Nghiên cứu: Cookie Adobe Flash Đặt câu hỏi bảo mật Vexing

Chương trình Flash của Adobe đang được sử dụng trên các trang web bị buôn bán nặng để thu thập thông tin về cách mọi người điều hướng các trang web đó ngay cả khi mọi người tin rằng họ đã hạn chế thu thập dữ liệu, theo một nghiên cứu mới.

Nghiên cứu được đưa ra khi chính phủ Hoa Kỳ đang đánh giá cách thức sử dụng cookie trên các trang web của chính nó. Cookie là một mẩu dữ liệu nhỏ có thể ghi lại cách một người đã sử dụng trang web đó. Thông tin có thể được sử dụng để theo dõi, ví dụ, số lần quảng cáo được xem, cho phép ai đó đăng nhập vào trang web hoặc theo dõi các mục trong giỏ hàng trực tuyến.

Cookie không xác định người dùng cá nhân, nhưng nhiều người dùng chọn hạn chế cookie thông qua tùy chọn trình duyệt web của họ. Mặc dù dữ liệu cookie ẩn danh, một số người dùng lo lắng về mạng quảng cáo của bên thứ ba, chẳng hạn như thu thập dữ liệu và cấu hình xây dựng.

[Đọc thêm: Dịch vụ truyền trực tuyến tốt nhất]

Plugin chương trình Flash của Adobe, được sử dụng để xem nội dung đa phương tiện và được cài đặt trên hàng triệu máy tính trên toàn thế giới, cũng lưu trữ cookie cho các tùy chọn của người dùng như mức âm lượng của video, các nhà nghiên cứu đã viết.

Nhiều trang web sẽ sử dụng cả cookie HTTP và Flash. Trong số sáu trang web của chính phủ được nghiên cứu, ba cookie Flash đã sử dụng, bao gồm whitehouse.gov. Chính phủ Mỹ yêu cầu một "nhu cầu hấp dẫn" để sử dụng cái gọi là các cookie liên tục - mà phải bị xóa hoặc hết hạn biến mất - trên các trang web của nó, các nhà nghiên cứu viết.

Nhưng nếu người dùng xóa cookie HTTP, Cookie Flash trong một số trường hợp sẽ tạo lại hoặc "respawn" các cookie đó, gây nguy hiểm cho quyền riêng tư mà người dùng đã cố gắng giữ lại. Nhiều người trong số 100 trang web hàng đầu sẽ hồi sinh các cookie HTTP, các nhà nghiên cứu viết.

"Điều đó có nghĩa là những người tiêu dùng nhạy cảm về quyền riêng tư" tung "cookie HTTP của họ để ngăn chặn việc theo dõi hoặc ẩn danh vẫn đang được các công ty quảng cáo xác định trực tuyến "Theo nghiên cứu.

Nhiều trang web không tiết lộ việc sử dụng Flash của họ trong chính sách bảo mật của họ, họ viết. "Vì người dùng không biết về các tập tin cookie Flash, nó là lý do mà người dùng thiếu kiến ​​thức để quản lý chúng đúng cách," giấy nói.

Cookie Flash có thể treo xung quanh lâu hơn, quá. Chúng không có ngày hết hạn theo mặc định, chúng được lưu trữ ở một vị trí khác với cookie HTTP và có thể chứa tới 100KB thông tin, trong khi các cookie HTTP chỉ có thể có 4KB.

theo dõi hơn các cookie HTTP và tạo ra một vùng không chắc chắn cho kiểm soát quyền riêng tư của người dùng, ”các nhà nghiên cứu viết.

Các công ty quảng cáo trực tuyến đã chấp nhận cookie Flash vì nhiều người thường xuyên xóa cookie HTTP. Vì những cookie này được sử dụng để phát hiện khách truy cập lặp lại vào trang web, nên chúng quan trọng để có được lưu lượng truy cập chính xác. Số lượng lưu lượng truy cập sai - hoặc số lượng khách truy cập lặp lại là khách truy cập duy nhất - kết quả là nhà quảng cáo trả quá cao.

Nghiên cứu cho thấy các công ty và nền tảng như ClearSpring, Iesnare, InterClick, ScanScout, SpecificClick, QuantCast, VideoEgg và Vizu sẽ đặt cả cookie HTTP và Flash của bên thứ ba.

Cookie Flash không thể được quản lý thông qua trình duyệt web, nhưng Adobe đã thiết lập trang web có applet nơi mọi người có thể xóa cookie Flash và đặt tùy chọn, chẳng hạn như không cho phép Tuy nhiên, các nhà nghiên cứu cho rằng quy trình của Adobe là "không phụ thuộc vào kỳ vọng của người dùng về duyệt web riêng tư và xóa cookie" và nên được tích hợp vào các công cụ trình duyệt.

của Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas và Chris Jay Hoofnagle.