Τι είναι το Supercookies, τα μπισκότα Flash, τα μπισκότα ζόμπι;

Μετά από χρόνια εκστρατειών ευαισθητοποίησης των ακτιβιστών για την προστασία της ιδιωτικής ζωής, οι οποίες κορυφώθηκαν φέτος στην Ευρωπαϊκή Ένωση με τη θέσπιση ενός «νόμου περί μπισκότων» που απαγορεύει σε κάθε εταιρεία της ΕΕ ή σε οποιαδήποτε εταιρεία που στοχεύει τους πολίτες της ΕΕ να θέτουν μη απαραίτητα cookies σε υπολογιστές χρηστών χωρίς τη συγκατάθεσή τους, οι περισσότεροι χρήστες του διαδικτύου γνωρίζουν τώρα τα cookies.

Δυστυχώς, τα περισσότερα από όσα γνωρίζουν οι χρήστες σχετικά με τα cookie αφορούν τα cookies HTTP (ή "κανονικά"). μικρά αρχεία κειμένου που παραμένουν στο φάκελο cookie του προγράμματος περιήγησής σας και ότι εκτός από πολλά χρήσιμα πράγματα όπως η μνήμη των κωδικών πρόσβασής σας και των προτιμήσεων αγαπημένων ιστότοπων μπορούν να χρησιμοποιηθούν για την αναγνώρισή σας και την παρακολούθηση των κινήσεών σας σε ολόκληρο τον Παγκόσμιο Ιστό.

Κατανοητά ανησυχούν για τα εμπλεκόμενα θέματα ιδιωτικού απορρήτου και το κοινό που χρησιμοποιεί το Διαδίκτυο έχει αγωνιστεί και έχει λάβει όλο και πιο αποτελεσματικά μέτρα για να μπλοκάρει, να διαγράψει ή να ελέγχει τα cookies, με τη βοήθεια του γεγονότος ότι τα πιο σύγχρονα προγράμματα περιήγησης έχουν προσθέσει χαρακτηριστικά διαχείρισης cookie και αποκλεισμού.

Ίσως δεν εκπλήσσει το γεγονός ότι οι εταιρείες μάρκετινγκ και αναλύσεων αναζητούν τρόπους για να παρακάμψουν αυτά τα μέτρα και να συνεχίσουν να εντοπίζουν και να παρακολουθούν τους χρήστες του Διαδικτύου με μοναδικό τρόπο. Ένα πρωταρχικό μέσο για να γίνει αυτό ήταν μέσω της χρήσης supercookies.

Τι είναι ένα supercookie?

Το Supercookie είναι ένας συνωμοσιογράφος που χρησιμοποιείται για να αναφέρεται σε κώδικα bits που έχει απομείνει στον υπολογιστή σας και έχει παρόμοια λειτουργία με τα cookies, αλλά τα οποία είναι πολύ πιο δύσκολο να βρεθούν και να ξεφορτωθούν από τα κανονικά cookies. Ο πιο συνηθισμένος τύπος υπεράσπισης είναι το cookie Flash (επίσης γνωστό ως LSO ή τοπικό κοινό αντικείμενο), παρόλο που το HTTP ETags και το Web Storage εμπίπτουν επίσης στο μνημείο. Το 2009, μια έρευνα έδειξε ότι περισσότεροι από τους μισούς ιστότοπους χρησιμοποιούν μπισκότα Flash.

Ο λόγος που ίσως δεν έχετε ακούσει ποτέ για τα υπερκουκερά και γιατί είναι τόσο δύσκολο να τα βρείτε και να τα ξεφορτωθείτε είναι ότι η ανάπτυξή τους είναι εσκεμμένα κρυφά και έχει σχεδιαστεί για να αποφεύγει την ανίχνευση και τη διαγραφή. Αυτό σημαίνει ότι οι περισσότεροι άνθρωποι που πιστεύουν ότι έχουν εκκαθαρίσει τους υπολογιστές τους για την παρακολούθηση αντικειμένων δεν είναι πιθανό.

Ο «νόμος cookie» της ΕΕ περιλαμβάνει τα superquookies στην γενική περιγραφή του, αλλά επειδή ο νόμος έχει διατυπωθεί πολύ αόριστα για το τι είναι ένα «κακό» μπισκότο και έχει επιβληθεί ελάχιστα (για να μην αναφέρουμε ότι οι περισσότεροι ιστότοποι απαιτούν να αποδεχθείτε τη χρήση τους των cookies εάν επιθυμείτε να συνεχίσετε να τα χρησιμοποιείτε), η αποτελεσματικότητά του στην εξουδετέρωση της χρήσης της υπεραστικής χρήσης (ή ακόμα και της κανονικής χρήσης του cookie HHTP εκτός από την ευαισθητοποίηση των ανθρώπων σχετικά με το θέμα) ήταν στην καλύτερη περίπτωση ελάχιστη.

