Der Normalbenutzer kümmert sich größtenteils nicht um Cookies. Behaupte ich mal provokativ. Der fortgeschrittene Nutzer löscht die Cookies ab und an oder beim Schließen des Browsers.

Und der Experte denkt sich, mit Löschen und dem generellen Deaktivieren von Cookies ist er völlig auf der sicheren Seite und es gibt keine kleinen Datenspeicher auf seiner Seite.

Falsch.

Sobald der Benutzer Adobe Flash benutzt, gibt es eine weitere Möglichkeit der Webseitenbetreiber, Cookies abzulegen. Die Standardeinstellung ist 100KB für jede Seite (was ich recht ordentlich finde). Schlauerweise heißen die Cookies bei Adobe nicht Cookies, sondern Local Shared Object (LSO). Abgelegt werden die LSOs tief im System des Nutzers.

Windows XP:

C:Dokumente und Einstellungen[Benutzer]Application DataMacromedia
Flash Player#SharedObjects[Zufallscode][Domain][Pfad][Name].sol

Linux:

/home/[User]/.macromedia/Flash_Player/
#SharedObjects/[Domain]/[Pfad]/[Name].sol

Das gemeine: Eine durchsichtige Flash-Animation kann ohne Wissen des Nutzers aufgerufen werden und Daten abspeichern, auch wenn Cookies deaktiviert sind. Die Webseite speichert dann eben alles in LSOs ab.

Es gibt zwei Möglichkeiten, dagegen anzugehen: Entweder man löscht die Dateien einfach immer wieder oder man deaktiviert die Erlaubnis global, LSOs abzuspeichern. Das geht nur auf der Macromedia-Seite. Hier auf Never stellen und die Erlaubnis wegnehmen, dass Flash Daten ablegen darf. Weitere globale Einstellungen finden sich unter den anderen Reitern.

Automatisiert kann man das ganze löschen mit dem Addon BetterPrivacy in Firefox.

Nur eine Frage der Zeit, bis die Benutzer auch diese Lücke schließen und die Webseitenbetreiber neue Methoden finden werden…