Hva er Supercookies, Flash cookies, Zombie cookies?

Etter flere års bevisstgjøringskampanjer av personvernaktivister, som i år kulminerte i at EU vedtok en "cookie-lov" som forbød ethvert EU-selskap eller ethvert selskap som retter seg mot EU-borgere fra å plassere "ikke-essensielle" informasjonskapsler på brukerens datamaskiner uten deres samtykke, de fleste internettbrukere vet nå om informasjonskapsler.


Dessverre er det meste av det folk vet om informasjonskapsler om HTTP (eller ‘normale’) cookies; små tekstfiler som er igjen i nettleserens cookie-mappe, og som, i tillegg til å gjøre mange nyttige ting som å huske passordene og favorittnettstedets preferanser, kan brukes til å identifisere deg og spore bevegelsene dine over hele verden..

Forståelig bekymret for personvernproblemene som er involvert, har den internettbrukende offentligheten kjempet seg tilbake og tatt økende effektive tiltak for å blokkere, slette eller kontrollere informasjonskapsler, hjulpet av det faktum at de fleste moderne nettlesere har lagt til informasjonskapslestyring og blokkeringsfunksjoner.

Kanskje ikke overraskende har markedsførings- og analyseselskaper sett etter måter å omgå disse tiltakene og fortsette å identifisere og spore internettbrukere på en unik måte. Et primært middel for å gjøre dette har vært gjennom bruk av supercookies.

Hva er en supercookie?

Supercookie er et oppsiktsvekkende begrep som brukes til å referere til biter kode igjen på datamaskinen din som utfører en lignende funksjon som informasjonskapsler, men som er mye vanskeligere å finne og bli kvitt enn vanlige informasjonskapsler. Den vanligste typen supercookie er Flash cookie (også kjent som en LSO eller Local Shared Object), selv om HTTP ETags og Web Storage også faller inn under moniker. I 2009 viste en undersøkelse at mer enn halvparten av alle nettsteder brukte Flash-informasjonskapsler.

Årsaken til at du kanskje aldri har hørt om supercookies, og hvorfor de er så vanskelig å finne og kvitte seg med, er at utplasseringen deres er bevisst lur og designet for å unngå deteksjon og sletting. Dette betyr at de fleste som tror de har tømt datamaskinene for sporingsobjekter, sannsynligvis ikke har gjort det.

EUs 'cookie law' omfatter supercookies i sin generiske beskrivelse, men ettersom loven er veldig vagt formulert om hva som utgjør en 'dårlig' cookie, og har blitt håndhevet dårlig uansett (for ikke å nevne at de fleste nettsteder krever at du aksepterer bruken av dem) av informasjonskapsler hvis du ønsker å fortsette å bruke dem), har effektiviteten til å dempe bruk av supercookie (eller til og med vanlig bruk av HHTP-informasjonskapsler enn ved å øke folks bevissthet om problemet) i beste fall være minimal.

Apples standpunkt mot Flashs forskjellige usikkerheter har imidlertid bidratt til å øke Flash Player's voksende foreldelse, idet HTML5 i økende grad har oppfylt funksjonene en gang oftere utført av Flash. Kombinert med støtte for sletting av LSA fra de store nettleserne, har dette ført til en nedgang i bruken av Flash-informasjonskapsler, selv om de fortsatt er en betydelig trussel for internettbrukere som er bekymret for sporing.

Flash Cookies og Zombie Cookies

Den vanligste typen supercookie er en Flash-cookie som bruker Adobes multimedia Flash-plugin for å skjule informasjonskapsler på datamaskinen din som ikke kan nås eller kontrolleres ved hjelp av nettleserens personvernkontroller (i det minste tradisjonelt, de fleste store nettlesere inkluderer nå sletting av Flash-informasjonskapsler som en del av deres cookie management).

Fordi disse informasjonskapslene er lagret utenfor nettleseren, kan du ikke beskytte deg selv ved å bruke en annen nettleser (for eksempel en for din banknettsted og en annen for risikabelt surfing), ettersom Flash-informasjonskapslene vil være tilgjengelige for alle nettlesere (dvs. en cookie anskaffet når du bruker Chrome vil også være tilgjengelig for nettsteder når du bruker Firefox). I tillegg til dette, kan Flash-informasjonskapsler holde opptil 100 kb i stedet for bare 4 kb som holdes av HTTP-informasjonskapsler.

En av de mest beryktede (og sprø!) Typene Flash-informasjonskapsler er "zombie-informasjonskapsel", et stykke Flash-kode som vil gjenopprette normale HTTP-informasjonskapsler når de blir slettet fra en nettleser-cookie-mappe..

Hvordan håndtere Flash-informasjonskapsler

Endre dine Flash-preferanser

Dette er alltid verdt å gjøre, selv om noen LSO-er virker flinke til å unndra seg innstillinger.

