Çalışma: Adobe Flash Çerezleri Vexing Gizlilik Soruları Oluşturma

Adobe'nin Flash programı, insan ticaretinin kısıtlı olduğu Web sitelerinde, insanların yeni bir araştırmaya göre veri toplanmasını kısıtladıklarına inansa bile, kullanıcıların bu sitelerde nasıl gezindikleri hakkında bilgi toplamak için kullanılıyor.

Çalışma ABD hükümetinin kendi web sitelerinde çerezleri nasıl kullandığını değerlendirdiği sırada geliyor. Çerez, bir kişinin siteyi nasıl kullandığını gösteren küçük bir veri parçasıdır. Bilgiler, örneğin bir reklamın kaç kez görüntülendiğini izlemek, bir kullanıcının bir Web sitesinde oturum açmasına veya bir çevrimiçi alışveriş sepetindeki eşyaları takip etmesine izin vermek için kullanılabilir.

Çerezler, tek tek kullanıcıları tanımlamaz. Ancak birçok kullanıcı çerezleri Web tarayıcı tercihleriyle kısıtlamayı tercih eder. Çerez verileri anonim olmasına rağmen, bazı kullanıcılar veri toplama ve profil oluşturma gibi üçüncü taraf reklam ağları hakkında endişelenir.

[Ekstra okuma: En iyi TV akış hizmeti]

Adobe Flash programı eklentisi multimedya içeriğini görüntülemek için kullanılır ve dünya çapında milyonlarca bilgisayara kurulur, ayrıca videonun ses seviyesi gibi kullanıcı tercihleri ​​için çerezleri saklar, araştırmacıları yazar.

Birçok Web sitesi hem HTTP hem de Flash çerezlerini kullanacaktır. İncelenen altı hükümet web sitesinden üç tanesi, whitehouse.gov dahil olmak üzere Flash çerezlerini kullandı. Araştırmacılar, ABD hükümetinin, Web sitelerinde, silinmesi veya kaybolması gereken kalıcı çerezler için "zorlayıcı bir gereksinim" gerektirdiğini yazdı.

Ancak bir kullanıcı HTTP çerezlerini silerse, Bazı durumlarda Flash çerezi, kullanıcının sahipliğini korumaya çalıştığı gizliliği tehlikeye sokarak bu çerezleri yeniden oluşturacak veya "yeniden canlandıracaktır". En iyi 100 Web sitesinin birçoğu HTTP çerezlerini yeniden canlandıracak, araştırmacılar yazdı.

"Bu, HTTP çerezlerini izleme veya anonim kalmasını engellemek için gizleyen tüketicilere, reklam şirketlerinin çevrimiçi olarak benzersiz bir şekilde tanımlandığı anlamına geliyor. "Çalışmaya göre.

Birçok Web sitesi gizlilik politikalarında Flash kullanımını açıklamıyor, yazdılar. "Kullanıcılar, Flash çerezlerini bilmediği için, kullanıcıların bunları düzgün bir şekilde yönetmek için bilgiye sahip olmadıkları anlamına geliyor," diyor kağıt.

Flash çerezleri de daha uzun süre takılabilir. Varsayılan olarak bir son kullanma tarihi yoktur, HTTP çerezlerinden farklı bir yerde depolanırlar ve 100 KB'a kadar bilgi içerebilirler, oysa HTTP çerezleri yalnızca 4KB'ye sahip olabilir.

"Bu farklılıklar Flash çerezlerini daha esnek bir teknolojidir. HTTP çerezlerinden daha fazla izleme ve kullanıcı gizliliği kontrolü için bir belirsizlik alanı yaratıyor, "diye yazıyor araştırmacılar.

Çevrimiçi reklam şirketleri, çoğu kullanıcı düzenli olarak HTTP çerezlerini sildiğinden Flash çerezlerini benimsedi. Bu çerezler Web sitesini tekrar eden ziyaretçileri tespit etmek için kullanıldığından, doğru trafik sayımları almak önemlidir. Yanlış trafik sayımları veya tekrarlayan ziyaretçilerin benzersiz ziyaretçiler olarak sayılması, reklamverenlerin aşırı ödeme yapmasına neden olur.

Çalışma, ClearSpring, Iesnare, InterClick, ScanScout, SpecificClick, QuantCast, VideoEgg ve Vizu gibi şirketlerin ve platformların ayarlanacağını tespit etti. Hem üçüncü taraf HTTP hem de Flash çerezleri.

Flash çerezleri Web tarayıcıları aracılığıyla yönetilemez, ancak Adobe, kullanıcıların Flash çerezlerini silebilecekleri ve tercihleri ​​ayarlayamayacakları gibi bir Web uygulaması ayarlayabilir. Üçüncü taraf Flash içeriğinin depolanması

Yine de, araştırmacılar, Adobe'nin sürecinin "kullanıcılara özel tarama ve çerezleri silme konusundaki beklentileri ile uyumlu olmadığını" ve tarayıcı araçlarına daha yakın bir şekilde entegre edilmeleri gerektiğini savunuyorlar.

Çalışma yazıldı Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas ve Chris Jay Hoofnagle tarafından.