Vad är Supercookies, Flash cookies, Zombie cookies?

Efter flera års uppmärksamhetskampanjer av integritetsaktivister, som i år kulminerade i att EU antog en "kakolag" som förbjöd ett EU-företag eller något företag som riktar sig till EU-medborgare från att placera "icke-nödvändiga" cookies på användarens datorer utan deras samtycke, de flesta internetanvändare vet nu om cookies.

Tyvärr är det mesta av vad folk vet om kakor när det gäller HTTP (eller "normala") cookies; små textfiler som finns kvar i webbläsarens cookie-mapp och som, förutom att göra massor av användbara saker som att komma ihåg dina lösenord och favoritwebbplatsinställningar, kan användas för att identifiera dig och spåra dina rörelser över hela världen.

Förståeligt orolig för de inblandade integritetsfrågorna har den internetanvändande allmänheten kämpat tillbaka och vidtagit allt fler effektiva åtgärder för att blockera, radera eller kontrollera cookies, med hjälp av det faktum att de mest moderna webbläsarna har lagt till cookiehantering och blockeringsfunktioner.

Kanske överraskande har marknadsförings- och analysföretag letat efter sätt att kringgå dessa åtgärder och fortsätta att identifiera och spåra internetanvändare på ett unikt sätt. Ett primärt sätt att göra detta har varit genom användning av supercookies.

Vad är en supercookie?

Supercookie är en fängslande term som används för att hänvisa till bitkoden kvar på din dator som utför en liknande funktion som cookies, men som är mycket svårare att hitta och bli av med än vanliga kakor. Den vanligaste typen av supercookie är Flash-cookien (även känd som LSO eller Local Shared Object), även om HTTP ET-taggar och webblagring också faller under moniker. Under 2009 visade en undersökning att mer än hälften av alla webbplatser använde Flash-kakor.

Anledningen till att du kanske aldrig har hört talas om supercookies, och varför de är så svåra att hitta och bli av med, är att deras distribution medvetet är smygig och utformad för att undvika upptäckt och radering. Detta betyder att de flesta som tror att de har rensat sina datorer för spårningsobjekt troligen inte har gjort det.

EU: s "kakarlag" omfattar superkakor inom dess generiska beskrivning, men eftersom lagen har väldigt vagt formulerats om vad som utgör en "dålig" kaka, och har ändå dåligt genomförts (för att inte tala om att de flesta webbplatser kräver att du accepterar deras användning av kakor om du vill fortsätta använda dem), har dess effektivitet att begränsa användningen av supercookie (eller till och med vanlig HHTP-cookieanvändning annat än genom att öka människors medvetenhet om problemet) i bästa fall vara minimal.

Apples ställning mot Flashs olika osäkerhet har dock bidragit till att Flash Spelers växande föråldrande har ökat, genom att HTML5 i allt högre grad uppfyller funktionerna en gång ofta utförs av Flash. Kombinerat med stöd för borttagning av LSA från de stora webbläsarna har detta lett till en minskning av användningen av Flash-kakor, även om de fortfarande är en betydande hot för internetanvändare som är oroliga för att spåra.

Flash Cookies och Zombie Cookies

Den vanligaste typen av supercookie är en Flash-cookie som använder Adobes multimedia Flash-plugin för att dölja cookies på din dator som inte kan nås eller kontrolleras med hjälp av din webbläsares sekretesskontroller (åtminstone traditionellt, de flesta stora webbläsare inkluderar nu borttagning av Flash-cookies som en del av deras cookiehantering).

Eftersom dessa kakor lagras utanför webbläsaren kan du inte skydda dig själv genom att använda en annan webbläsare (till exempel en för din bankwebbplats och en annan för mer riskfylld webbsurfning), eftersom Flash-kakorna kommer att vara tillgängliga för alla webbläsare (dvs. en cookie förvärvad när du använder Chrome kommer också att vara tillgängligt för webbplatser när du använder Firefox). Utöver detta kan Flash-cookies innehålla upp till 100 kb snarare än bara de 4 kb som innehas av HTTP-kakor.

En av de mest beryktade (och freaky!) Typerna av Flash-cookie är "zombie cookie", en bit Flash-kod som kommer att återskapa normala HTTP-cookies när de tas bort från en webbläsares cookie-mapp.

Hur man hanterar Flash-kakor

Ändra dina Flash-inställningar

Detta är alltid värt att göra, även om vissa LSO: er verkar skickliga på att undvika inställningarna.

