Plug-ins ondergraven privacymaatregelen in browsers

De browsers bleken de privacygevoelige data na een opdracht daartoe goed te verwijderen, al kost dat in Safari en Internet Explorer 8 wat meer, en minder voor de hand liggende handelingen dan in Chrome en Firefox. De privacy mode van de browsers werkte redelijk goed, al verwijderde geen van de browsers alle privacygevoelige gegevens. Alleen de combinatie Safari op Windows bleek op dit punt wat meer problemen te geven.

De browsers blijken wel een blinde vlek te hebben voor privacygevoelige informatie die door plug-ins opgeslagen wordt, bleek na analyse van het gedrag van de Flash-plug-in van Adobe. Dat slaat zelf cookies op die door de browsers niet verwijderd worden, en die tussen verschillende sessies en tussen verschillende browsers gedeeld kunnen worden. Overigens bestaat er wel een methode om de Flash-cookies te verwijderen, maar dat moet men via de Flash Player-helpfunctie doen.

Internetters zullen er veelal niet op bedacht zijn dat privacygevoelige informatie via plug-ins wordt opgeslagen en apart moet worden verwijderd. Het is ook niet een voor de hand liggende of gebruiksvriendelijke oplossing. iSec Partners vindt dan ook dat browserleveranciers en bouwers van plug-ins moeten samenwerken om hun toepassingen op dit punt betrouwbaarder te maken.