Dass Flash eigene, ausgesprochen unschöne, Cookies* verwendet, ist kein Geheimnis. Schliesslich heisst die Hauptkundschaft Werbeindustrie und die interessiert sich nun einmal sehr stark dafür, was der „Verbraucher“ so macht, liest, schreibt, denkt, wählt, verdient etc. So ist auch verständlich, dass Adobe einige Anstrengungen darin investieren, das zweite Gesicht des Flash-Players vor dem User zu verschleiern. Dieses ist ausgesprochen weniger hübsch, als die meist freundlich-harmlos wirkenden Animationen auf der Vorderseite: Flash-Cookies besitzen kein Verfallsdatum, sind für praktisch jeden -ausser dem Opfer- lesbar, können ausführbaren Code enthalten und mogeln sich komplett an den Sicherheitseinstellungen des Browsers vorbei.
Auch weiss fast niemand, dass Adobe einen -ausgesprochen benutzerfeindlichen- Flash-„Privacy“-Manager bereitstellen -nachdem sie gerichtlich dazu gezwungen wurden- mit dem man sich etwas Kontrolle über den Player und seine ungebetenen Mitbringsel verschaffen und zum Beispiel Fremdzugriffe auf Kameras und Mikrophone(!) erlauben oder verhindern kann.
Durch einen Artikel auf Slashdot daran erinnert, habe ich dem Ding einmal wieder einen Besuch abgestattet, obwohl mich der Beitrag nicht weiter beunruhigte – schliesslich hatte ich vor geraumer Zeit dort alle Optionen auf „niemals erlauben“ gestellt. Abgesehen davon, dass ich für gewöhnlich unter Linux surfe und meinen -natürlich mit NoScript und AdBlock versehenen- Firefox meist hinter Privoxy, TOR oder JAP verbarrikadiere.
Um so grösser fiel die böse Überraschung aus, als ich die von diversen Websites hinterlassenen Cookies betrachtete…
Seiten, denen ich in den normalen Browsereinstellungen sämtliche Cookies verwehrt hatte, äussersrt zwielichtige Domains, die ich garantiert niemals direkt angesurft hatte, Pages, die ich vor Unzeiten ein einziges Mal betreten hatte – alles war vertreten. Einige sogar dutzendfach, mit extra generierten Subdomains für jeden Aufruf – trotz Browsereinstellungen, die generell das Löschen von Cookies beim Ausschalten des Browser erzwingen sollten, trotz Adblock und Privoxy, trotz per Adobe’s Privacy-Manager eingestellten generellen Verbots, für Seiten, Content abzuspeichern.
Nun schreibt das jemand, der selbst nicht gerade wenig Flash einsetzt. Absurdität? Sägen am eigenen Ast? Nichts davon. Tatsache ist, dass von YouTube bis Indymedia exzessiv Video-Content per Flash verbreitet wird. Aus dem einzigen Grund, dass ihr alle dumme, faule Vollpfosten seit Flash bislang der einzige Weg ist, ohne Umwege, auf denen die Hälfte der Adressaten die Geduld verliert, plattformübergreifend Videoinhalte auszuliefern. Daran wird sich so schnell wohl auch nichts ändern. Alternativen werden auf dieser Seite bereits umfassend genutzt: Praktisch sämtliche hier gehosteten Videos sind alternativ auch ohne Shockwave/Flash (per Quicktime- oder FFMPEG-Plugin) abzuspielen und obskure Flash-Cookies gibt’s hier sowieso nicht.
Anderswo sieht das leider ganz anders aus. Um das leider mit einigem Missbrauchspotential einhergehende Flash-Format wird so schnell niemand herumkommen, der bewegte Bilder im Browser sehen möchte; allerdings sollte er sich dieser Schattenseiten bewusst sein und selbst, wenn er NoScript einsetzt, von Zeit zu Zeit mal in seinem Flash-Cache nach dem Rechten sehen um den Datenwust, der von unsichtbarer Seite zweifellos über ihn angelegt wird, gewisse Grenzen zu setzen.
Denn nicht vergessen:
* eigentlich „shared objects“. Die können einiges mehr, als gewöhnliche Cookies, werden aber im Allgemeinen wie Cookies verwendet.
