Kennt ihr Cookies ? Klar kennt ihr Cookies, entweder als vernünftige Erweiterung des HTTP Protokolls, oder (für die Paranoiker unter euch) als gefährliches Spinonageinstrument mit einem ungeheuren Gefahrenpotenzial vergleichbar mit Trojanern und Keyloggern.

Doch kennt ihr auch Flashcookies ? den DOM-Storage ? userData ?
Nein ? Die drei Genannten Vefahren sind lohnenswerte Alternativen für Seitenbetreiber und Datensammler (Hauptsächlich Bannerptogramme) denn sie bieten mehr Speicherplatz
(Flashcookies: 100K, DOM-Storage: 5MB, userData: 128K - 5MB ) und sind mit den Cookiemanagern der Browser nicht einsehbar.

Flashcookies sind wie der Name schon andeuted Mitbringsel des Flashplayers, verfügbar seit Version MX. Wer keinen keinen Flashplayer installiert hat kann sich sicher sein keine Flashcookies eingesammelt zu haben, alle anderen können sie durch über das Kontextmenü des Flashplayers verbieten. Die Krümel werden (unter Windows) unter
[SYSTEM_LAUFWERK]:\Dokumente und
Einstellungen\[BENUTZERNAME]\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\
gespeichert. Die dort vorhanden Dateien kann man gefahrlos auch bei laufendem Browser löschen, allerdings könnte es sein das die eine oder andere Webanwendung danach einige Einstellungen ''vergessen'' hat, daher ist es möglicherweise sinnvoll den Inhalt des Verzeichnisses erst einmal irgendwohin zu Verschieben und zu überprüfen ob sich alles noch normal verhält bevor man die Daten Endgültig löscht.

Der DOM-Storage basiert auf dem Entwurf für Web Applications 1.0 der WHAT WG, die einzig Bekannte Iplementierung existiert in den Mozilla basierten Browsern inbesondere Seamonkey und Firefox 2. Der Cookiemanager von Firefox zeigt im DOM-Storage abgelegte Daten nicht an, der Button ''Cookies Löschen'' entfernt aber auch den Inhalt des DOM-Storage. Der DOM-Storage hält sich an die Cookie Einstellungen des Benutzers. Hat man einer Seite also verboten Cookies zu setzen darf sie auch nicht in den DOM-Storage schreiben.

userData ist ein exklusives Geschenk des Internet Explorer an seine User. Einsehen kann man die Microsoft Krümel nicht, und um Cookie Einstellungen schert sich userData auch nicht. Explizit verbieten kann man Microsofts Browser das Speichern in userData nicht direkt, sondern nur in dem man Skripting (JScript/ActiveX) deaktiviert, eine aüsserst Unpraktikaple Lösung. Überaschenderweise löscht der Internet Explorer beim löschen von Cookies userData gleich mit.

Flashcookies, DOM-Storage und userData gemein ist der Umstand dass sie nicht direkt durch den den Webserver geschrieben und gelesen werden können sondern etwas unterstützung auf Client Seite erfordern, entweder durch Javascript (DOM-Storage, uaserData) oder den Flashplayer (und ein entsprechendes Flash Video).

Eine weitere Gemeinsamkeit und ein nicht unerhebliches Gefahrenpotential ist der geringe Bekanntheitsgrad der beschriebenen Methoden, und dass obwohl userData seit der Internet Explorer Version 5.0 (1999), Flashcookies seit Version MX des Flashplayers (2002) und DOM-Storage seit Firefox Version 2.0 (auch schon ne Weile her) existieren.

Für mich persönlich und den Browser meiner Wahl (den herrlichen Opera) sind aussliesslich Flashcookies von Bedeutung (und das Flashplugin ist mit 2 Klicks deaktiviert) doch besonders die Megakrümel des IE sind (aufgrund der nur suboptimalen Möglichkeit sie zu deaktivieren) eine hübsche Anekdote für all die Paranoiker die Cookies deaktiveren, alle 2 Minuten ihren Cache löschen und nach jedem Besuch einer Website ihre Maus feucht abwischen.