Cosa sono i Supercookie, i cookie Flash, i cookie Zombie?

Dopo anni di campagne di sensibilizzazione da parte di attivisti della privacy, che si sono concluse quest'anno nell'Unione europea approvando una "legge sui cookie" che vieta a qualsiasi società dell'UE o qualsiasi società che si rivolge ai cittadini dell'UE di inserire cookie "non essenziali" sui computer degli utenti senza il loro consenso, la maggior parte degli utenti di Internet ora conosce i cookie.

Sfortunatamente, la maggior parte di ciò che la gente conosce dei cookie riguarda i cookie HTTP (o "normali"); piccoli file di testo che rimangono nella cartella dei cookie del browser e che, oltre a fare molte cose utili come ricordare le password e le preferenze del sito Web preferite, possono essere utilizzati per identificarti e tracciare i tuoi movimenti nel World Wide Web.

Comprensibilmente preoccupato per le questioni relative alla privacy, il pubblico che utilizza Internet ha reagito e adottato misure sempre più efficaci per bloccare, eliminare o controllare i cookie, assistito dal fatto che la maggior parte dei browser moderni ha aggiunto funzionalità di gestione e blocco dei cookie.

Forse non sorprende che le società di marketing e di analisi abbiano cercato modi per aggirare queste misure e continuare a identificare e tracciare in modo univoco gli utenti di Internet. Un mezzo principale per farlo è stato attraverso l'uso di supercookies.

Che cos'è un supercookie?

Supercookie è un termine generico usato per indicare il codice bit lasciato sul tuo computer che svolge una funzione simile ai cookie, ma che sono molto più difficili da trovare e da eliminare rispetto ai normali cookie. Il tipo più comune di supercookie è il cookie Flash (noto anche come LSO o Local Shared Object), sebbene HTTP ETags e Web Storage rientrino anche nel moniker. Nel 2009 un sondaggio ha mostrato che oltre la metà di tutti i siti Web utilizzava cookie Flash.

Il motivo per cui potresti non aver mai sentito parlare di supercookie e perché sono così difficili da trovare e da eliminare, è che il loro schieramento è volutamente subdolo e progettato per eludere il rilevamento e la cancellazione. Ciò significa che la maggior parte delle persone che pensano di aver eliminato i propri computer dal tracciamento degli oggetti probabilmente non lo hanno fatto.

La "legge sui cookie" dell'UE include le supercookie nella sua descrizione generica, ma poiché la legge è stata formulata in modo molto vago su ciò che costituisce un cookie "cattivo", ed è stata comunque mal applicata (per non parlare del fatto che la maggior parte dei siti richiede di accettarne l'uso dei cookie se si desidera continuare a utilizzarli), la sua efficacia nel frenare l'uso di supercookie (o persino l'uso regolare di cookie HHTP diverso dalla sensibilizzazione delle persone sul problema) è stata al minimo minima.

La posizione di Apple contro le varie insicurezze di Flash, tuttavia, ha contribuito a contribuire alla crescente obsolescenza di Flash Player, con HTML5 che svolge sempre più le funzioni una volta più comunemente eseguite da Flash. In combinazione con il supporto per la cancellazione di LSA da parte dei principali browser, ciò ha portato a un declino nell'uso dei cookie Flash, sebbene rimangano una notevole minaccia per gli utenti di Internet preoccupati per il monitoraggio.

Cookie flash e cookie zombi

Il tipo più comune di supercookie è un cookie Flash che utilizza il plug-in Flash multimediale di Adobe per nascondere i cookie sul computer a cui non è possibile accedere o controllare utilizzando i controlli sulla privacy del browser (almeno tradizionalmente, i browser più importanti ora includono l'eliminazione dei cookie Flash come parte di la loro gestione dei cookie).

Poiché questi cookie sono memorizzati al di fuori del browser, non è possibile proteggersi utilizzando un browser diverso (ad esempio uno per il sito Web bancario e un altro per la navigazione Web più rischiosa), poiché i cookie Flash saranno disponibili per tutti i browser (ovvero un cookie acquisito durante l'utilizzo Chrome sarà disponibile anche per i siti Web quando si utilizza Firefox). Inoltre, i cookie Flash possono contenere fino a 100kb anziché solo i 4kb contenuti nei cookie HTTP.

Uno dei tipi più noti (e bizzarri!) Di cookie Flash è il "cookie zombi", un pezzo di codice Flash che rigenera i normali cookie HTTP ogni volta che vengono eliminati dalla cartella dei cookie del browser.

Come gestire i cookie Flash

Cambia le tue preferenze di Flash

Vale sempre la pena farlo, anche se alcuni LSO sembrano abili a eludere le impostazioni delle preferenze.

