IE löscht Flash-Cookies, nicht jedoch die von Silverlight

Browser-Plugins können dauerhaft so genannte Super-Cookies auf dem Rechner speichern, die der Browser nicht zusammen mit den normalen Cookies löscht. Adobe hat für Flash 10.3 eine Schnittstelle entwickelt, damit zumindest Flash-Cookies entfernt werden können. Wie Firefox und Chrome soll auch der Internet Explorer diese Möglichkeit unterstützen. Microsofts Flash-Surrogat Silverlight darf die nicht unproblematischen Super-Cookies hingegen weiterhin zeitlich unbegrenzt nutzen.

Microsofts Andy Zeigler gibt im IEBlog  an, Internet Explorer 8 und 9 würden Funktionen vorhalten, damit die auch als LSO (local shared object) bezeichneten Super-Cookies beim Löschen der Browser-Chronik von dem Plug-in, das sie angelegt hat, ebenfalls gelöscht werden. Nichts läge näher als diese Möglichkeit in Silverlight zu nutzen, doch dem ist offenbar nicht so.

Adobe hat hingegen in seinem Flash Player ab Version 10.3 (derzeit als Beta-Version erhältlich) eine Programmierschnittstelle namens “NPAPI ClearSiteData API” implementiert, die es Browser-Herstellern erlaubt dem Benutzer das Löschen der Flash-Cookies zu ermöglichen. Ist die Option zum automatischen Löschen von Browser-Chronik (History) und Cookies in Firefox, Chrome oder IE aktiviert, werden Flash-Cookies ebenfalls entfernt. Adobe Flash ist bislang das einzige Plug-in, das diese Schnittstelle verwendet.

Für Silverlight gibt es im IE bislang nur einen manuellen Weg, der dem für bisherige Flash-Versionen ähnelt. Auf einer Seite mit einer Silverlight-Anwendung sind die Plugin-Eigenschaften über einen Rechtsklick auf das Objekt erreichbar. Auf der Karteikarte “Anwendungsspeicher” des so zu öffnenden Dialogs können Sie gespeicherte Daten löschen oder die LSO-Nutzung von Silverlight deaktivieren.

Für Firefox gibt es die Erweiterung Better Privacy , die die volle Kontrolle über die LSO-Nutzung aller Plug-ins bietet. Dazu gehört auch, dass sie auf Wunsch beim Beenden der Browser-Sitzung automatisch gelöscht werden.