flashクッキーでのユーザー・トラッキング

wiredによれば人気のあるトップ100のウェブサイトの半分以上がflashクッキーを使ってユーザーをトラッキングしており、ユーザーがブラウザのプライバシー管理設定でクッキーを無効化していても、実際はトラッキングされ続けていることに気付かないことが多いという。通常のブラウザ・クッキーに比べてflashクッキーは比較的知られていなく、ウェブサイトにしても表立ってflashクッキーでトラッキングしていることを公表していることは少ない。またいくつかのウェブサイトではリスポーニングre-spawningとよばれる手法で通常のクッキーのユニークIDをユーザーが消して去っても、秘密裏に新たなクッキーに元のユニークIDを再び割り当てる手法を取っており、flashクッキーはバックアップに使われているという。こうしたスーパークッキーに対応するにはfirefoxのエクステンションであるBetterPrivacyを使ったり、ポピュラーなccleaner、マックosxであればflush.appを使えば消し去ることができる。またこうしたflashクッキーはwindowsであればLSOファイルが.sol拡張子でApplication Dataフォルダの中のMacromedia\FlashPlayer\#SharedObjectsに格納される。macosxであれば~/Library/Preferences/Macromedia/FlashPlayerに、AIRアプリを使っていれば~/Library/Preferences/[package name (ID)of your app]と~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sysから探し出せる。

Wired reports that over half of the web's most popular sites are using Flash to track users who block traditional browser cookies. The findings come from a UC Berkeley study, which also found that only four of these top web sites using Flash cookies mention them in their privacy policies.

http://www.wired.com/epicenter/2009/08/you-deleted-your-cookies-think-again/