Zombie-Cookies nisten in deinem Computer

Aus aktuellen Anlass, weil gerade eine reisserische Ars-Technica-Headline aufgetaucht ist („Disney, others spy on kids with zombie cookies„) und ich einen Artikel daraus für Techfieber gerollt habe, blieb das lange verdrängte Thema Flash-Cookies auf dem Schreibtisch liegen. Zur weiteren Bearbeitung. Eigentlich eine Sicherheitslücke in Adobe (Macromedia) Flash, die es Webseiten möglich macht, besonders fiese Spionage-Cookies auf dem Besucher-PC abzulegen, die sich nur umständlich und nicht per Browserbefehl löschen lassen.

Die Dinger endgültig loszuwerden, so dass sie keine persönlichen Daten mehr sammeln und an Dritte weitergeben (ist eigentlich gesetzeswidrig, aber wen stört sowas schon?), verlangt einen gewissen Aufwand. Selbst wenn man ein Säuberungstool wie CCleaner einsetzt, muss man vorhandene Zombie-Cookies manuell löschen. Die Dinger liegen in der Regel hier:

c:\Dokumente und Einstellungen\<aktueller Benutzer>\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects (tipp: supernature)

In meinem Ordner waren über 500 davon, abgelegt von so ziemlich allen Anzeigendealern, die das Internet so bietet. Abgewöhnen kann man das Sammeln von immer wiederkehrenden, untoten Flash-Cookies seinem System per Adobe/Macromedia-Website. Die ist allerdings so langsam, dass man was zum Lesen dabei haben sollte, während die Site das Betriebssystem einschliesslich aller Browser umkonfiguriert. Was sind eure Erfahrungen mit Flash-Cookies?

pics und rezept: love me as i am

12 Gedanken zu “Zombie-Cookies nisten in deinem Computer

  1. danke für den tip. hatte nur 1600. ein grund warum ich flash nicht so mag. irgendwie buggy und undurchsichtig, da macht ms sogar einen besseren job….

    Gefällt mir

  2. Firefox + BetterPrivacy (+ CookieSafe + NoScript + RefControl)

    Ich verstehe nicht ganz woher plötzlich wieder der ganze Trouble kommt, war das nicht schon vor ein paar Jahren in der iX/ct oder so? Für mich ist das Thema in jedem Fall unter „gelöst“ abgelegt!

    Gefällt mir

  3. 7 cookies gefunden. schockiert mich jetzt nicht so. und eigentlich will ich das flash garnicht verteufeln, cookies hin oder her. die „sicherheits“-lücken im flash bringen eben auch eine gewisse freiheit mit sich. eine die z.b. steve seinen mobile-kunden nicht gönnt: lücken die durch zu wenig einschränkung entstehen, könnte man ja auch als lichtblicke sehen.
    egal. fördern wir den konsens, dass flash in warezheit the flash of the devil is. inevidable spying on you, sucking every last bit of characterizing information out of your obese bodies, in return allowing an even more prestructured individualisation and self-revelation true to god`s designs burning fading free will and mankind in effigy.

    Gefällt mir

  4. 1. Das ist nicht wirklich eine „Sicherheitslücke“, sondern ein Feature. Schliesslich sind die Advertiser und Tracker Adobes beste Kunden.
    2. Guten Morgen Techcrunch & Co. Das Thema ist seit Jahren bekannt
    3. NoScript und Better Privacy (beide für Firefox) helfen
    4. Für Opera und sonstige habe ich vor einem guten Jahr ein Script veröffentlicht, dass die Flashcookies einmal am Tag löscht. Unter Linux. Windows-User müssen leider dran sterben.

    Gefällt mir

  5. @veto. Die „Freiheit“, welche dir Fläsch beschert, resultiert einzig und allein daraus, dass gewisse Browserhersteller HTML5 sabotieren. Eigentlich bräuchtest du weder Fläsch, noch sonst etwas, um Video zu rendern. Aber, wie heisst es so schön: „Wenn du nichts zu sagen hast, sag’s mit Flash“
    Did you, by teh way, not know, dass DER SATAN benutzt Fläsh um zu locken Ihre Kinder in addiction to unverheiratete sex, technomusik und prescription drugs?