Η στάση της Apple ενάντια στις διάφορες ανασφάλειες της Flash, ωστόσο, συνέβαλε στην αύξηση της απαξίωσης του Flash Player, με την HTML5 να εκπληρώνει ολοένα και περισσότερο τις λειτουργίες που εκτελούνται εκ νέου από το Flash. Σε συνδυασμό με την υποστήριξη της διαγραφής LSA από τα μεγάλα προγράμματα περιήγησης, αυτό οδήγησε σε μείωση της χρήσης των cookies Flash, αν και παραμένουν μια σημαντική απειλή για τους χρήστες του Διαδικτύου που ανησυχούν για την παρακολούθηση.

Flash Cookies και Cookies Ζόμπι

Το πιο συνηθισμένο είδος σουρκοκookie είναι ένα cookie Flash το οποίο χρησιμοποιεί την πρόσθετη τεχνολογία Flash Flash της Adobe για την απόκρυψη cookies στον υπολογιστή σας που δεν είναι προσβάσιμα ή ελεγχόμενα χρησιμοποιώντας τα στοιχεία ελέγχου απορρήτου του προγράμματος περιήγησής σας (τουλάχιστον παραδοσιακά, τα περισσότερα μεγάλα προγράμματα περιήγησης περιλαμβάνουν τώρα διαγραφή των cookies Flash ως μέρος τη διαχείριση των cookies τους).

Επειδή αυτά τα cookies αποθηκεύονται εκτός του προγράμματος περιήγησης, δεν μπορείτε να προστατεύσετε τον εαυτό σας χρησιμοποιώντας διαφορετικό πρόγραμμα περιήγησης (για παράδειγμα έναν για τον τραπεζικό σας ιστότοπο και έναν άλλο για ευχερέστερη πλοήγηση στο διαδίκτυο), καθώς τα cookie Flash θα είναι διαθέσιμα σε όλα τα προγράμματα περιήγησης Το Chrome θα είναι επίσης διαθέσιμο σε ιστότοπους κατά τη χρήση του Firefox). Εκτός από αυτό, τα cookie Flash μπορούν να χωρέσουν έως και 100kb αντί για τα 4kb που κατέχουν τα cookies HTTP.

Ένα από τα πιο διαβόητα (και παράξενα!) Είδη cookie Flash είναι το «cookie ζόμπι», ένα κομμάτι κώδικα Flash που θα αναδημιουργήσει κανονικά cookies HTTP κάθε φορά που θα διαγραφούν από ένα φάκελο cookie του browser.

Πώς να χειριστείτε τα cookie Flash

Αλλάξτε τις προτιμήσεις Flash

Αυτό πάντα αξίζει να το κάνουμε, αν και μερικοί LSO φαίνεται να έχουν την ικανότητα να παρακάμπτουν τις ρυθμίσεις προτιμήσεων.

1. Για να καταργήσετε τα υπάρχοντα cookies της τοποθεσίας, μεταβείτε στον Πίνακα ρυθμίσεων αποθήκευσης ιστότοπων Adobe, όπου θα δείτε μια λίστα με cookies Flash στον υπολογιστή σας. Εάν αναγνωρίζετε οποιονδήποτε από τους ιστοτόπους της λίστας και τους επισκέπτεστε τακτικά, τότε ίσως να θέλετε να διατηρήσετε τα cookies τους, καθώς μπορούν να παρέχουν χρήσιμες λειτουργίες, αλλά μπορείτε να διαγράψετε τους άλλους.

flash 1

2. Για να μην επιτρέψετε σε νέους ιστότοπους να γράφουν cookies, μεταβείτε στον πίνακα "Παγκόσμια ρυθμίσεις αποθήκευσης Adobe" (ή απλώς κάντε κλικ στην καρτέλα "Ρυθμίσεις αποθήκευσης" στο διαχειριστή ρυθμίσεων), σύρετε το ρυθμιστικό στο "Κανένα" και κάντε κλικ στην επιλογή "Ποτέ μην ρωτήσετε ξανά". Σημειώστε ότι κάτι τέτοιο μπορεί να δημιουργήσει προβλήματα με ιστότοπους που βασίζονται στη λειτουργία Flash.

flash 2

Χειροκίνητη διαγραφή cookie Flash Αυτό είναι επίσης ένας καλός τρόπος για να ελέγξετε ότι άλλες μέθοδοι έχουν λειτουργήσει σωστά.

  • Στα Windows ανοίξτε ένα παράθυρο του Explorer και πληκτρολογήστε '% appdata%' στη γραμμή αναζήτησης. Κάντε διπλό κλικ στο Macromedia -> Flash Player -> macromedia.com -> υποστήριξη' -> flash Player -> sys (σας είπαμε ότι ήταν κρυμμένες!). Όλοι οι φάκελοι που βλέπετε (οι οποίοι πρέπει να περιέχουν αρχείο .sol, το οποίο είναι το πραγματικό cookie) μπορούν να διαγραφούν.
  • Στο OSX δοκιμάστε να μεταβείτε στους χρήστες -> όνομα χρήστη -> Βιβλιοθήκη -> Προτιμήσεις -> Macromedia -> Flash Player-> και αναζητήστε τα αρχεία .sol στους φακέλους
  • Στο Linux πηγαίνετε στο σπίτι -> username / .macromedia -> Flash Player -> macromedia.com -> υποστήριξη -> flash Player -> sys ή εκτελέστε την εντολή 'find ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;'

Χρησιμοποιήστε το CCleaner για να διαγράψετε αυτόματα τα cookie Flash

Το CCleaner είναι ένα εξαιρετικό εργαλείο για να καθαρίσετε τα σκουπίδια από το σύστημά σας, αλλά από προεπιλογή δεν ξεκαθαρίζει τα cookie Flash. Για να ρυθμίσετε το CCleaner για τον καθαρισμό των Flash Cookies Adobe Flash:

  1. Στο CCleaner, κάντε κλικ στο Καθαριστής εικονίδιο και στη συνέχεια το Εφαρμογές αυτί.
  2. Υπό ΠΟΛΥΜΕΣΑ, επιλέγω Adobe Flash player.

