BetterPrivacy dient dem Schutz vor unlöschbaren Langzeit-Cookies, auch Flash-Cookies genannt. Sie werden von Adobe Flash an einer zentralen Stelle im System gespeichert und können von jeder Webseite ausgelesen werden, die Flash verwendet.

Über Tracking habe  ich ja bereits reichlich geschrieben. Die einfachste Möglichkeit dazu bringen Browser-Cookies mit. Ihr Sinn besteht eigentlich darin, dem Webserver eine Kennung des Clients zur Verfügung zu stellen, eine Art Nummernschild über eine Session hinweg.

Das hilft, wenn der Client mal die Verbindung verliert oder längere Zeit nicht mit dem Server verbunden wird. Eine Session ist üblicherweise nur über einen begrenzten Zeitraum gültig, denn so etwas verbraucht Ressourcen auf dem Server. Und bei hunderttausenden von gleichzeitigen Sessions kann das den Server schon ganz schön auslasten (DDOS-Attacken machen sich das zunutze, indem sie Millionen sessions zu neinem Server aufbauen, bis dessen Speicher erschöpft ist und er einfach kollabiert)

Wie gesagt, kann der Server mit Hilfe eines Cookies den Client auch nach einiger Zeit wieder erkennen. Da viele Serverbetreiber diese Möglichkeit excessiv genutzt haben, kam es ein bisschen in Verruf und manche, aufgeklärte Geister haben daraufhin im Browser in den Eingenschaften (bei Firefox unter Sicherheit) eingestellt, dass diese Cookies nach jeder Sitzung gelöscht werden.

Leider nützt es nichts, Cookies ganz zu verbieten, weil dann fast keine Webseite mehr vernünftig zu gebrauchen ist. Deshalb ist die Pflicht zur Einwilligung, wie sie EU-weit seit 2009 vorgeschrieben ist, ziemlicher Quatsch.

Einen Vorteil haben Cookies immerhin: Sie können nur von der Webseite wieder ausgelesen werden, die es auch gesetzt hat. Solange also keine Drittseite (zum Beispiel Werbenetzwerke) Cookies setzen dürfen (kann man in Firefox auch verbieten), besteht wenig Gefahr, damit verfolgt zu werden.

Wer aber jetzt denkt, damit sei das Problem der Cookie-Verfolgung erledigt, irrt gewaltig und rechnet nicht mit wildgewordenen Werbenetzwerken.

Denn es gibt Cookies, die eben gerade NICHT auf die Webseiten beschränkt sind, von denen sie geschickt wurden: Flash-Cookies, oder Local Shared Objects, kurz LSO. Das sind benutzerbezogene Daten, welche via Flash Plug-in in zentralen Ordnern auf dem PC des Anwenders zum späteren Wiederabruf durch die betreffende Website oder Webanwendung gespeichert werden.

Adobe Flash darf, wenn es brav installiert wurde, mindestens 100 KiB LSO-Daten auf dem Rechner speichern. Wenn diese Menge nicht reicht, kann der Nutzer angeweisen werden, mehr Platz freizugeben. Problematisch ist nicht nur die schiere Menge an Daten, die so gespeichert werden können, sondern auch, dass diese Daten von jedem Programm und jeder Webseite, die Flash verwenden darf, ausgelesen und geschrieben werden darf. Das funktioniert also browser- und programmübergreifend.

Zurück zu BetterPrivacy: Flash-Cookies liegen in meinem Systemordner des jeweiligen Benutzers. Diese lauten zum Beispiel bei

  • Windows: %APPDATA%\Macromedia\Flash Player\
  • Macintosh: ~/Library/Preferences/Macromedia/Flash Player/
  • Linux/Unix: ~/.macromedia/Flash_Player/

BetterPrivacy zeigt eine Liste aller LSO, die auf dem Rechner gelagert werden.

Man kann sie natürlich jedesmal mit der Hand löschen oder ein Programm wie CCleaner (bespreche ich demnächst) drüberjagen. Man kann aber auch dem Browser diese Aufgabe übergeben. Firefox kann seit der Version 5 ebenfalls LSOs löschen, wenn man die History löschen läßt. Er macht dabei aber keinen Unterschied und löscht alle Flash Cookies ohne Ausnahme. Dann gibt es für Firefox noch Browsererweiterungen wie BetterPrivacy. Mit ihr lässt sich das Löschen der Flash-Cookies automatisieren.

Das geht ganz einfach. BetterPrivacy kann Flash-Cookies vollautomatisch bei jedem Browserstart entfernen. Damit startet der Browser (und alle anderen Anwendungen) jungfräulich in die neue Session. So kann es aber auch passieren, dass ein Programm, dass zum Beispiel Videos ausspielt, seine History nicht mehr findet oder bestimmte Einstellungen verloren gehen.

Die Einstellungen von BetterPrivacy sind überschaubar und für jeden zu verstehen.

Auch wenn das automatisierte Löschen keine negativen Auswirkungen auf den Webbrowser hat, kann man auch neue Flash-Cookies erst nach Begutachtung manuell löschen.

BetterPrivacy löscht in der Grundeinstellung nicht das Flash-Player-Default-Cookie. Hat man also Einstellungen getätigt, welches Mikrofon oder welche Webkamera man verwenden will, werden diese Einstellungen nicht verändert. Dies betrifft vor allem Konferenz- oder Chatlösungen auf Browserbasis.

  • Pro: löscht einfach und automatisch Adobe Flash Cookies, Local Shared Objects
  • Contra: fällt mir gerade nix ein

Link: