Сразу несколько крупных веб-сайтов, среди которых MTV, MySpace, ABC и NBC, попали под суд в США за нарушение закона о правах пользователей. Все они восстанавливали и анализировали сookie-файлы, удаленные пользователями.

Главный участник процесса — компания Quantcast, чья специализация — сбор и анализ интернет-статистики. Quantcast создавала flash-cookies для отслеживания поведения пользователей в интернете, а также восстанавливала и хранила традиционные HTTP-cookies, удаленные пользователями из браузера. Эти «зомби-куки» получили широкую известность в прошлом году после публикации исследования Калифорнийского университета об использовании Flash для восстановления удаленных файлов HTTP-cookies.

После огласки Quantcast незамедлительно объявила возможность восстановления HTTP-cookies всего лишь случайным побочным последствием попыток более точно измерить веб-трафик.

Flash-cookies используются множеством сайтов с самыми разными целями — от сохранения уровня громкости, выбранного пользователем, до присвоения каждому пользователю уникального идентификатора, позволяющего отслеживать его действия вне зависимости от того, каким браузером он пользуется на этот раз.

Иск, поданный в окружной суд Калифорнии, требует установить, соблюдаются ли в данном случае законы о конфиденциальности информации, и не нарушает ли практика отслеживания пользователей государственные законы о справедливой торговле. В иске утверждается, что имеет место «скрытое интернет-наблюдение», а также выдвинута просьба придать иску статус группового.

Инициатором разбирательства выступил частный адвокат Джозеф Мэлли — специалист в вопросах интернет-конфиденциальности, получивший известность благодаря нескольким громким делам, связанным с ущемлением онлайн-приватности. Среди них — конфликт с Facebook из-за работы её печально известной рекламной программы Beacon, который закончился выплатой компенсации в размере 9,5 млн. долл., и иск против Netflix Prize в связи с несоблюдением анонимности участников в одном из кино-конкурсов.

«Конечной целью сохранения cookies являлся сбор личной информации пользователей, которая затем могла бы быть использована для онлайн-маркетинга», — заявляет Мэлли, который уже окрестил эту технологию «простой и обманчивой».

В отличие от традиционных cookies, flash-cookies — относительно новая технология для пользователей, которая не регулируется стандартными cookie-настройками в браузере. Это значит, что в большинстве случаев пользователь ошибается, когда думает, что почистил свой компьютер от «следов» и следящих объектов. Программы Adobe Flash установлены на 98% ПК и являются основным инструментом для просмотра онлайн-видео и видео-игр на таких порталах как YouTube и Hulu. Веб-сайты могут хранить до 100 Кб информации о каждом соединении, что в 25 раз больше возможностей «обычных» cookies в браузере. Сайты наподобие Pandora.com используют возможности Flash для предварительной загрузки песен или видео — чтобы обеспечить их беспрерывное воспроизведение.

Quantcast использовал одинаковый идентификатор пользователя и в HTML и во flash-cookies. Когда пользователь стирал свои HTML-cookies, можно было восстановить всю его интернет-историю по flash-идентификатору. Восстанавливать cookies Quantcast прекратила в прошлом августе — после опубликования отчета студента Ашкана Солтани на Wired.com. Quantcast используется тысячами сайтов для подсчета количества уникальных посетителей и получения социальной информации о них — возраст, интересы итд.

Иск требует определить суммы нанесенного ущерба и возместить его, а также обязать компании удалить собранные данные, не применять подобных методов в будущем и обеспечить пользователям простой способ контроля таких ситуаций.

Все современные браузеры оснащены детальными настройками, позволяющими пользователю выбрать, какие cookies оставить, а какие удалить, но с flash-cookies дело обстоит иначе. Настроить их можно на веб-странице Adobe, однако механизм их конфигурирования не так уж прост для понимания: существует две закладки — «настройки глобальной безопасности» и «настройки безопасности веб-сайтов» и разница между ними обычному пользователю не очевидна. На деле управление flash-cookies настолько непривычно, что на странице даже содержится сообщение о том, что это настоящие опции управления компьютером, а не просто обучающий раздел. Пользователи Firefox могут удалить flash-cookies с помощью бесплатного плагина BetterPrivacy.

Scribd, Hulu и ESPN отказались как-либо комментировать ситуацию, заявив, что еще не ознакомились с самим иском. Quantcast и дочерняя компания MTV — Viacom проигнорировали просьбу прокомментировать ситуацию.