Tutkimus: Adobe Flash Evästeet asettavat Vexing-tietosuojaa

Adoben Flash-ohjelmaa käytetään raskaasti liikennöidyissä verkkosivustoissa keräämään tietoja siitä, miten ihmiset liikkuvat kyseisillä sivustoilla, vaikka ihmiset uskovat, että he ovat rajoittaneet tiedonkeruuta uuden tutkimuksen mukaan.

Tutkimus tulee, kun Yhdysvaltain hallitus arvioi, miten se käyttää evästeitä omilla verkkosivuillaan. Eväste on pieni tieto, joka voi tallentaa henkilön käyttämän sivuston. Tietojen avulla voidaan seurata esimerkiksi kuinka monta kertaa mainos on katsottu, sallia joku kirjautua sisään Web-sivustoon tai seurata verkko-ostoskorin kohteita.

Evästeet eivät tunnista yksittäisiä käyttäjiä, mutta monet käyttäjät valitsevat evästeiden rajoittamisen selaimesi asetusten kautta. Vaikka evästeiden tiedot ovat nimettömiä, jotkut käyttäjät ovat huolissaan kolmannen osapuolen mainosverkostoista, esimerkiksi tietojen keräämisestä ja rakennusten profiileista.

[Lue lisää: Paras TV-suoratoistopalvelut]

Adobe Flash -ohjelman laajennus, joka on jota käytetään multimediasisällön katselemiseen ja joka on asennettu miljoonille tietokoneille maailmanlaajuisesti, tallentaa myös evästeitä käyttäjän mieltymyksiin, kuten videon äänenvoimakkuus, kirjoitti tutkijat.

Monet verkkosivustot käyttävät sekä HTTP- että Flash-evästeitä. Kuudesta hallitukselta tutkituista verkkosivustoista käytetään kolmea Flash-evästettä, mukaan lukien whitehouse.gov. Yhdysvaltain hallitus vaatii "pakottavaa tarvetta" käyttää niin kutsuttuja pysyviä evästeitä, jotka joko on poistettava tai vanhentunut katoamaan, sen verkkosivustoilla, tutkijat kirjoittavat.

Mutta jos käyttäjä poistaa HTTP-evästeet, Flash-eväste saattaa joissakin tapauksissa luoda tai "palauttaa" nämä evästeet vaarantaen tietosuojan, jonka käyttäjä oli yrittänyt säilyttää. Monet top 100 -verkkosivustosta julkaisevat HTTP-evästeet, tutkijat kirjoittavat.

"Tämä merkitsee sitä, että yksityisyysherkät kuluttajat, jotka" heittävät "HTTP-evästeet estääkseen seurannan tai jäävät nimettömiksi, "tutkimuksen mukaan.

Monet Web-sivustot eivät paljasta Flashin käyttöä tietosuojakäytännöissään, he kirjoittavat. "Koska käyttäjät eivät tiedä Flash-evästeistä, se johtuu siitä, että käyttäjillä ei ole riittävää tietoa hallita niitä oikein."

Flash-evästeet voivat roikkua pidempään. Niillä ei ole oletuksena vanhentumispäivää, ne on tallennettu muuhun paikkaan kuin HTTP-evästeisiin, ja ne voivat sisältää enintään 100 kt tietoa, kun taas HTTP-evästeillä voi olla vain 4 kt.

"Nämä erot tekevät Flash-evästeistä joustavamman tekniikan seuranta kuin HTTP-evästeet ja luo epävarmuuden alueelle käyttäjien tietosuojavalvontaan ", tutkijat kirjoittavat.

Online-mainostajat ovat kuitenkin ottaneet käyttöön Flash-evästeitä, koska monet ihmiset poistavat säännöllisesti HTTP-evästeitä. Koska näitä evästeitä käytetään havaitsemaan toistuvat kävijät Web-sivustoon, heidän on tärkeää saada tarkat liikennetiedot.

Tutkimuksessa todettiin, että yritykset ja alustat, kuten ClearSpring, Iesnare, InterClick, ScanScout, SpecificClick, QuantCast, VideoEgg ja Vizu, asettavat yrityksille ja alustoille, kuten uusille kävijöille ainutkertaisina kävijöinä. sekä kolmansien osapuolten HTTP- että Flash-evästeitä.

Flash-evästeitä ei voi hallita selaimilla, mutta Adobe on perustanut verkkosivun, jossa on appletti, jossa käyttäjät voivat poistaa Flash-evästeitä ja asettaa asetuksia, kolmansien osapuolten Flash-sisällön tallentaminen.

Tutkijat väittävät kuitenkin, että Adoben prosessi ei ole "yhdenmukainen käyttäjien yksityisen selaamisen ja evästeiden poistamisen odotusten kanssa" ja että se olisi integroitava lähemmäksi selaintyökaluja.

Tutkimus kirjoitettiin Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas ja Chris Jay Hoofnagle.