Hvad er Supercookies, Flash-cookies, Zombie-cookies?

Efter mange års oplysningskampagner fra privatlivets aktivister, der i år kulminerede i EU ved at vedtage en 'cookielov', der forbød ethvert EU-firma eller ethvert selskab, der er rettet mod EU-borgere fra at placere 'ikke-væsentlige' cookies på brugernes computere uden deres samtykke, de fleste internetbrugere ved nu om cookies.

Desværre er det meste af hvad folk ved om cookies HTTP (eller 'normale') cookies; små tekstfiler, der er tilbage i din browsers cookie-mappe, og som ud over at gøre masser af nyttige ting, såsom at huske dine adgangskoder og foretrukne webstedspræferencer, kan bruges til at identificere dig og spore dine bevægelser på tværs af World Wide Web.

Forståeligt bekymret over de involverede privatlivspolitiske spørgsmål, har den internetbrugende offentlighed slået tilbage og truffet stigende effektive foranstaltninger til at blokere, slette eller kontrollere cookies, hjulpet af det faktum, at de fleste moderne browsere har tilføjet cookiehåndtering og blokeringsfunktioner.

Måske overraskende har marketing- og analysefirmaer kigget efter måder at omgå disse foranstaltninger og fortsætte med unikt at identificere og spore internetbrugere. Et primært middel til at gøre dette har været gennem brugen af ​​supercookies.

Hvad er en supercookie?

Supercookie er et fængslende udtryk, der bruges til at henvise til bitkode, der er tilbage på din computer, der udfører en lignende funktion som cookies, men som er meget vanskeligere at finde og slippe af med end almindelige cookies. Den mest almindelige type supercookie er Flash-cookien (også kendt som en LSO eller Local Shared Object), selvom HTTP ETags og Web Storage også falder ind under moniker. I 2009 viste en undersøgelse, at mere end halvdelen af ​​alle websteder brugte Flash-cookies.

Årsagen til, at du måske aldrig har hørt om supercookies, og hvorfor de er så svære at finde og slippe af med, er, at deres installation bevidst er lusket og designet til at undgå detektering og sletning. Dette betyder, at de fleste mennesker, der tror, ​​de har ryddet deres computere af sporingsobjekter har sandsynligvis ikke.

EU's 'cookielov' omfatter supercookies inden for dens generiske beskrivelse, men da loven er meget vagt formuleret om, hvad der udgør en 'dårlig' cookie, og alligevel er blevet håndhævet dårligt (for ikke at nævne, at de fleste websteder kræver, at du accepterer deres brug af cookies, hvis du ønsker at fortsætte med at bruge dem), har dens effektivitet til at begrænse brug af supercookie (eller endda almindelig HHTP-cookie-brug, bortset fra ved at øge folks opmærksomhed på problemet) i bedste fald været minimal.

Apples holdning imod Flashs forskellige usikkerheder har dog bidraget til at bidrage til Flash Player's voksende forældelse, idet HTML5 i stigende grad udfylder funktionerne, når de mere ofte udføres af Flash. Kombineret med understøttelse af LSA-sletning af de store browsere har dette ført til et fald i brugen af ​​Flash-cookies, selvom de stadig er en betydelig trussel for internetbrugere, der er bekymrede over sporing.

Flash Cookies og Zombie Cookies

Den mest almindelige form for supercookie er en Flash-cookie, der bruger Adobes multimedie-flash-plugin til at skjule cookies på din computer, der ikke kan fås adgang til eller kontrolleres ved hjælp af din browsers privatlivskontrol (i det mindste traditionelt, de fleste store browsere inkluderer nu sletning af Flash-cookies som en del af deres cookie management).

Da disse cookies er gemt uden for browseren, kan du ikke beskytte dig selv ved at bruge en anden browser (for eksempel en til dit bankwebsted og et andet til mere risikofyldt websurfing), da Flash-cookies vil være tilgængelige for alle browsere (dvs. en cookie, der er erhvervet, når du bruger Chrome vil også være tilgængelig for websteder, når du bruger Firefox). Derudover kan Flash-cookies rumme op til 100 kb snarere end kun de 4 kb, der er indeholdt af HTTP-cookies.

En af de mest berygtede (og uhyggelige!) Slags Flash-cookies er ‘zombie-cookien’, et stykke Flash-kode, der genopretter normale HTTP-cookies, når de slettes fra en browsers cookie-mappe.

Sådan håndteres Flash-cookies

Skift dine Flash-præferencer

Dette er altid værd at gøre, selvom nogle LSO'er ser dygtige til at undgå præferencesindstillingerne.

