Co to są Supercookies, Flash cookies, Zombie cookies?

Po latach kampanii uświadamiających prowadzonych przez działaczy prywatności, których kulminacją było w tym roku przyjęcie przez Unię Europejską „prawa o plikach cookie”, zakazującego jakiejkolwiek firmie z UE lub jakiejkolwiek firmie atakującej obywateli UE umieszczania „nieistotnych” plików cookie na komputerach użytkowników bez ich zgody większość użytkowników Internetu wie teraz o plikach cookie.

Niestety większość tego, co ludzie wiedzą o plikach cookie, dotyczy plików cookie HTTP (lub „normalnych”); małe pliki tekstowe pozostające w folderze plików cookie przeglądarki, które oprócz wykonywania wielu przydatnych rzeczy, takich jak zapamiętywanie haseł i preferencji ulubionych stron internetowych, mogą służyć do identyfikowania użytkownika i śledzenia jego ruchów w sieci WWW.

Zrozumiałe, że dotyczy to kwestii związanych z prywatnością, społeczeństwo korzystające z Internetu walczyło i podejmowało coraz skuteczniejsze działania w celu blokowania, usuwania lub kontrolowania plików cookie, wspomagane przez fakt, że większość nowoczesnych przeglądarek dodało funkcje zarządzania plikami cookie i blokowania.

Być może nic dziwnego, że firmy marketingowe i analityczne szukały sposobów obejścia tych środków i kontynuowania unikalnej identyfikacji i śledzenia użytkowników Internetu. Podstawowym sposobem na osiągnięcie tego jest użycie supercookie.

Co to jest supercookie?

Supercookie to ogólny termin używany w odniesieniu do kodu bitów pozostawionego na komputerze, który pełni funkcję podobną do plików cookie, ale jest o wiele trudniejszy do znalezienia i pozbycia się niż zwykłe pliki cookie. Najpopularniejszym typem supercookie jest plik cookie Flash (znany również jako LSO lub lokalny obiekt współdzielony), chociaż znaczniki HTTP ETag i Web Storage również należą do monikera. W 2009 r. Ankieta wykazała, że ​​ponad połowa wszystkich stron internetowych używała plików cookie Flash.

Powodem, dla którego być może nigdy nie słyszałeś o supercookie i dlaczego tak trudno je znaleźć i pozbyć się, jest fakt, że ich rozmieszczenie jest celowo podstępne i ma na celu uniknięcie wykrycia i usunięcia. Oznacza to, że większość osób, które myślą, że wyczyściły ze swoich komputerów obiekty śledzenia, prawdopodobnie tego nie zrobiła.

Unijne „prawo dotyczące plików cookie” obejmuje supercookie w swoim ogólnym opisie, ale ponieważ prawo zostało bardzo niejasno sformułowane na temat tego, co stanowi „zły” plik cookie, i tak zostało źle egzekwowane (nie wspominając o tym, że większość stron wymaga, abyś zaakceptował ich użycie) plików cookie, jeśli chcesz nadal z nich korzystać), jego skuteczność w ograniczaniu używania supercookie (lub nawet zwykłego używania plików cookie HHTP innych niż poprzez podnoszenie świadomości użytkowników na temat problemu) była co najmniej minimalna.

Stanowisko Apple wobec różnych niepewności Flasha przyczyniło się jednak do rosnącego starzenia się Flash Playera, a HTML5 coraz częściej spełniał funkcje, które Flash ponownie wykonuje. W połączeniu z obsługą usuwania LSA przez główne przeglądarki, doprowadziło to do spadku wykorzystania plików cookie Flash, chociaż pozostają one poważnym zagrożeniem dla internautów martwiących się śledzeniem.

Pliki cookie Flash i pliki cookie Zombie

Najpopularniejszym rodzajem supercookie jest plik cookie Flash, który wykorzystuje multimedialną wtyczkę Adobe Flash do ukrywania plików cookie na twoim komputerze, do których nie można uzyskać dostępu ani kontroli przy użyciu ustawień prywatności przeglądarki (przynajmniej tradycyjnie większość głównych przeglądarek obecnie usuwa pliki cookie Flash jako część zarządzanie plikami cookie).

Ponieważ te pliki cookie są przechowywane poza przeglądarką, nie można zabezpieczyć się za pomocą innej przeglądarki (na przykład jednej do witryny bankowej, a drugiej do bardziej ryzykownego surfowania po Internecie), ponieważ pliki cookie Flash będą dostępne dla wszystkich przeglądarek (tj. Plik cookie pozyskany podczas używania Chrome będzie również dostępny dla stron internetowych podczas korzystania z przeglądarki Firefox). Oprócz tego pliki cookie Flash mogą przechowywać do 100 KB, a nie tylko 4 KB przechowywane przez pliki cookie HTTP.

Jednym z najbardziej znanych (i dziwacznych!) Rodzajów plików cookie Flash jest „plik cookie zombie”, fragment kodu Flash, który regeneruje normalne pliki cookie HTTP za każdym razem, gdy zostaną usunięte z folderu plików cookie przeglądarki.

Jak radzić sobie z plikami cookie Flash

Zmień preferencje Flash

Zawsze warto to robić, chociaż niektórzy LSO wydają się biegli w obchodzeniu ustawień preferencji.