1. Per rimuovere i cookie esistenti del sito, vai al pannello delle impostazioni di archiviazione del sito Web di Adobe, dove vedrai un elenco di cookie Flash sul tuo computer. Se riconosci uno dei siti Web nell'elenco e li visiti regolarmente, potresti voler conservare i loro cookie in quanto possono fornire utili funzionalità, ma puoi eliminare gli altri.

flash 1

2. Per impedire a nuovi siti di scrivere cookie, vai al pannello Impostazioni di archiviazione globale di Adobe (o fai semplicemente clic sulla scheda Impostazioni di archiviazione globale in Gestione impostazioni), trascina il dispositivo di scorrimento su "Nessuno" e fai clic su "Non chiedere più". Notare che ciò potrebbe creare problemi con i siti Web che si basano sulla funzionalità Flash.

flash 2

Elimina manualmente i cookie Flash Questo è anche un buon modo per verificare che altri metodi abbiano funzionato correttamente.

  • In Windows apri una finestra di Explorer e digita "% appdata%" nella barra di ricerca. Fai doppio clic su Macromedia -> Flash Player -> macromedia.com -> supporto' -> Flash Player -> sys (ti abbiamo detto che erano nascosti!). Tutte le cartelle che vedi (che dovrebbero contenere un file .sol, che è il cookie effettivo) possono essere eliminate.
  • In OSX prova ad andare su Utenti -> nome utente -> Biblioteca -> Preferenze -> Macromedia -> Flash Player-> e cerca eventuali file .sol nelle cartelle
  • In Linux vai a casa -> nome utente / .macromedia -> Flash Player -> macromedia.com -> supporto -> Flash Player -> sys o esegui il comando "trova ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;"

Utilizzare CCleaner per eliminare automaticamente i cookie Flash

CCleaner è un ottimo strumento per eliminare la spazzatura dal tuo sistema, ma per impostazione predefinita non cancella i cookie Flash. Per impostare CCleaner per la pulizia dei cookie Adobe Flash:

  1. In CCleaner, fai clic su addetto alle pulizie icona e quindi l'icona applicazioni linguetta.
  2. Sotto Multimedia, Selezionare Adobe Flash Player.

[Nota. A partire dal 2020, questo è un vecchio articolo. La maggior parte delle informazioni rimane aggiornata, ma l'uso di CCleaner non è più raccomandato.]

Utilizzare un'utilità di pulizia dei cookie Flash dedicata

Gli esempi includono GrekSoft Flash Cookie Remover (Windows) e FlushFlash (Windows e OSX).

flushflash

Flush Flash per Mac

Utilizza Google Chrome o Internet Explorer per eliminare i cookie Flash

Le versioni moderne di Chrome, Internet Explorer (IE8 +) e Firefox funzionano con Flash Player 10.3+ per eliminare automaticamente i cookie Flash, utilizzando le funzioni Clear History integrate nei browser. Mentre applaudiamo a questa mossa, che utilizza l'API NPAPI ClearSiteData, non è perfettamente implementata e abbiamo trovato LSO sul nostro sistema dopo averlo usato.

Blocca i cookie Flash in Android

Apple ha guidato la carica quando ha preso posizione contro Flash e gli utenti iOS non devono preoccuparsi degli LSO, anche se perdono le funzionalità fornite da Flash. Android 4.1 ha anche abbandonato il supporto per Flash, anche se i dispositivi più vecchi potrebbero ancora averlo installato e coloro che apprezzano il fatto che gran parte del Web si affida ancora a Flash possono comunque caricare manualmente il .apk. Se hai Flash installato, sarai in grado di trovare un'icona per "Impostazioni di Flash Player" nel cassetto delle app. Per disattivare i cookie Flash, vai su "Archiviazione locale" e seleziona "Mai".

androide

Usa i plugin del browser

Esistono diversi plug-in del browser che possono bloccare o gestire i cookie Flash, il cui esempio migliore è uBlock Origin. Sfortunatamente, l'uso di questi plugin aumenta l'unicità del tuo browser e quindi ti rende più vulnerabile alle impronte digitali, quindi non li consigliamo.

Conclusione

I cookie flash sono cose insidiose, ma la crescente consapevolezza generale dei cookie, la riduzione dell'uso di Flash e il supporto da parte dei principali browser per l'API ClearSiteData NPAPI significa che la loro minaccia è leggermente diminuita.

Sfortunatamente, questo significa anche che nella guerra agli armamenti in corso contro il pubblico che utilizza Internet da società di marketing e analisi senza scrupoli, vengono sviluppate e implementate nuove tecniche per identificare le persone e rintracciarle sul Web (e altrimenti svolgere funzioni simili ai cookie tradizionali ).

Il più allarmante e prevalente di questi è l'impronta digitale del browser, di cui discutiamo in dettaglio qui, ma vengono anche implementate altre forme di supercookie (HTTP ETags e Web Storage) e "rubare la storia" (anche molto spaventoso), di cui discutiamo qui.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me