Pravidelný občasník originálního humoru

Flash Cookies - vlezlé, obtížně smazatelné a masově zneužívané

Autor chlívek (Webdesign, Internet) - vydáno 16.8.2010

Disney a další velké americké společnosti čelí žalobě vinící je ze sledování internetových uživatelů bez jejich vědomí. Stejnou metodou, jako používají vládní weby. A zatímco proti běžným cookies se můžete bránit snadno, těmhle se vyhnete hůře. A jaký špión je Microsoft Silverlight?


Čerstvá žaloba u amerického federálního soudu z minulého týdne žaluje skupinu velmi známých webů (vlastněných mimo jiné společnostmi Disney, Warner Bros či Demand Media) z porušování zákona sledováním svých uživatelů, včetně dětí. Zásadním prvkem v žalobě je společnost Clearspring Technologies, autor řadu widgetů a dodavatel inzerce - Disney.com, Playlist.com či SodaHead.com jsou v žalobě v roli affiliate partnerů společnost ClearSpring. A ClearSpring je viněn z nastavování Flash cookie na počítačích uživatelů a vytvoření systému na sledování uživatelů a jejich aktivit. Odbobná žaloba byla podána minulý měsíc na Quatcast a jeho klienty (ABC, NBC).

Flash Cookies

Pokud se začtete do Flash Cookies and Privacy, tak budete mít důvod k zamyšlení. Více než 50% webů používá Flash Cookies k ukládání informací o uživatelů. Některé je používají i pro obnovení klasických HTTP cookies smazaných uživateli. Časté je i to, že Flash Cookies obsahují totéž, co HTTP cookies. Používány jsou i vládními weby. Pravidla na ochranu soukromí jen výjimečně upozornují na používání Flash cookies.

Flash cookies are a popular mechanism for storing data on top 100 websites. Some top 100 websites are circumventing user deletion of HTTP cookies by respawning them using Flash cookies with identical values.

Zatímco řada uživatelů ví jak a kde smazat klasické cookies, u Flash cookies je to problém - Flash se s nimi vpodstatě vůbec nezabývá a jsou využívány velmi skrytě. Existují od šesté verze Flashe a používá se pro ně označení Local Shared Object (LSO).

Přitom pokud se podíváte do vlastního počítačře (ve Windows 7 jde o Roaming část profilu - zpravidla AppData\Roaming\Macromedia\Flash Player\#SharedObjects) najdete obrovské množství informací volně dostupných z Flash cookies. V mém případě Flash v #SharedObjects ukládá informace z 620 webů.

Flash Cookies mají oproti klasickým cookies několik podstatných "výhod"

  • Je možné do nich uložit až 100KB dat - běžné cookies maximálně 4KB
  • Nikdy nevyprší jejich platnost
  • Netýká se jich nastavení soukromí v prohlížeči
  • Netýká se jich smazání cookies v prohlížeči
  • Fungují bez ohledu na prohlížeč, Flash Cookie je sdílena napříč všemi prohlížeči, které máte

Flash Cookies se uživatel zbavuje jenom velmi obtížně - v rámci Flashe je možné na každém webu zakázat jejich použití pro jeden konkrétní web (Settings/Nastavení Flash prvku) - příklad můžete vidět na vedlejším obrázku.

Flash Cookies - Panel Globální nastavení ukládáníDruhá možnost (o které ví už opravdu jenom málokdo) je "Správce Nastavení/Settings Manager", který je přístupný pouze přes web Adobe - nejdůležitější je "Panel Globální nastavení ukládání" - v něm najdete "Povolit obsahu Flash třetích stran uložení informací do počítače" - čímž můžete zcela zrušit ukládání LSO do vašeho počítače (a zapomenout na to, žě budou fungovat některé Flash aplikace/hry).

Můžete ale nastavit i "dotazovací" režim - tedy aby případné ukládání informací co Flash cookie bylo povolováno v každém konkrétním případě.

Flash Cookies - Panel Nastavení ochrany osobních údajů webuPomocí Panel Nastavení ochrany osobních údajů webu - na stejném místě najdete přehled webů, které ve vašem počítači vytvořili LSO - tedy Flash Cookie a pro každý jednotlivý web provést nastavení požadovaného režimu. Praktičnost podobného nastavení je vpodstatě nulová.

Třetí panel, Panel Nastavení ukládání webu umožňuje nastavit objem informací, které daný web ukládá. Opět jde o v praxi nepoužitelný panel - nelze si dost dobře představit, že by někdo postupně "naklikával" stovky webů a měnil jejich nastavení.

Pokud hledáte možnost globálně nastavit dotazování, tak na to zapomeňte - Adobe Flash prostě dělá všechno pro to, aby nechránil vaše soukromí.

Jak se chránit před Flash Cookies

Nejlepší obranou proti Flash Cookies je nepoužívat Flash - v některých případech to ovšem bude znamenat, že místo webu uvidíte prázdné okno prohlížeče. V jiných omezení funkčnosti některých užitečných aplikací. Na druhou stranu, váš počítač bude výrazně bezpečnější - Flash patří mezi velmi problematické software z hlediska bezpečnosti a je masově zneužíván hackery.

Pokud touto cestou jít nemůžete, jste vcelku bez šance. Můžete sice použít různé pomůcky, které vám lépe umožní spravovat LSO a jejich používání, ale sledování přes Flash Cookies se prostě nevyhnete. A špiónským praktikám webů tím pádem taky ne.

Jedna z praktických pomůcek pro Firefox je Objection.

Objection - File Details

Další možností pro Firefox je BetterPrivacy - pravděpodobně nejvíce využitelná funkce umožní smazat Flash Cookies (LSO) po stisku klávesy nebo automaticky v určitém časovém intervalu (nebo po ukončení Firefoxu).

BetterPrivacy addon

Chrome - Privacy- Conent SettingsPokud používáte Chrome, tak odkaz na Adobe "Flash nastavující Flash" najdete v nastavení soukromí. Mezi chrome extensions pak najdete Click&Clean.

Pokud chcete něco nezávislého na prohlížeči, Flash Cookie Cleaner a Flush Flash určitě poslouží dobře.

Adobe Flash v tom není sám

Jakkoliv je tento článek hlavně o LSO (Flash Cookies), je nutné upozornit, že podobné praktiky najdete i u jiných podobných programů - zkuste si schválně zjistit, kde a jak ukládá podobné informace Microsoft Silverlight. Malá nápověda (Win7) - AppData\LocalLow\Microsoft\SilverLight - a Application Storage.

Microsoft Silverlight - "Turbo cookies" aneb stejné svinstvo jako Flash Cookies

Obdobně narazíte na "cookies" v Adobe AIR - a aby to nebylo moc jednoduché, opět je všechno jinak. Adobe  AIR používá WebKIt - a WebKit používá cookies "operačního systému"  - v případě Windows tedy ty co patří Internet Exploreru, v případě OSX se to týká Safari (k FireFox cookies nemá přístup).

Štítky : Webdesign, Internet, Soukromí, Ochrana soukromí, LSO, Adobe Flash, Flash, Cookie, Flash Cookie, Microsoft Silverlight, Adobe AIR, Bezpečnost, MUSTREAD



|
Poslední změna : 16.8.2010 08:49, Vytvořen : 16.8.2010 08:49, Vydán : 16.8.2010, 15371x

Komentáře pro ty z Facebooku

Aktuální články autora

Související články