1. For å fjerne eksisterende nettstedskaker, gå til Adobe Website Storage Settings Panel, hvor du vil se en liste over Flash-informasjonskapsler på datamaskinen din. Hvis du gjenkjenner noen av nettstedene på listen og besøker dem regelmessig, kan det være lurt å beholde informasjonskapslene deres, da de kan gi nyttig funksjonalitet, men du kan slette de andre.

blits 1

2. For å forhindre at nye nettsteder skriver informasjonskapsler, gå til Adobe Global Storage Settings Panel (eller bare klikk på Global Storage Settings-fanen i Settings Manager), dra glidebryteren til ‘None’ og klikk på ‘Never Ask Again’. Merk at å gjøre dette kan skape problemer med nettsteder som er avhengige av Flash-funksjonalitet.

blits 2

Slett Flash-informasjonskapsler manuelt Dette er også en god måte å sjekke at andre metoder har fungert som de skal.

  • I Windows åpner du et Explorer-vindu og skriver '% appdata%' i søkefeltet. Dobbeltklikk Macromedia -> Flash Player -> macromedia.com -> Brukerstøtte' -> Flash Player -> sys (vi fortalte deg at de var gjemt!). Alle mapper du ser (som skal inneholde en .sol-fil, som er den aktuelle informasjonskapselen), kan slettes.
  • I OSX kan du prøve å gå til brukere -> brukernavn -> Bibliotek -> Preferanser -> Macromedia -> Flash Player-> og se etter eventuelle .sol-filer i mappene
  • I Linux går du hjem -> brukernavn / .macromedia -> Flash Player -> macromedia.com -> Brukerstøtte -> Flash Player -> sys, eller kjør kommandoen ‘find ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;’

Bruk CCleaner til automatisk å slette Flash-informasjonskapsler

CCleaner er et flott verktøy for å tømme søppel ut av systemet ditt, men som standard sletter det ikke Flash-informasjonskapsler. Slik setter du CCleaner til å rense Adobe Flash Cookies:

  1. I CCleaner, klikk på Cleaner ikonet og deretter applikasjoner tab.
  2. Under Multimedia, plukke ut Adobe Flash Player.

[Merk. Fra 2020 er dette en gammel artikkel. Det meste av informasjonen forblir aktuell, men bruk av CCleaner anbefales ikke lenger.]

Bruk et dedikert verktøy for Flash cookie cleaner

Eksempler inkluderer GrekSoft Flash Cookie Remover (Windows) og FlushFlash (Windows og OSX).

flushflash

Flush Flash for Mac

Bruk Google Chrome eller Internet Explorer for å slette Flash Cookies

Moderne versjoner av Chrome, Internet Explorer (IE8 +) og Firefox jobber med Flash Player 10.3+ for å slette Flash-informasjonskapsler automatisk, ved hjelp av nettlesernes innebygde Clear History-funksjoner. Mens vi applauderer dette trekket, som bruker NPAPI ClearSiteData API, er det ikke perfekt implementert, og vi og vi fant LSOer på systemet vårt etter å ha brukt det.

Blokker Flash-informasjonskapsler i Android

Apple ledet siktelsen når det gjaldt å gjøre et standpunkt mot Flash, og iOS-brukere trenger ikke å bekymre seg for LSO-er, selv om de ikke går glipp av funksjonaliteten som tilbys av Flash. Android 4.1 droppet også støtte for Flash, selv om eldre enheter fremdeles kan ha den installert, og de som verdsetter det faktum at mye av nettet fortsatt er avhengig av Flash, kan fortsatt laste opp .apk manuelt. Hvis du har Flash installert, vil du kunne finne et ikon for ‘Flash Player-innstillinger’ i appskuffen. For å slå av Flash-informasjonskapsler, gå til ‘Local Storage’ og velg ‘Never’.

android

Bruk nettleser-plugins

Det finnes et antall nettleser-plugins som kan blokkere eller administrere Flash-informasjonskapsler, og det beste eksemplet er uBlock Origin. Dessverre øker bruk av disse programtilleggene unikheten til nettleseren din og gjør deg derfor mer sårbar for fingeravtrykk, så vi anbefaler ikke dem.

Konklusjon

Flash-informasjonskapsler er snikende ting, men økende generell bevissthet om informasjonskapsler, redusert bruk av Flash og støtte fra de store nettleserne for NPAPI ClearSiteData API, betyr at trusselen deres har redusert noe.

Dessverre betyr dette også at i den pågående våpenskrigen som føres mot internettbrukende publikum av skruppelløse markedsførings- og analysefirmaer, utvikles og implementeres nye teknikker for å identifisere enkeltpersoner og spore dem over hele nettet (og ellers utføre funksjoner som ligner tradisjonelle informasjonskapsler ).

Det mest alarmerende og utbredte av disse er nettleserfingeravtrykk, som vi diskuterer i detalj her, men andre former for supercookie (HTTP ETags og Web Storage) og ‘history stealing’ (også veldig skummelt) er også distribuert, som vi diskuterer her.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me