1. Aby usunąć istniejące pliki cookie z witryny, przejdź do panelu ustawień przechowywania witryny Adobe, gdzie zobaczysz listę plików cookie Flash na swoim komputerze. Jeśli rozpoznajesz którąkolwiek stronę z listy i odwiedzasz ją regularnie, możesz chcieć zachować ich pliki cookie, ponieważ mogą one zapewnić użyteczną funkcjonalność, ale możesz usunąć inne.

lampa błyskowa 1

2. Aby zapobiec zapisywaniu plików cookie przez nowe witryny, przejdź do panelu Adobe Global Storage Settings Panel (lub po prostu kliknij kartę Global Storage Settings w Menedżerze ustawień), przeciągnij suwak do „None” i kliknij „Never Ask Again”. Pamiętaj, że może to powodować problemy ze stronami internetowymi korzystającymi z funkcji Flash.

flash 2

Ręcznie usuń pliki cookie Flash Jest to również dobry sposób na sprawdzenie, czy inne metody działały poprawnie.

  • W systemie Windows otwórz okno Eksploratora i wpisz „% appdata%” w pasku wyszukiwania. Kliknij dwukrotnie Macromedia -> Odtwarzacz Flash -> macromedia.com -> wsparcie' -> odtwarzacz Flash -> sys (powiedzieliśmy ci, że są ukryte!). Wszystkie widoczne foldery (które powinny zawierać plik .sol, który jest rzeczywistym plikiem cookie) można usunąć.
  • W OSX spróbuj przejść do Użytkownicy -> Nazwa Użytkownika -> Biblioteka -> Preferencje -> Macromedia -> Odtwarzacz Flash-> i poszukaj plików .sol w folderach
  • W systemie Linux przejdź do domu -> nazwa użytkownika / .macromedia -> Odtwarzacz Flash -> macromedia.com -> wsparcie -> odtwarzacz Flash -> sys lub uruchom polecenie „find ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;”

Użyj CCleaner, aby automatycznie usunąć pliki cookie Flash

CCleaner to świetne narzędzie do usuwania śmieci z systemu, ale domyślnie nie usuwa plików cookie Flash. Aby ustawić CCleaner do czyszczenia plików cookie Adobe Flash:

  1. W CCleaner kliknij Odkurzacz ikona, a następnie Aplikacje patka.
  2. Pod Multimedia, Wybierz Adobe Flash Player.

[Uwaga. Od 2020 r. Jest to stary artykuł. Większość informacji pozostaje aktualna, ale korzystanie z CCleaner nie jest już zalecane.]

Użyj dedykowanego narzędzia do czyszczenia plików cookie Flash

Przykłady obejmują GrekSoft Flash Cookie Remover (Windows) i FlushFlash (Windows i OSX).

flushflash

Flush Flash dla komputerów Mac

Użyj przeglądarki Google Chrome lub Internet Explorer, aby usunąć pliki cookie Flash

Nowoczesne wersje Chrome, Internet Explorer (IE8 +) i Firefox współpracują z programem Flash Player 10.3+ w celu automatycznego usuwania plików cookie Flash za pomocą wbudowanych funkcji czyszczenia historii przeglądarki. Oklaskujemy ten ruch, który wykorzystuje interfejs API NPAPI ClearSiteData, ale nie jest on doskonale zaimplementowany, a my i my znaleźliśmy LSO w naszym systemie po jego użyciu..

Blokuj pliki cookie Flash w Androidzie

Apple poprowadziło sprawę, jeśli chodzi o przeciwstawienie się Flashowi, a użytkownicy iOS nie muszą się martwić o LSO, chociaż tęsknią za funkcjonalnością zapewnianą przez Flash. Android 4.1 również zrezygnował z obsługi Flasha, chociaż starsze urządzenia mogą go jeszcze zainstalować, a ci, którzy cenią sobie fakt, że znaczna część Internetu nadal korzysta z Flasha, mogą ręcznie załadować .apk. Jeśli masz zainstalowany Flash, w szufladzie aplikacji znajdziesz ikonę „Ustawienia Flash Playera”. Aby wyłączyć pliki cookie Flash, przejdź do „Lokalnej pamięci” i wybierz „Nigdy”.

android

Użyj wtyczek do przeglądarki

Istnieje wiele wtyczek do przeglądarek, które mogą blokować pliki cookie Flash lub zarządzać nimi, czego najlepszym przykładem jest uBlock Origin. Niestety korzystanie z tych wtyczek zwiększa wyjątkowość przeglądarki, przez co jest bardziej podatny na odciski palców, dlatego nie zalecamy ich.

Wniosek

Pliki cookie Flash są podstępne, ale rosnąca ogólna świadomość plików cookie, zmniejszające się użycie Flasha oraz wsparcie głównych przeglądarek interfejsu API NPAPI ClearSiteData oznacza, że ​​ich zagrożenie nieco się zmniejszyło.

Niestety oznacza to również, że w trwającej wojnie zbrojeniowej prowadzonej przeciwko korzystaniu z Internetu przez pozbawione skrupułów firmy marketingowe i analityczne opracowuje się i wdraża nowe techniki w celu identyfikacji osób i śledzenia ich w Internecie (i w inny sposób pełnią funkcje podobne do tradycyjnych plików cookie ).

Najbardziej niepokojącym i rozpowszechnionym z nich jest pobieranie odcisków palców w przeglądarce, które szczegółowo omawiamy tutaj, ale wdrażane są również inne formy supercookie (ETags HTTP i przechowywanie w Internecie) oraz „kradzież historii” (również bardzo przerażające), które omawiamy tutaj.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me