1. For at fjerne eksisterende site-cookies skal du gå til Adobe Website Storage Settings Panel, hvor ser du en liste over Flash-cookies på din computer. Hvis du genkender nogen af ​​webstederne på listen og besøger dem regelmæssigt, kan du muligvis opbevare deres cookies, da de kan give nyttig funktionalitet, men du kan slette de andre.

blitz 1

2. For at forhindre, at nye websteder skriver cookies, skal du gå til Adobe Global Storage Settings Panel (eller bare klikke på fanen Global Storage Settings i Settings Manager), trække skyderen til 'Ingen' og klikke på 'Spørg aldrig igen'. Bemærk, at dette kan skabe problemer med websteder, der er afhængige af Flash-funktionalitet.

blitz 2

Slet Flash-cookies manuelt Dette er også en god måde at kontrollere, at andre metoder har fungeret korrekt.

  • Åbn et Explorer-vindue i Windows og skriv '% appdata%' i søgefeltet. Dobbeltklik på Macromedia -> Flash Player -> macromedia.com -> support' -> Flash Player -> sys (vi fortalte dig, at de var skjult!). Alle mapper, du ser (som skal indeholde en .sol-fil, som er den aktuelle cookie), kan slettes.
  • I OSX kan du prøve at gå til Brugere -> brugernavn -> Bibliotek -> Indstillinger -> Macromedia -> Flash Player-> og kig efter eventuelle .sol-filer i mapperne
  • I Linux skal du gå hjem -> brugernavn / .macromedia -> Flash Player -> macromedia.com -> support -> Flash Player -> sys, eller kør kommandoen 'find ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;'

Brug CCleaner til automatisk at slette Flash-cookies

CCleaner er et godt værktøj til at rydde affald fra dit system, men som standard sletter det ikke Flash-cookies. Sådan indstilles CCleaner til at rense Adobe Flash Cookies:

  1. I CCleaner skal du klikke på Cleaner og derefter ikonet Applikationer fanen.
  2. Under Multimedia, Vælg Adobe Flash player.

[Bemærk. Fra 2020 er dette en gammel artikel. De fleste af oplysningerne forbliver aktuelle, men brug af CCleaner anbefales ikke længere.]

Brug et dedikeret Flash-cookie-rengøringsværktøj

Eksempler inkluderer GrekSoft Flash Cookie Remover (Windows) og FlushFlash (Windows og OSX).

flushflash

Flush Flash til Mac

Brug Google Chrome eller Internet Explorer til at slette Flash-cookies

Moderne versioner af Chrome, Internet Explorer (IE8 +) og Firefox arbejder med Flash Player 10.3+ for at slette Flash-cookies automatisk ved hjælp af browsernes indbyggede Clear History-funktioner. Mens vi bifalder dette træk, der bruger NPAPI ClearSiteData API, er det ikke perfekt implementeret, og vi og vi fandt LSO'er på vores system efter brug af det.

Bloker Flash-cookies i Android

Apple førte anklagen, når det gjaldt at tage stilling til Flash, og iOS-brugere behøver ikke at bekymre sig om LSO'er, selvom de ikke går glip af funktionaliteten leveret af Flash. Android 4.1 faldt også understøttelse af Flash, selvom ældre enheder stadig kan have den installeret, og de, der værdsætter det faktum, at meget af internettet stadig er afhængig af Flash, kan stadig manuelt indlæse .apk. Hvis du har Flash installeret, vil du være i stand til at finde et ikon for 'Flash Player-indstillinger' i appskuffen. For at slå Flash-cookies fra skal du gå til 'Local Storage' og vælge 'Never'.

android

Brug browser plugins

Der findes et antal browser-plugins, som kan blokere eller administrere Flash-cookies, hvor det bedste eksempel er uBlock Origin. Desværre øger brugen af ​​disse plugins unikheden i din browser og gør dig derfor mere sårbar over for fingeraftryk, så vi anbefaler ikke dem.

Konklusion

Flash-cookies er snigende ting, men stigende generel bevidsthed om cookies, faldende brug af Flash og support fra de største browsere til NPAPI ClearSiteData API betyder, at deres trussel er formindsket noget.

Desværre betyder dette også, at i den igangværende våbenkrig, der føres mod internetbrugende offentlighed af skruppelløse marketing- og analysefirmaer, udvikles og implementeres nye teknikker til at identificere enkeltpersoner og spore dem på nettet (og ellers udføre funktioner, der ligner traditionelle cookies) ).

Den mest alarmerende og udbredte af disse er browserfingeraftryk, som vi diskuterer detaljeret her, men andre former for supercookie (HTTP ETags og Web Storage) og 'history stealing' (også meget skræmmende) er også anvendt, som vi diskuterer her.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me