Datenschutz: Super-Cookies (Flash Cookies, DOM Storage)


Normale Browser-Cookies kennt jeder. Sie werden üblicherweise lokal auf dem Rechner in einer Textdatei gespeichert.

Beim Setzen solcher Cookies wird ein Verfallsdatum angegeben, welches bestimmt, wie lange die Cookies gültig sind. Falls sie nicht mehr gültig sind, werden sie gelöscht. Die meisten Browser bieten die Möglichkeit Cookies jederzeit zu löschen oder Cookies zu deaktivieren. Alternativ kann man sie natürlich auch direkt von der Festplatte löschen.

Ein Grund, warum Cookies von vielen Benutzern regelmäßig gelöscht werden, ist der Datenschutz bzw. die Privatsphäre. Besonders werbetreibende Webseiten sammeln oft alle möglichen Daten und verwenden sie später zu Marketing-Zwecken.

Alleine Browser-Cookies zu löschen reicht aber in vielen Fällen nicht aus. Es gibt seit einigen Jahren ausgefeiltere Speichertechniken, die jedoch kaum jemand kennt. Die Rede ist von sogenannten Super-Cookies, wie zum Beispiel Flash Cookies.

Flash Cookies

Flash-Cookies oder Local Shared Objects (LSO) unterscheiden sich deutlich von normalen Browser-Cookies. Sie haben im Gegensatz zu normalen Browser-Cookies kein Verfallsdatum und können im Browser ohne spezielle Erweiterung nicht gelöscht bzw. deaktiviert werden (es sei denn man deaktiviert das Flash Player Plugin).

Außerdem sind Flash Cookies Browserübergreifend. Das bedeutet, dass Benutzer auch identifiziert werden können, wenn sie einen anderen Browser verwenden – solange sich das Cookie auf dem Rechner befindet.

Speicherorte von Flash Cookies:

Microsoft Windows

%AppData%\Macromedia\Flash Player\#SharedObjects

Windows 7

%AppData%\Roaming\Macromedia\Flash Player\#SharedObjects

Linux / Solaris

~/.macromedia/Flash_Player/#SharedObjects

Max OS X

~/Library/Preferences/Macromedia/Flash Player/#SharedObjects

Flash Cookies löschen und deaktivieren

Wie bereits erwähnt, lassen sich Flash Cookies im Browser ohne weiteres nicht löschen bzw. deaktivieren. Man muss allerdings nicht jedes mal Cookies manuell vom Rechner löschen. Es gibt einfache und schnelle Möglichkeiten, um Super-Cookies zu löschen oder um sie dauerhaft zu deaktivieren.

Zum einen gibt es für den Firefox-Browser das Addon BetterPrivacy. Damit lassen sich u. A. Super-Cookies auf einen Schlag (automatisch) löschen.

BetterPrivacy

Eine andere Möglichkeit um Flash Cookies global zu deaktivieren bietet Adobe selbst – und zwar mit dem online Einstellungs-Manager für den Adobe Flash Player.

Adobe Flash Player Einstellungs-Manager

Unter “Globale Speichereinstellungen” sollte dazu der Schieberegler ganz nach links geschoben werden, damit kein Speicherplatz mehr für Flash Cookies auf der Festplatte bereitgestellt wird. Bei den anderen drei Optionen das Häkchen entfernen und fertig.

DOM Storage Cookies

DOM Storage ist ein Mechanismus, um Daten im Browser zu speichern. DOM Storage wurde vom W3C standardisiert und wird von neueren Browsern wie Firefox 2+, Internet Explorer 8 und Safari unterstützt.

DOM Storage Cookies haben im Gegensatz zu normalen Cookies eine viel größere Speicherkapazität (bis zu 10 MB) und können somit natürlich eine riesen Menge Daten aufnehmen. Ein weiteres Merkmal von DOM Storage Cookies ist, dass sie auch gesendet werden, wenn eine andere Subdomain aufgerufen wird. Allerdings werden DOM Storage Cookies nicht in jedem HTTP-Request übertragen.

Wenn man Cookies im Browser löscht, werden in der Regel auch DOM Storage Cookies gelöscht. Man kann aber auch dafür sorgen, dass sie deaktiviert werden (zum Beispiel mit dem Firefox Addon BetterPrivacy).

Muss ich jetzt alle Cookies deaktivieren?

Normale Browser-Cookies natürlich nicht. Sie sind bestandteil des Internets und ohne sie würden viele Webanwendungen nicht richtig funktionieren und man müsste ständig Daten neu eingeben. Allerdings schadet es nicht sie regelmäßig im Browser zu löschen.

Flash Cookies bzw. LSOs und DOM Storage sollte man dagegen deaktivieren. Mir fällt jedenfalls kein Grund ein, warum man das nicht machen sollte. Wer den Firefox-Browser nutzt, ist mit dem BetterPrivacy Addon gut bedient – ansonsten sollte man Flash Cookies mit dem Einstellungs-Manager von Adobe global deaktivieren.