    Gefällt mir

  6. darf ich euch ein TOOL an die hand geben?:

    FlashCookiesView v1.11

    FlashCookiesView is a small utility that displays the list of cookie files created by Flash component (Local Shared Object) in your Web browser. For each cookie file, the lower pane of FlashCookiesView displays the content of the file in readable format or as Hex dump.
    You can also select one or more cookie files, and then copy them to the clipboard, save them to text/html/xml file or delete them.

    http://www.nirsoft.net/utils/flash_cookies_view.html

    Gefällt mir

  7. BleachBit (auch für LINUX)

    BleachBit quickly frees disk space, removes hidden junk, and easily guards your privacy. Erase cache, delete cookies, clear Internet history, remove unused localizations, shred logs, and delete temporary files. Designed for Linux and Windows systems, it wipes clean 70 applications including Firefox, Internet Explorer, Flash, Google Chrome, Opera, Safari, Adobe Reader, APT, and more.

    http://bleachbit.sourceforge.net/es

    aber vorsicht – ist eine scharfe klinge mit der man sachte umgehen sollte . . .

    Gefällt mir

  8. quote tom:
    „Die „Freiheit“, welche dir Fläsch beschert, resultiert einzig und allein daraus, dass gewisse Browserhersteller HTML5 sabotieren. „.

    Was Zusatz-Kosten verursacht ist halt nicht unbedingt sofort beliebt, und manche Schmieden haben keinen Bock die Gebühren für die Nutzung von html5/ h264 zu zahlen…
    Das hat mit Sabotage nichts zu tun, sondern mit Geld.
    Auch bei Unternehmen wie Mozilla sind in der Nutzung Open Source bzw. free codecs beliebt wie bevorzugt.
    Und die Browser, die html5 unterstützen machen das momentan auch noch nicht unbedingt großartig.
    Jedenfalls haut mich Opera bei html5 auf youtube absolut nicht vom Hocker und ich bleib da gern auf flash solange html5 nicht gut funktioniert.
    Und das kann noch dauern, denn bei youtube ist schon seit ner halben Ewigkeit beta-status für html5…
    Was villeicht auch noch gerade bei multimedia-Anbietern ein Grund ist html5 abzulehnen ist:html.
    Ja richtig.
    Jeder kann inzwischen youtube Videos runterladen, da youtube sich keine Mühe macht, zu verhindern, die flashstreams zu schützen.
    Es gibt aber andere Unternehmen, die sehr wohl einen gewissen Aufwand betreiben, die Flash-streams zu verstecken, verschlüsseln…
    Dass man dies umgehen kann ist bei der Masse noch nicht angekommen, ist also mehr oder weniger eine bis jetzt erfoglreiche Methode Online-Stream zu kontrollieren.
    Beispiel sind die Mediatheken, ob nun ZDF, Arte etc.
    Die bieten wenn überhaupt, die Html Versionen nur widerwillig als Zugeständnis an User an, die mit den Flash Inhalten nicht zurecht kommen.
    Http-Traffic war und ist bisher von sehr vielen gratis Download Programmen zu saugen, und das auf recht einfache Art, bspw Orbit.
    Und das wird bei html5 wohl kaum anders sein, wer andere Infos hat, immer her damit.
    Bei den Flash Streams wie es sie in den Mediatheken gibt, ist das für den average User nur mit viel Eigeninitiative machbar.
    Mal abgesehen davon, dass man sich ein kommerzielle Software)kauft, oder so masochistisch ist, die Streams in Realtime per VLC zu speichern…
    Aber auch das kriegt nicht jeder hin.
    RTMPdump ist den meisten weder bekannt, noch wenn es das wäre für die machbar, es effektiv zu nutzen.
    Und nicht zu vergessen ist, dass flash schon eine ganze Weile existiert.
    Man hat sich dran gewöhnt, man kennt die Macken wie auch die Vorteile.
    Das kann angenehmer sein, als ein als Heilsbringer verschrienes Format, das bisher noch nicht überzaugen konnte, aber von vielen Seiten grundlos Vorschussloorberen bekommt.
    Html5 müßte sich auch erstmal in der Realität beweisen bevor man sagen kann, ob es wirklich so viel effektiver und sicherer ist.
    Bisher basiert der Lob gT auf der Aversion gegen Adobe Flash.

    Gefällt mir

  9. Jetzt kommt meine Antwort:
    VPN benutzen und alle Probleme sind gegessen ohne sich mühe machen zu müssen irgendetwas auszuschalten.

    Hat man eine VPN kann man alles machen was einem das Herz begeht ohne zurück verfolgt zu werden.

    Gefällt mir

Kommentar schreiben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.