Denis Fisher escribió un post acerca de las cookies de flash, más conocidas como SharedObject y la privacidad, donde se afirma que más del 50% de webs utilizan SharedObject para almacenar información de los usuarios.

Esto es bastante preocupante y como escribió Denis en su post: "En el nivel más básico, esto es una clara evidencia de que los anunciantes, propietarios de sitios web y afiliados siguen buscando nuevos y menos evidentes métodos para recopilar información sobre los visitantes del sitio y realizar un seguimiento de sus movimientos alrededor de la web".

Algunos datos a tener en cuenta sobre el uso de SharedObject:

• Las cookies de flash no tienen fechas de vencimiento por defecto, mientras que los cookies HTTP expiran al final de la sesión.
• Las cookies de flash estan almacenadas en una ubicación distinta a la usada por las cookies HTTP, por lo que los usuarios no podrán saber qué archivo deberán eliminar. Además, se almacenan de modo que los diferentes navegadores y widgets autónomos de Flash instalados en la computadora puedan acceder a las mismas cookies de Flash persistentes.
• Las cookies de Flash no estan controladas por el navegador, por lo tanto el borrado de cookies HTTP, limpieza del historial, borrar la caché, o usar la opción de eliminar datos privados en el navegador no afecta a Flash.

Además, teniendo en cuenta lo anterior lo más preocupante es el hecho de que Flash puede utilizar SharedObject para eludir la nueva característica de seguridad implementada por los navegadores llamada: "Navegación Privada".

Según Mozilla:
What Private Browsing will not retain

• Visited pages: No pages will be added to the list of sites in the History menu, the Library window's History list, or the Smart Location Bar's address list.
• Form and Search Bar entries: Nothing you enter into text boxes on web page forms or the Search bar will be added to the list of entries for Form autocomplete.
• Passwords: no passwords will be automatically filled in during the your Private Browsing session, and no new passwords will be saved.
• Download List entries: No files you download will remain in the list in the Downloads window after you turn off Private Browsing.
• Cookies: Files created by websites, that store information on your computer, such as your preferences when visiting that site (when a website has a "remember this" checkbox, it is using a cookie) will not be stored. For more information on cookies, see Cookies.
• Web cache files: No temporary Internet files or cached files from web pages will be saved until you turn off Private Browsing.

Esta es la misma descripción para los demás navegadores que aplican la característica Navegación Privada.

Denis menciona también que como parte de su investigación los autores realizaron búsquedas de la Política de Privacidad del Top 100 de los mejores sitios web que deberían indicar el uso de las cookies de Flash en su Política de Privacidad y encontró que sólo cuatro sitios lo mencionaban.

También descubrió que whitehouse.gov utiliza Flash para realizar un seguimiento de los visitantes, y aunque el sitio revela el uso de seguimiento en su Política de Privacidad, no menciona el uso de la tecnología Flash.

Para probar esta problemática puede hacer lo siguiente:

1. Navegar esta web en modo normal, por defecto ya lo esta haciendo.
2. Ingrese los datos solicitados en la demo y pulse el botón "Grabar".
3. Ingrese a esta misma URL iniciando el modo Navegación Privada.
4. Usted debería poder ver la información ingresada anteriormente en modo normal desde el modo privado.