjar inte deras användning av Flash i deras sekretesspolicy, skrev de. "Eftersom användare inte känner till Flash-kakor, står det för att användarna saknar kunskap för att hantera dem ordentligt," sade papperet.

Flashkakor kan också hänga ihop längre. De har ingen utgångsdatum som standard, de lagras på en annan plats än HTTP-cookies och kan innehålla upp till 100 KB information, medan HTTP-cookies endast kan ha 4KB.

"Dessa skillnader gör Flash cookies en mer robust teknik för spårning än HTTP-cookies och skapar ett område med osäkerhet för användarens integritetsskydd, "forskarna skrev.

Online-reklamföretag har dock tagit emot Flash-cookies eftersom många människor regelbundet tar bort HTTP-cookies. Eftersom dessa cookies används för att upptäcka upprepade besökare på webbplatsen är de viktiga för att få exakta trafikantal. Falsk trafikräkning - eller räkning av upprepade besökare som unika besökare - resulterar i att annonsörer överbetalar.

Studien fann att företag och plattformar som ClearSpring, Iesnare, InterClick, ScanScout, SpecificClick, QuantCast, VideoEgg och Vizu kommer att sätta både cookies från tredje part för HTTP och Flash.

Flash-cookies kan inte hanteras via webbläsare, men Adobe har en webbsida med en applet som kan ta bort Flash-cookies och ange inställningar, till exempel att inte tillåta lagring av Flash-innehåll från tredje part.

Forskarna hävdar fortfarande att Adobe: s process inte "överensstämmer med användarens förväntningar om privat browsing och radering av cookies" och bör integreras närmare i webbläsarverktyg.

Studien skrevs av Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas och Chris Jay Hoofnagle.