1. För att ta bort befintliga webbplatskakor går du till inställningspanelen för Adobes webbplatslagring, där ser du en lista över Flash-kakor på din dator. Om du känner igen någon av webbplatserna i listan och besöker dem regelbundet, kanske du vill behålla deras cookies eftersom de kan ge användbar funktionalitet, men du kan ta bort de andra.

blixt 1

2. För att förhindra att nya webbplatser skriver cookies, gå till Adobe Global Storage Settings Panel (eller klicka bara på fliken Global Storage Settings i Inställningshanteraren), dra skjutreglaget till 'None' och klicka på 'Never Ask Again'. Observera att detta kan skapa problem med webbplatser som bygger på Flash-funktionalitet.

blixt 2

Radera Flash-cookies manuellt Detta är också ett bra sätt att kontrollera att andra metoder har fungerat korrekt.

  • I Windows öppnar du ett Explorer-fönster och skriver '% appdata%' i sökfältet. Dubbelklicka på Macromedia -> Flash spelare -> macromedia.com -> Stöd' -> Flash spelare -> sys (vi sa att de var gömda bort!). Alla mappar du ser (som bör innehålla en .sol-fil, som är den faktiska cookien) kan raderas.
  • Försök att gå till användare i OSX -> Användarnamn -> Bibliotek -> Inställningar -> Macromedia -> Flash spelare-> och leta efter eventuella .sol-filer i mapparna
  • I Linux går du hem -> användarnamn / .macromedia -> Flash spelare -> macromedia.com -> Stöd -> Flash spelare -> sys, eller kör kommandot 'find ~ / .macromedia / -typ f-name settings.sol -exec rm -v {} \;'

Använd CCleaner för att radera Flash-cookies automatiskt

CCleaner är ett bra verktyg för att rensa skräp från ditt system, men som standard rensar det inte Flash-kakor. Så här ställer du in CCleaner för att rengöra Adobe Flash Cookies:

  1. I CCleaner klickar du på Rengöringsmedel och sedan tillämpningar flik.
  2. Under Multimedia, Välj Adobe Flash Player.

[Notera. Från och med 2020 är detta en gammal artikel. Merparten av informationen förblir aktuell, men användningen av CCleaner rekommenderas inte längre.]

Använd ett speciellt Flash-cookie-rengöringsverktyg

Exempel inkluderar GrekSoft Flash Cookie Remover (Windows) och FlushFlash (Windows och OSX).

flushflash

Flush Flash för Mac

Använd Google Chrome eller Internet Explorer för att ta bort Flash Cookies

Moderna versioner av Chrome, Internet Explorer (IE8 +) och Firefox arbetar med Flash Player 10.3+ för att radera Flash-cookies automatiskt med hjälp av webbläsarnas inbyggda Clear History-funktioner. Medan vi applåderar detta drag, som använder NPAPI ClearSiteData API, är det inte perfekt implementerat och vi och vi hittade LSO på vårt system efter att ha använt det.

Blockera Flash-cookies i Android

Apple ledde anklagelsen när det gällde att ta ställning mot Flash, och iOS-användare behöver inte oroa sig för LSO, även om de missar funktionaliteten som tillhandahålls av Flash. Android 4.1 tappade också stöd för Flash, även om äldre enheter fortfarande kan ha den installerad, och de som värderar det faktum att mycket av webben fortfarande förlitar sig på Flash kan fortfarande ladda .apk manuellt. Om du har Flash installerat kommer du att kunna hitta en ikon för "Flash Player-inställningar" i applådan. För att stänga av Flash-kakor, gå till 'Local Storage' och välj 'Never'.

android

Använd webbläsarplugins

Det finns ett antal webbläsarplugins som kan blockera eller hantera Flash-cookies, det bästa exemplet är uBlock Origin. Tyvärr ökar användningen av dessa plugins unika webbläsare och gör dig därför mer sårbar för fingeravtryck, så vi rekommenderar dem inte.

Slutsats

Flash-kakor är lumliga saker, men växande allmän medvetenhet om kakor, minskad användning av Flash och stöd från de stora webbläsarna för NPAPI ClearSiteData API, gör att deras hot har minskat något.

Tyvärr betyder detta också att i det pågående vapenkriget som drivs mot internetanvändande allmänheten av skrupelfria marknadsförings- och analysföretag, utvecklas och implementeras nya tekniker för att identifiera individer och spåra dem över webben (och på annat sätt utföra funktioner som liknar traditionella kakor ).

Det mest oroande och utbredda av dessa är webbläsarfingeravtryck, som vi diskuterar i detalj här, men andra former av supercookie (HTTP ETags och webblagring) och 'history steling' (också mycket skrämmande) används också, vilket vi diskuterar här.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me