Flash statt Cookies
12. Oktober 2005 von Wolfgang SommergutBei einem Redaktionsbesuch erzählte mir Christian Bennefeld, Geschäftsführer der etracker GmbH, dass die nächste Version seiner Software ein neues Verfahren nutzen werde, um Profile von Website-Besuchern zu erstellen. etracker bietet ähnlich wie Websidestory einen umfassenden Service zur Analyse des Traffics auf einer Site. Wie bei anderen solchen Diensten ist es erforderlich, dass die Kunden eine winzige Grafik („Web Bug“) in ihre Seiten einbinden. Damit lassen sich viele Daten über das Verhalten der Besucher gewinnen.
Wenn deren Gewohnheiten und Vorlieben jedoch über einen längeren Zeitraum hinweg beobachtet werden sollen, dann müssen auf dem Client Informationen hinterlegt werden, die der Gegenseite erlauben, einen Besucher wiederzuerkennen. Der Browser als Sandbox hindert Web-Applikationen jedoch am eigenmächtigen Zugriff auf lokale Ressourcen, einzig Cookies bilden dabei eine Ausnahme. Allerdings sind diese aus Sicht von Website-Betreibern unzuverlässig, weil viele Benutzer entweder Cookies blockieren oder regelmäßig löschen.
Das große Bedürfnis kommerzieller Sites nach Mitteln, ihre Besucher zu identifizieren, beflügelt indes die Phantasie von Analysefirmen wie etracker. Bennefeld verriet nur, dass seine Software ein weit verbreitetes Plugin nutzen werde, um persistente Informationen auf die Platte des Besuchers zu schreiben. Er rückte jedoch nicht mit der Sprache heraus, um welche Browser-Erweiterung es sich dabei handelt. Viele kommen dafür allerdings nicht in Frage. Wenn man ein bisschen googelt, dann stößt man schnell auf SharedObjects, die der Flash-Player seit der Version 6 bietet:
A local shared object is roughly the flash equivalent of a cookie. However it can do much more than a cookie because it can be used to store relatively large amounts of data clientside. The actual amount of data you can store may vary user to user and their flash player settings but the default limit is 100kb.
Immerhin bietet Macromedia die Möglichkeit, solche Monster-Cookies im Player zu deaktivieren. Wenn sich erst einmal rumgesprochen hat, dass sich Flash zum Speichern von lokalen Daten nutzen lässt, dann werden Shared Objects von den Benutzern genauso weggeräumt wie heute Cookies – und die Datensammler werden ein neues Schlupfloch für ihre IDs suchen müssen.
Kategorie: Web-Browser 4 Kommentare »
Na, da bin ich gespannt wie lange sich das halten wird. Ich hab bei mir im Firefox ein Plugin installiert, das Flash nicht anzeigt, sondern nur einen Pla_y-Button. Nur wenn ich es will, werden also Flash-Filmchen animiert. Wenn ich was in Ruhe lesen will, und das mach ich ziemlich oft am PC, dann will ich es beim Lesen nicht ständig neben mir blinken und quietschen sehen.
Also in sofern halte ich den Ansatz für nicht sehr günstig.
da will ich mal gar nicht weiter forschen, was flash da so alles protokollieren kann. ich bin mir extrem sicher, dass ich das teil abknipsen werde. einen cookie nehme ich noch hin, den kontrolliere ich mit einem bookmarklet – ein klick und der inhalt ist sichtbar oder geloescht. und fuer den ist bei 4kb schluss wenn ich mich recht entsinne. aber wo so was sinn machen koennte ist beim bekaempfen von klickbetrug und aehnlichen machenschaften. nur werden die die das machen auch die ersten sein die das entsprechend zu wuerdigen wissen.
nachtrag: gerade abschicken wollen, aber ging nicht. meine seo seite zu blocken finde ich diskussionswuerdig, auch seos haben eine meinung. ich wuesste keinen grund warum die seite da nicht als referrer stehen sollte, bin ich irgendwie mal negativ aufgefallen? oder ist das ein altes vorurteil gegenueber der ganzen szene? nehme ich jetzt mal mein altes blog statt dessen.
Hallo Gerald, ich habe deine SEO-Seite nicht blockiert. Aber meine Blacklist ist ziemlich gut bestückt und möglicherweise hat dein Kommentar einen „falschen“ Begriff enthalten. Danke, dass du trotzdem deinen Kommentar abgeschickt hast.
Update: Deine SEO-Seite läuft unter einer .info-Domäne. Die blockiere ich genauso .biz, von dort kommt fast nur Spam.
4 kB ist das Minimum, was ein Browser verarbeiten können soll. Ebenso soll er aber auch mit mindestens 20 Cookies pro Domain umgehen können. Und es dürfte für Statistikdienste ein leichtes sein, weitere Subdomains zu benutzen, um noch mehr Cookies ablegen zu können.
Aber eigentlich ist die in den Cookies gespeicherte Datenmenge nicht so wichtig. Schließlich reicht es, eine eindeutige ID im Cookie zu speichern und die restlichen Daten dann auf dem Server zu speichern.
PING:
TITLE: Von Blogcounter zu Measure Map
BLOG NAME: RSS BLOGGER
In der Blogosphere wird ja wieder mal munter drauf los gehauen. Diesmal hat’s einen Dienstleister mit wohl löblichen Absichten, aber nicht ganz so gutem Counter erwischt. Hier und hier gabs Haue und die grosse Flucht hat schon eingesetzt. Auch gab es s…