Media Player laat zich misbruiken voor registratie surfgedrag

Applicatie levert 'supercookie'

16 januari 2002 | Jasper Koning Alle maatregelen om surfers meer controle te geven over cookies en hun online privacy ten spijt , kunnen websites toch vrij gemakkelijk het surfgedrag van internetters bijhouden. Standaardinstellingen van Windows Media Player leveren websites een 'supercookie'.

In Internet Explorer 6.0 introduceerde Microsoft de P3P-standaard (Platform for Privacy Preferences) en bood het gebruikers van de browsers meer controle over het gebruik van cookies. Deze kleine stukjes code worden door websites op de pc van een gebruiker geplaatst, zodat het surfgedrag geanalyseerd kan worden. Ook kunnen er persoonlijke gegevens in opgeslagen worden. In de nieuwste browser van Microsoft kunnen mensen zelf bepalen van welke sites ze wel of niet cookies accepteren.

Maar een al lang bekende optie in Windows Media Player gooit alsnog roet in het eten. In deze gratis en standaard met het besturingssysteem meegeleverde mediaspeler wordt standaard een unieke identificatie toegewezen. Websites kunnen deze ID gebruiken als een soort 'supercookie' waarmee ze mensen online kunnen volgen, ongeacht welke versie van Internet Explorer of Netscape Navigator ze gebruiken. En ongeacht welke privacy-instellingen ze hebben gekozen.

"Door simpele Javascriptcode te gebruiken op een webpagina, kan een website het unieke ID-nummer van Windows Media Player bemachtigen die bij een bezoeker van de website hoort", zegt privacy- en beveiligingsadviseur Richard Smith, die voor het probleem waarschuwde in de mailinglijst Bugtraq. "Dit ID-nummer kan als een cookie worden gebruikt door websites om een gebruik te volgen als hij over het web surft." Een patch die dit probleem oplost, stelt gebruikers in staat om de optie "Toestaan dat Internet-sites een ID toewijzen aan uw speler" uit te schakelen, wat in de versies 6.4 en 7.1 ook mogelijk is.

Volgens Smith leggen mensen echter niet de link tussen een optie wijzigen in de Windows Media speler en het controleren van privacy in Internet Explorer. "Het feit is dat Microsoft geld en tijd spendeert aan het verkondigen van hoe geweldig P3P is, terwijl er een simpele manier is om dat te bypassen. Als websites geïrriteerd raken door het grote aantal mensen dat cookies uitschakelt of P3P gebruikt, kunnen ze supercookies gebruiken en op die manier voorbij gaan aan beslissingen die gebruikers gemaakt hebben. Het wordt een soort spelletje." Lees meer artikels over : p3p, privacy, microsoft, cookie

bron: ZDNet