Komputer & Internet

w domu i zagrodzie

Flash Cookie, czyli cuda niewidy

Flash cookie

Naukowcy z Uniwersytetu Kalifornijskiego w Berkeley odkryli, że ponad połowa ze stu najpopularniejszych na świecie serwisów internetowych używa mało znanych Flash Cookies. W przeciwieństwie do zwykłych ciasteczek, Flash Cookies nie są kontrolowane przez przeglądarkę, tylko Adobe Flash Player, więc nie można ich usunąć z poziomu przeglądarki. Różnic jest więcej.

Warning

  1. Flash Cookie jest większe, jego wielkość może osiągać do 4 kilobajtów.
  2. Jest „sterowane” przez serwery firmy Adobe.
  3. Nie wiadomo jakie informacje Adobe gromadzi przy ich użyciu i komu je udostępnia.
  4. Flash, to język programowania, więc Flash Cookie może tworzyć usunięte przez użytkownika zwykłe ciasteczka i nie tylko.

Tak więc, Flash Cookie są bardzo niebezpieczne. Tym niebezpieczniejsze, że niewielu użytkowników ma tego świadomość.

Co na to firma Adobe

Magazyn lokalny programu Flash Player

Magazyn lokalny programu Flash Player to pliki, które mogą być tworzone w celu przechowywania informacji na komputerze podczas odwiedzania niektórych witryn. Czasami dane te są niepoprawnie określane jako „pliki cookie programu Flash”, ponieważ podobnie jak pliki cookie przeglądarek mogą służyć do przechowywania informacji, na przykład danych logowania czy odwiedzonych stron. Wiele witryn korzysta z tej funkcji w celu zachowywania informacji, na przykład danych wprowadzonych w formularzach za pomocą programu Flash Player, postępów lub najlepszych wyników w grach online, ustawień takich jak preferowana głośność odtwarzania, a także informacji o miejscu zakończenia odtwarzania wideo. Informacje przechowywane w magazynie lokalnym pozostają na komputerze po zamknięciu programu Flash Player (także w przypadku wyczyszczenia bufora przeglądarki) i są dostępne dla witryn, które je zapisały. Witryna może pobrać informacje z magazynu lokalnego, gdy zostanie ponownie odwiedzona.

Wszystko pięknie i ładnie, że „…są dostępne dla witryn, które je zapisały.” Tylko, że zwykłe ciasteczka kontroluje nasza przeglądarka, a Flash Cookie? Witryna która je zapisała?!

Jakie problemy mogą występować z prywatnością?

Zostały opublikowane informacje wskazujące, że niektóre firmy mogą śledzić działania użytkowników online, używając magazynu lokalnego programu Flash Player zamiast plików cookie HTTP. Niektóre firmy mogą także umieszczać kopie zapasowe plików cookie HTTP w magazynie lokalnym w celu używania ich, gdy zostaną usunięte przez użytkownika. (Jest to tak zwane przywracanie plików cookie). Firma Adobe publicznie potępiła używanie magazynu lokalnego w sposób niezgodny z zamiarami użytkownika, jednak w sytuacji oferowania narzędzi dla platformy otwartej firma Adobe nie może kontrolować sposobu używania jej produktów przez programistów i dostawców zawartości.

„Zostały opublikowane …” – brzmi lepiej niż „Wykryto, że …”
„Adobe publicznie potępiła …” – potępić, to można bachora, że sra do piaskownicy, a nie programistów, którym dało się NIEBEZPIECZNE narzędzie.

Kiedy Flash Cookie pojawia się w komputerze

Flash Cookie pojawia się zawsze przy okazji odtwarzania filmu w formacie Flash. Takimi filami jest również większość animowanych reklam, no i oczywiście Flash’owe gry na stronach WWW.
Oprócz widocznych obiektów Flash w postaci odtwarzacza np. filmu, są niewidoczne, których przeznaczenie nie jest już jasne.
Flash player
Na takie malutkie Flash’ki można natknąć się także w serwisach nie wyświetlających ani filmów, ani reklam Flash.

Jak bronić się przed Flash Cookie

Sposób pierwszy

Można użyć narzędzia, które udostępnia Adobe: Menedżer ustawień programu Flash Player. Odnajdziemy go w Panelu sterowania – ikonka Flash Player.
Flash Player Menadżer
O ile to prawda, to menadżer umożliwia określenie, czy i w jaki sposób witryny mogą przechowywać dane na komputerze przy użyciu Flash Player’a.
Prawdopodobnie ustawienia magazynu lokalnego pozwalają określić, czy witryny mogą przechowywać informacje za pomocą programu Flash Player. Ponieważ korzystając z magazynu lokalnego, witryny mogą zapisywać historię przeglądania, postępy w grach, preferencje i/lub informacje o danym komputerze. Witryna może uzyskać dostęp tylko do tych informacji w magazynie lokalnym, które wcześniej zapisała — nie ma dostępu do informacji przechowywanych przez inne witryny – tak twierdzi producent. Użytkownik może zezwolić wszystkim lub niektórym witrynom na zapisywanie informacji na komputerze przy użyciu programu Flash Player lub zablokować tę funkcję dla wszystkich witryn.

Zezwalaj witrynom na zapisywanie informacji na tym komputerze
Wybranie tej opcji powoduje zezwolenie wszystkim witrynom na zapisywanie informacji na komputerze bez wyświetlania monitu.
Pytaj mnie przed umożliwieniem nowym witrynom zapisywania informacji na tym komputerze
Tę opcję należy wybrać, aby dla każdej witryny oddzielnie decydować o zapisywaniu informacji na komputerze. Jest to przydatne, gdy tylko niektóre witryny mają mieć tę możliwość.
Blokuj przechowywanie informacji na tym komputerze przez wszystkie witryny
Jeśli żadna witryna nie ma zachowywać informacji na komputerze za pomocą programu Flash Player i nigdy nie mają być wyświetlane monity związane z tą funkcją, należy wybrać tę opcję.
Wybranie tej opcji powoduje także usunięcie z komputera całej istniejącej zawartości magazynu lokalnego. Jest wyświetlany monit o potwierdzenie usunięcia istniejącej zawartości magazynu lokalnego, a witryny nie mogą od tego momentu zapisywać informacji.

Więcej przeczytasz [ tu ]. Nie do końca jednak ufam temu rozwiązaniu, tak jak komunistom, którzy borykali się z rozwiązywaniem problemów, które sami tworzyli. Dlatego też proponuję inne rozwiązania.

Sposób drugi

Specjalne aplikacje niezależnych od Adobe producentów. Jest ich wiele, wystarczy wpisać w google odpowiednie hasło.

Sposób trzeci

Używanie przeglądarek i specjalnych wtyczek pozwalających kontrolować poczynania obiektów Flash umieszczanych na witrynach internetowych. Najlepiej sprawdza się Firefox i kilka jego rozszerzeń:

Jeśli, jak twierdzi Adobe, Flash Cookie spełniają tę samą rolę co zwykłe ciasteczka, to po jaką cholerę ktoś zadaje sobie trud, aby faszerować nimi nasze kompy?! Na to pytanie każdy powinien poszukać odpowiedzi sam.

Zobacz też Local shared object

Tags:

About

View all posts by

POST A COMMENT


Aby udowodnić, że jesteś człowiekiem, a nie spambotem proszę wykonać test poniżej.


*