Que sont les Supercookies, les cookies Flash, les cookies Zombie?

Après des années de campagnes de sensibilisation menées par des militants de la vie privée, qui ont abouti cette année à l'adoption par l'Union européenne d'une `` loi sur les cookies '' interdisant à toute entreprise de l'UE ou à toute entreprise ciblant les citoyens de l'UE de placer des cookies `` non essentiels '' sur les ordinateurs des utilisateurs sans leur consentement, la plupart des internautes connaissent désormais les cookies.

Malheureusement, la plupart des connaissances des cookies concernent les cookies HTTP (ou «normaux»); petits fichiers texte qui sont laissés dans le dossier des cookies de votre navigateur et qui, en plus de faire beaucoup de choses utiles telles que se souvenir de vos mots de passe et préférences de votre site Web préféré, peuvent être utilisés pour vous identifier et suivre vos mouvements sur le World Wide Web.

Naturellement préoccupé par les problèmes de confidentialité impliqués, le public internaute a riposté et a pris des mesures efficaces croissantes pour bloquer, supprimer ou contrôler les cookies, aidée par le fait que la plupart des navigateurs modernes ont ajouté des fonctionnalités de gestion et de blocage des cookies..

Sans surprise, les sociétés de marketing et d'analyse ont cherché des moyens de contourner ces mesures et de continuer à identifier et à suivre les utilisateurs d'Internet de manière unique. L'un des principaux moyens d'y parvenir a été d'utiliser des supercookies.

Qu'est-ce qu'un supercookie?

Supercookie est un terme fourre-tout utilisé pour faire référence au code de bits laissé sur votre ordinateur qui remplit une fonction similaire aux cookies, mais qui est beaucoup plus difficile à trouver et à éliminer que les cookies ordinaires. Le type de supercookie le plus courant est le cookie Flash (également appelé LSO ou objet partagé local), bien que les ETags HTTP et le stockage Web relèvent également du surnom. En 2009, une enquête a montré que plus de la moitié de tous les sites Web utilisaient des cookies Flash.

La raison pour laquelle vous n'avez peut-être jamais entendu parler des supercookies, et pourquoi ils sont si difficiles à trouver et à éliminer, est que leur déploiement est délibérément sournois et conçu pour échapper à la détection et à la suppression. Cela signifie que la plupart des gens qui pensent avoir effacé leurs ordinateurs des objets de suivi n'ont probablement pas.

La `` loi sur les cookies '' de l'UE englobe les supercookies dans sa description générique, mais comme la loi a été formulée de manière très vague sur ce qui constitue un `` mauvais '' cookie, et a été de toute façon mal appliquée (sans mentionner que la plupart des sites exigent que vous acceptiez leur utilisation). des cookies si vous souhaitez continuer à les utiliser), son efficacité pour limiter l'utilisation des supercookies (ou même l'utilisation régulière de cookies HHTP autrement qu'en sensibilisant les gens au problème) a été au mieux minime.

Cependant, la position d'Apple contre les diverses insécurités de Flash a contribué à l'obsolescence croissante de Flash Player, HTML5 remplissant de plus en plus les fonctions de Flash. Combiné à la prise en charge de la suppression de LSA par les principaux navigateurs, cela a entraîné une baisse de l'utilisation des cookies Flash, bien qu'ils restent une menace importante pour les utilisateurs d'Internet soucieux du suivi..

Cookies Flash et Cookies Zombie

Le type de supercookie le plus courant est un cookie Flash qui utilise le plug-in Flash multimédia d'Adobe pour masquer les cookies sur votre ordinateur qui ne peuvent pas être consultés ou contrôlés à l'aide des contrôles de confidentialité de votre navigateur (au moins traditionnellement, la plupart des principaux navigateurs incluent désormais la suppression des cookies Flash dans le cadre de leur gestion des cookies).

Étant donné que ces cookies sont stockés en dehors du navigateur, vous ne pouvez pas vous protéger en utilisant un autre navigateur (par exemple, un pour votre site Web bancaire et un autre pour une navigation Web plus risquée), car les cookies Flash seront disponibles pour tous les navigateurs (c'est-à-dire un cookie acquis lors de l'utilisation Chrome sera également disponible sur les sites Web lors de l'utilisation de Firefox). De plus, les cookies Flash peuvent contenir jusqu'à 100 Ko au lieu des 4 Ko détenus par les cookies HTTP.

L'un des types de cookies Flash les plus connus (et les plus bizarres!) Est le «cookie zombie», un morceau de code Flash qui régénérera les cookies HTTP normaux chaque fois qu'ils seront supprimés du dossier de cookies d'un navigateur..

Comment gérer les cookies Flash

Modifiez vos préférences Flash

Cela vaut toujours la peine, bien que certains LSO semblent aptes à éluder les paramètres de préférences.