[Σημείωση. Από το 2020, αυτό είναι ένα παλιό άρθρο. Οι περισσότερες από τις πληροφορίες παραμένουν σε ισχύ, αλλά η χρήση του CCleaner δεν συνιστάται πλέον.]

Χρησιμοποιήστε ένα ειδικό πρόγραμμα καθαρισμού cookie Flash

Παραδείγματα περιλαμβάνουν το GrekSoft Flash Cookie Remover (Windows) και το FlushFlash (Windows και OSX).

flushflash

Flush Flash για Mac

Χρησιμοποιήστε το Google Chrome ή τον Internet Explorer για να διαγράψετε τα cookie Flash

Οι σύγχρονες εκδόσεις του Chrome, του Internet Explorer (IE8 +) και του Firefox λειτουργούν με το Flash Player 10.3+ για να διαγράψουν αυτόματα τα cookie Flash χρησιμοποιώντας τις ενσωματωμένες λειτουργίες Clear History του προγράμματος περιήγησης. Ενώ επικροτούμε αυτήν την κίνηση, η οποία χρησιμοποιεί το API ClearSiteData NPAPI, δεν εφαρμόζεται τέλεια και εμείς και εμείς βρήκαμε LSO στο σύστημά μας μετά τη χρήση.

Αποκλείστε τα cookie Flash στο Android

Η Apple οδήγησε τη χρέωση όταν έφτασε να κάνει στάση εναντίον του Flash και οι χρήστες του iOS δεν χρειάζεται να ανησυχούν για τα LSO, αν και παραβλέπουν τη λειτουργικότητα που παρέχεται από το Flash. Το Android 4.1 έχασε επίσης την υποστήριξη για το Flash, παρόλο που οι παλαιότερες συσκευές μπορεί να το έχουν εγκαταστήσει και όσοι εκτιμούν το γεγονός ότι ένα μεγάλο μέρος του ιστού εξακολουθεί να βασίζεται στο Flash, μπορεί να απομακρύνει χειροκίνητα το .apk. Εάν έχετε εγκαταστήσει το Flash, τότε θα μπορείτε να βρείτε ένα εικονίδιο για τις "ρυθμίσεις του Flash Player" στο συρτάρι της εφαρμογής. Για να απενεργοποιήσετε τα cookie Flash, μεταβείτε στην επιλογή "Τοπική αποθήκευση" και επιλέξτε "Ποτέ".

android

Χρησιμοποιήστε τα plugins του προγράμματος περιήγησης

Υπάρχουν πολλά πρόσθετα προγράμματος περιήγησης που μπορούν να αποκλείσουν ή να διαχειριστούν τα cookie Flash, το καλύτερο παράδειγμα του οποίου είναι το uBlock Origin. Δυστυχώς, η χρήση αυτών των προσθηκών αυξάνει τη μοναδικότητα του προγράμματος περιήγησής σας και ως εκ τούτου καθιστά πιο ευάλωτη στην αποτύπωση δακτυλικών αποτυπωμάτων, οπότε δεν τους συνιστούμε.

συμπέρασμα

Τα cookie Flash είναι ύπουλα πράγματα, αλλά η αυξανόμενη γενική συνειδητοποίηση των cookies, η μείωση της χρήσης του Flash και η υποστήριξη από τα μεγάλα προγράμματα περιήγησης για το API ClearSiteData NPAPI σημαίνουν ότι η απειλή τους έχει μειωθεί κάπως.

Δυστυχώς, αυτό σημαίνει επίσης ότι στον συνεχιζόμενο πόλεμο όπλων που διεξάγεται εναντίον του κοινού που χρησιμοποιεί το Διαδίκτυο από αδυσώπητες εταιρείες μάρκετινγκ και αναλύσεων, αναπτύσσονται και αναπτύσσονται νέες τεχνικές για τον εντοπισμό ατόμων και την παρακολούθησή τους στον ιστό (και με άλλο τρόπο εκτελούν λειτουργίες παρόμοιες με τα παραδοσιακά cookies ).

Το πιο ανησυχητικό και επικρατέστερο είναι τα δακτυλικά αποτυπώματα του browser, τα οποία συζητούμε λεπτομερώς εδώ, αλλά αναπτύσσονται και άλλες μορφές υπερασπιστών (HTTP ETags και Web Storage) και η «κλοπή ιστορίας» (επίσης πολύ τρομακτικό).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me