Als alter Fan der Foo Fighters wollte ich letztens mal wieder etwas Musik hören, während ich am Surfen war. Als auf, auf nach Youtube und gefunden. Jedoch – oh, welch Pein – ist das Video hier in Mexiko nicht abspielbar.

Na prima. GeoIP hat in Youtube zugeschlagen.

Der Mechanismus

Flash bietet einen Mechanismus zum Überprüfen der anfragenden IP-Adresse. Gecheckt wird die aktuelle physikalische Position des Nutzers. Will sagen: Wenn du im falschen Land bist, bekommst du nix zu sehen.

Hula Hula

Wer in Deutschland schon mal versucht hat, auf das famose Internetangebot Hulu zuzugreifen, wurde derbe enttäuscht. Auch Hulu nutzt GeoIP, um Benutzer auszugrenzen, welche sich nicht in den Staaten befinden.

Und das, wo man unglaublich viele Serien kostenlos dort schauen kann. Hallo, deutsche TV-Industrie? Das wäre vielleicht mal eine Motivation, in Bewegung zu kommen.

Findige Benutzer haben ein paar Methoden herausgefunden, um diese Mechanismen zu umgehen. Doch leider hat Hulu ebenso findige Entwickler, und all dies ist nicht mehr möglich.

Hintergrund

Um mal etwas technischer zu werden: Hulu checkt die IP des Nutzers durch Flash hindurch. Flash nutzt ein eigenes Netzwerksystem und umgeht deswegen etwaige Proxy-Einstellungen des Browsers. Die anfragende IP ist also, wenn man einen USA-Proxy nutzt, eine U.S.-amerikanische. Aber, sobald Hulu mit dem Streaming anfängt, wird (per RTMP) vorher gecheckt, wo man sich befindet. Quasi durch Flash als Fenster auf den Client-Computer, der Proxy wird vermieden. Und dadurch wird festgestellt, dass man sich nicht in den USA befindet.

Was geschieht, wenn man einen Proxy im Router einstellt, weiss ich nicht. Kann das mal jemand probieren? Per VPN scheint es übrigens zu funktionieren. Und, wen wundert’s, schon gibt es die ersten Firmen, welche VPN in die Staaten verkaufen.

Flash ist eine Wundertüte, scheint es.

Bleibt zu sagen

Das Internet ist (wortwörtlich) grenzenlos, aber jetzt wird für Content doch wieder ne Grenze gezogen. Weltweite Vernetzung ist also nicht gleich weltweite Vernetzung.

Ich werde dann mal wieder Clueso hören. Seine Musik gibt’s zumindest überall.

Update 19.07.2009: Von wegen, Clueso ist überall zu hören. Diese Lieder sind gesperrt, und einbetten in seine Seite darf man die Videos auch nicht. Naja, wäre ja auch ziemlich schlimm, wenn ich in Kanada oder Mexiko mir eines seiner Videos anschauen würde. Ich meine, ui! Diese unabdingbare, unglaubliche Gefahr!

Schuss in den Ofen, Sony.

Der Normalbenutzer kümmert sich größtenteils nicht um Cookies. Behaupte ich mal provokativ. Der fortgeschrittene Nutzer löscht die Cookies ab und an oder beim Schließen des Browsers.

Und der Experte denkt sich, mit Löschen und dem generellen Deaktivieren von Cookies ist er völlig auf der sicheren Seite und es gibt keine kleinen Datenspeicher auf seiner Seite.

Falsch.

Sobald der Benutzer Adobe Flash benutzt, gibt es eine weitere Möglichkeit der Webseitenbetreiber, Cookies abzulegen. Die Standardeinstellung ist 100KB für jede Seite (was ich recht ordentlich finde). Schlauerweise heißen die Cookies bei Adobe nicht Cookies, sondern Local Shared Object (LSO). Abgelegt werden die LSOs tief im System des Nutzers.

Windows XP:

C:Dokumente und Einstellungen[Benutzer]Application DataMacromedia
Flash Player#SharedObjects[Zufallscode][Domain][Pfad][Name].sol

Linux:

/home/[User]/.macromedia/Flash_Player/
#SharedObjects/[Domain]/[Pfad]/[Name].sol

Das gemeine: Eine durchsichtige Flash-Animation kann ohne Wissen des Nutzers aufgerufen werden und Daten abspeichern, auch wenn Cookies deaktiviert sind. Die Webseite speichert dann eben alles in LSOs ab.

Es gibt zwei Möglichkeiten, dagegen anzugehen: Entweder man löscht die Dateien einfach immer wieder oder man deaktiviert die Erlaubnis global, LSOs abzuspeichern. Das geht nur auf der Macromedia-Seite. Hier auf Never stellen und die Erlaubnis wegnehmen, dass Flash Daten ablegen darf. Weitere globale Einstellungen finden sich unter den anderen Reitern.

Automatisiert kann man das ganze löschen mit dem Addon BetterPrivacy in Firefox.

Nur eine Frage der Zeit, bis die Benutzer auch diese Lücke schließen und die Webseitenbetreiber neue Methoden finden werden…