1. Pour supprimer les cookies de site existants, accédez au panneau des paramètres de stockage du site Web Adobe, où vous verrez une liste de cookies Flash sur votre ordinateur. Si vous reconnaissez l'un des sites Web de la liste et que vous les visitez régulièrement, vous pouvez conserver leurs cookies car ils peuvent fournir des fonctionnalités utiles, mais vous pouvez supprimer les autres.

flash 1

2. Pour empêcher de nouveaux sites d’écrire des cookies, accédez au panneau Paramètres de stockage global d’Adobe (ou cliquez simplement sur l’onglet Paramètres de stockage global dans le Gestionnaire des paramètres), faites glisser le curseur sur «Aucun», puis cliquez sur «Plus jamais demander». Notez que cela peut créer des problèmes avec les sites Web qui s'appuient sur la fonctionnalité Flash.

flash 2

Supprimer manuellement les cookies Flash C'est également un bon moyen de vérifier que les autres méthodes ont bien fonctionné.

  • Sous Windows, ouvrez une fenêtre de l'Explorateur et saisissez «% appdata%» dans la barre de recherche. Double-cliquez sur Macromedia -> Lecteur Flash -> macromedia.com -> soutien' -> lecteur Flash -> sys (nous vous avons dit qu'ils étaient cachés!). Tous les dossiers que vous voyez (qui doivent contenir un fichier .sol, qui est le cookie réel) peuvent être supprimés.
  • Dans OSX, essayez d'accéder aux utilisateurs -> Nom d'utilisateur -> Bibliothèque -> Préférences -> Macromedia -> Lecteur Flash-> et recherchez les fichiers .sol dans les dossiers
  • Sous Linux, allez à la maison -> nom d'utilisateur / .macromedia -> Lecteur Flash -> macromedia.com -> soutien -> lecteur Flash -> sys, ou exécutez la commande ‘find ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;’

Utilisez CCleaner pour supprimer automatiquement les cookies Flash

CCleaner est un excellent outil pour effacer les déchets de votre système, mais par défaut, il n'efface pas les cookies Flash. Pour configurer CCleaner pour nettoyer les cookies Adobe Flash:

  1. Dans CCleaner, cliquez sur le Nettoyeur icône puis Applications languette.
  2. En dessous de Multimédia, sélectionner Adobe Flash Player.

[Remarque. En 2020, il s'agit d'un vieil article. La plupart des informations restent à jour, mais l'utilisation de CCleaner n'est plus recommandée.]

Utilisez un utilitaire dédié de nettoyage de cookies Flash

Les exemples incluent GrekSoft Flash Cookie Remover (Windows) et FlushFlash (Windows et OSX).

flushflash

Flush Flash pour Mac

Utilisez Google Chrome ou Internet Explorer pour supprimer les cookies Flash

Les versions modernes de Chrome, Internet Explorer (IE8 +) et Firefox fonctionnent avec Flash Player 10.3+ pour supprimer automatiquement les cookies Flash, en utilisant les fonctions intégrées Clear History des navigateurs. Bien que nous applaudissions à ce mouvement, qui utilise l'API NPAPI ClearSiteData, il n'est pas parfaitement implémenté et nous avons trouvé des LSO sur notre système après l'avoir utilisé.

Bloquer les cookies Flash dans Android

Apple a mené la charge en ce qui concerne la prise de position contre Flash, et les utilisateurs d'iOS n'ont pas à se soucier des LSO, bien qu'ils manquent les fonctionnalités fournies par Flash. Android 4.1 a également abandonné la prise en charge de Flash, bien que les anciens appareils puissent toujours l'avoir installé, et ceux qui apprécient le fait qu'une grande partie du Web repose toujours sur Flash peuvent toujours charger manuellement le .apk. Si Flash est installé, vous pourrez trouver une icône pour "Paramètres de Flash Player" dans le tiroir de l'application. Pour désactiver les cookies Flash, accédez à «Stockage local» et sélectionnez «Jamais».

Android

Utiliser des plugins de navigateur

Il existe un certain nombre de plugins de navigateur qui peuvent bloquer ou gérer les cookies Flash, dont le meilleur exemple est uBlock Origin. Malheureusement, l'utilisation de ces plugins augmente l'unicité de votre navigateur et vous rend donc plus vulnérable aux empreintes digitales, nous ne les recommandons donc pas.

Conclusion

Les cookies Flash sont des choses insidieuses, mais la sensibilisation générale croissante aux cookies, la diminution de l'utilisation de Flash et la prise en charge par les principaux navigateurs de l'API NPAPI ClearSiteData, signifie que leur menace a quelque peu diminué..

Malheureusement, cela signifie également que dans la guerre des armements en cours menée contre le public utilisant Internet par des sociétés de marketing et d'analyse sans scrupules, de nouvelles techniques sont développées et déployées pour identifier les individus et les suivre sur le Web (et autrement effectuer des fonctions similaires aux cookies traditionnels ).

Le plus alarmant et le plus répandu d'entre eux est l'empreinte digitale du navigateur, dont nous discutons en détail ici, mais d'autres formes de supercookie (HTTP ETags et Web Storage) et de «vol d'historique» (également très effrayant) sont également déployées, dont nous discutons ici.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me