Eine abwandlung davon, den DOM Cookie habe ich zuletzt behandelt.

Heute möchte ich mich dem Flash Cookie widmen. Er wird auch gerne als LSO Local Shared Object bezeichnet, wobei ich den Namen Flash-Cookie für verständlicher halte und deshalb auch weiterhin verwenden möchte.

Flash Cookies werden über den Adobe Flash Player gesetzt – somit sind sie Browserunabhängig. Wer heute eine Webseite mit dem Firefox aufruft und am nächsten Tag mit dem Internet Explorer, dem kann es durch ein Flash Cookie passieren, dass ihn die Webseite wieder erkennt. Das geht bislang mit keiner anderen Cookie Variante.

Weiterhin können diese Cookies ohne Verfallsdatum ausgeliefert werden – es wird also nicht sicher gestellt, dass diese Cookies überhaupt irgendwann wieder gelöscht werden. Dies ist beim normalen Cookie anders.

Da die Flash Cookies vom Browser abgelöst sind, werden sie auch nicht durch ihn administriert. Soll heißen auch die Einstellung, dass alle Cookies beim beenden des Browsers gelöscht werden sollen greift hier nicht ein. Genau so wenig wie ein manuelles Löschen über das Browser Interface.

Glücklicherweise gibt es für den Firefox ein Plugin namens Better Privacy, über welches man zum einen sehen kann, welche Flash Cookies man sich bereits eingefangen hat, zum anderen diese aber auch löschen kann. Als kleinen Zusatz bietet das Plugin außerdem auch die Abschaltung der DOM-Storage Cookies an. Diese kann jedoch wie in meinem vorherigen Artikel beschrieben auch problemlos von Hand erfolgen.

Seit Version 2.0 bringt der Browser FireFox allerdings eine neue Variante Cookies mit. Die sogenannten DOM-Cookies bzw. Super Cookies aus Sicht eines Webentwicklers könnte man sie auch als DOM Storage bezeichnen.

Diese Cookies unterscheiden sich in einigen wesentlichen Punkten von den üblichen Cookies:

• Zugriff auf auf Subdomain Ebene möglich (Also ein Cookie von www.hidden-identity.net kann auch von boese.hidden-identity.net ausgelesen werden)
• Dateigröße: Ein solches Cookie kann bis zu 5 MB Daten speichern – zum Vergleich ein normaler Cookie kann maximal 4 kb Daten speichern.
• Sie werden nicht angezeigt, wenn man auf “Cookies anzeigen” klickt.

Allerdings haben sie auch ein paar Gemeinsamkeiten:

• Wer seine Cookies automatisch beim Browserschließen löschen lässt, dem werden auch die Super Cookies gelöscht
• Wer auf “Private Daten löschen” geht und dort die Cookies löscht, der löscht auch die DOM Storage Cookies.

Abhilfe gegen diese Art cookie kann man leicht schaffen:

Hierfür muss nur die Seite about:config mit dem Firefox aufgerufen werden und dort dom.storage.enabled im Eingabefeld eingetragen werden. Dann erscheint der entsprechende Wert. Hier steht dann “Status Standard; Boolean; True” ein Doppelklick auf den Wert setzt ihn auf “Status vom Benutzer festgelegt; Boolean; false” und damit sind die Supercookies deaktiviert und nur noch die normalen Cookies werden akzeptiert.