Studi: Adobe Flash Cookies Pose Vexing Privasi Pertanyaan

Program Adobe Flash digunakan di situs web yang sangat diperdagangkan untuk mengumpulkan informasi tentang cara orang menavigasi situs tersebut meskipun orang percaya mereka telah membatasi pengumpulan data, menurut sebuah studi baru.

Penelitian ini dilakukan saat pemerintah AS sedang mengevaluasi cara penggunaan cookie di situs Web-nya sendiri. Cookie adalah bagian kecil dari data yang dapat mencatat bagaimana seseorang telah menggunakan situs tersebut. Informasi ini dapat digunakan untuk melacak, misalnya, berapa kali sebuah iklan telah dilihat, memungkinkan seseorang untuk tetap masuk ke situs Web atau melacak item dalam keranjang belanja online.

Cookie tidak mengidentifikasi pengguna individu, tetapi banyak pengguna memilih untuk membatasi cookie melalui preferensi browser Web mereka. Meskipun data cookie bersifat anonim, beberapa pengguna khawatir tentang jaringan iklan pihak ketiga, misalnya, mengumpulkan data dan membangun profil.

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

Plug-in program Adobe Flash, yang digunakan untuk melihat konten multimedia dan diinstal pada jutaan komputer di seluruh dunia, juga menyimpan cookie untuk preferensi pengguna seperti tingkat volume video, tulis para peneliti.

Banyak situs web akan menggunakan cookie HTTP dan Flash. Dari enam situs web pemerintah yang diteliti, tiga cookie Flash digunakan, termasuk whitehouse.gov. Pemerintah AS membutuhkan "kebutuhan mendesak" untuk menggunakan apa yang disebut cookie persisten - yang harus dihapus atau kedaluwarsa menghilang - di situs Web-nya, para peneliti menulis.

Tetapi jika pengguna menghapus cookie HTTP, Cookie Flash dalam beberapa kasus akan membuat ulang, atau "respawn" cookie tersebut, membahayakan privasi pengguna yang telah mencoba untuk melestarikan. Banyak dari 100 situs Web teratas akan respawn cookie HTTP, para peneliti menulis.

"Itu berarti bahwa konsumen yang sensitif terhadap privasi yang 'melemparkan' cookie HTTP mereka untuk mencegah pelacakan atau tetap anonim masih diidentifikasi secara unik secara online oleh perusahaan periklanan, "Menurut penelitian.

Banyak situs web tidak mengungkapkan penggunaan Flash dalam kebijakan privasi mereka, tulis mereka. "Karena pengguna tidak tahu tentang cookie Flash, masuk akal bahwa pengguna tidak memiliki pengetahuan untuk mengelola mereka dengan benar," kata surat kabar itu.

Cookie Flash juga dapat bertahan lebih lama. Mereka tidak memiliki tanggal kedaluwarsa secara default, mereka disimpan di lokasi yang berbeda dari cookie HTTP dan dapat berisi hingga 100KB informasi, sedangkan cookie HTTP hanya dapat memiliki 4KB.

"Perbedaan ini membuat cookie Flash menjadi teknologi yang lebih tangguh untuk pelacakan dari cookie HTTP dan menciptakan area ketidakpastian untuk kontrol privasi pengguna, "tulis para peneliti.

Perusahaan iklan online, bagaimanapun, telah memeluk cookie Flash karena banyak orang secara teratur menghapus cookie HTTP. Karena cookie tersebut digunakan untuk mendeteksi pengunjung berulang ke situs Web, mereka penting untuk mendapatkan jumlah traffic yang akurat. Hitungan lalu lintas palsu - atau penghitungan pengunjung berulang sebagai pengunjung unik - mengakibatkan pengiklan membayar lebih.

Studi ini menemukan bahwa perusahaan dan platform seperti ClearSpring, Iesnare, InterClick, ScanScout, SpecificClick, QuantCast, VideoEgg, dan Vizu akan diatur kedua cookie HTTP dan Flash pihak ketiga.

Cookie Flash tidak dapat dikelola melalui browser Web, tetapi Adobe telah menyiapkan halaman Web dengan applet di mana orang dapat menghapus cookie Flash dan mengatur preferensi, seperti tidak mengizinkan penyimpanan konten Flash pihak ketiga.

Namun, para peneliti berpendapat bahwa proses Adobe adalah "tidak sesuai dengan harapan pengguna penelusuran pribadi dan menghapus cookie" dan harus diintegrasikan lebih dekat ke alat browser.

Penelitian ini ditulis oleh Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas, dan Chris Jay Hoofnagle.