什么是超级Cookie,Flash Cookie,僵尸Cookie?

经过多年的隐私权主义者的提高认识运动,这一运动在今年达到高潮,在欧洲联盟通过了一项“ Cookie法”,禁止任何欧盟公司或任何以欧盟公民为目标的公司在未经用户同意的情况下将“非必要” Cookie放置在用户计算机上,现在大多数互联网用户都了解Cookie.


不幸的是,人们对Cookie的大多数了解都是关于HTTP(或“正常”)cookie的。留在浏览器Cookie文件夹中的小文本文件,除了可以做很多有用的事情(例如记住密码和喜欢的网站偏好设置)之外,还可以用来识别您的身份并跟踪您在万维网上的移动.

可以理解的是,对于涉及到的隐私问题,使用互联网的公众进行了反击,并采取了越来越有效的措施来阻止,删除或控制Cookie,而大多数现代浏览器都增加了Cookie管理和阻止功能.

也许不足为奇的是,市场营销和分析公司一直在寻找方法来规避这些措施,并继续唯一地识别和跟踪互联网用户。这样做的主要方法是通过使用超级cookie.

什么是超级Cookie?

Supercookie是一个笼统的术语,用于指代计算机上剩余的位代码,该位代码执行与cookie相似的功能,但是与常规cookie相比,查找和清除它们要困难得多。超级Cookie的最常见类型是Flash Cookie(也称为LSO或本地共享对象),尽管HTTP ETag和Web Storage也属于这个名称。 2009年的一项调查显示,超过一半的网站使用Flash cookie.

您可能从未听说过超级cookie的原因,以及为什么如此难以找到和摆脱它们,是因为它们的部署是故意偷偷摸摸的,旨在逃避检测和删除。这意味着大多数认为自己已经清除了计算机的跟踪对象的人可能没有.

欧盟的“ cookie法”确实在其通用描述中包括了超级cookie,但由于该法律对“不良” cookie的构成含糊其词,反而执行不力(更不用说大多数网站都要求您接受其使用) (如果您希望继续使用它们),那么它在抑制超级Cookie的使用(甚至是通过提高人们对此问题的意识之外,甚至是常规的HHTP Cookie的使用)方面的效果至多是最小的.

Apple反对Flash的各种不安全因素,这助长了Flash Player的过时,HTML5越来越多地实现了Flash经常执行的功能。结合主要浏览器对LSA删除的支持,这导致Flash cookie的使用率下降,尽管它们仍然是担心跟踪的Internet用户的巨大威胁.

Flash Cookie和僵尸Cookie

超级Cookie最常见的一种是Flash Cookie,该Flash Cookie使用Adobe的多媒体Flash插件在您的计算机上隐藏无法使用浏览器的隐私控件进行访问或控制的Cookie(至少在传统上,大多数主流浏览器现在都包含删除Flash Cookie的一部分)他们的cookie管理).

由于这些Cookie存储在浏览器外部,因此您无法使用其他浏览器来保护自己(例如,一个用于您的银行网站,另一个用于更危险的网络冲浪),因为Flash cookie可供所有浏览器使用(即,使用时获取的Cookie)使用Firefox的网站也可以使用Chrome。除此之外,Flash cookie最多可以容纳100kb,而不仅仅是HTTP cookie保留的4kb.

最臭名昭著(也是怪异的!)的一种Flash Cookie是“僵尸Cookie”,这是一种Flash代码,无论何时将其从浏览器的Cookie文件夹中删除,它们都会重新生成正常的HTTP Cookie。.

如何处理Flash Cookie

更改您的Flash偏好设置

尽管某些LSO似乎擅长逃避首选项设置,但这总是值得做的.

1.要删除现有的站点cookie,请转到Adobe网站存储设置面板,您将在其中看到计算机上的Flash cookie列表。如果您识别列表中的任何网站并定期访问它们,则您可能希望保留它们的cookie,因为它们可以提供有用的功能,但是您可以删除其他网站.

闪光灯1

2.为防止新站点编写cookie,请转到Adobe全局存储设置面板(或仅单击设置管理器中的全局存储设置选项卡),将滑块拖动到“无”,然后单击“不再询问”。请注意,这样做可能会对依赖Flash功能的网站造成问题.

闪光灯2

手动删除Flash Cookies这也是检查其他方法是否正常工作的好方法.

  • 在Windows中,打开资源管理器窗口,然后在搜索栏中键入“%appdata%”。双击Macromedia -> Flash播放器 -> macromedia.com -> 支持' -> Flash播放器 -> SYS(我们告诉过您它们被隐藏了!)。您看到的所有文件夹(应该包含.sol文件,这是实际的cookie)都可以删除。.
  • 在OSX中,尝试转到“用户” -> 用户名 -> 图书馆 -> 优先 -> 宏媒体 -> Flash播放器-> 并在文件夹中查找任何.sol文件
  • 在Linux中回家 -> 用户名/ .macromedia -> Flash播放器 -> macromedia.com -> 支持 -> Flash播放器 -> sys,或运行命令“ find〜/ .macromedia / -type f -name settings.sol -exec rm -v {} \;”

使用CCleaner自动删除Flash Cookies

CCleaner是清除系统垃圾的好工具,但默认情况下它不会清除Flash cookie。要将CCleaner设置为清除Adobe Flash Cookies:

  1. 在CCleaner中,点击 清洁器 图标,然后 应用领域 标签.
  2. 多媒体, 选择 Adobe Flash Player.

[注意。截至2020年,这是一篇老文章。大多数信息仍然是最新的,但是不再建议使用CCleaner。]

使用专用的Flash Cookie清除程序实用程序

示例包括GrekSoft Flash Cookie卸妆器(Windows)和FlushFlash(Windows和OSX).

刷新

适用于Mac的Flush Flash

使用Google Chrome或Internet Explorer删除Flash Cookies

现代版本的Chrome,Internet Explorer(IE8 +)和Firefox与Flash Player 10.3+一起使用,可以使用浏览器的内置“清除历史记录”功能自动删除Flash cookie。尽管我们对使用NPAPI ClearSiteData API的此举表示赞赏,但此举并未得到很好的实现,并且我们在使用它后在我们的系统上发现了LSO.

在Android中阻止Flash Cookie

在反对Flash方面,苹果负责了这一工作。iOS用户不必担心LSO,尽管他们确实错过了Flash提供的功能。 Android 4.1也放弃了对Flash的支持,尽管可能仍安装了较旧的设备,并且那些认为大多数Web仍依赖Flash的事实的人仍然可以手动加载.apk。如果您确实安装了Flash,则可以在应用程序抽屉中找到“ Flash Player设置”图标。要关闭Flash Cookie,请转到“本地存储”,然后选择“从不”.

安卓

使用浏览器插件

存在许多可以阻止或管理Flash cookie的浏览器插件,最好的例子是uBlock Origin。不幸的是,使用这些插件增加了浏览器的唯一性,因此使您更容易受到指纹识别,因此我们不建议您使用它们。.

结论

Flash cookie是一种阴险的事情,但是对cookie的普遍认识不断提高,Flash的使用减少,以及主要浏览器对NPAPI ClearSiteData API的支持,这意味着它们的威胁已有所减少.

不幸的是,这也意味着在不道德的营销和分析公司针对使用互联网的公众进行的持续性武器战争中,正在开发和部署新技术以识别个人并在网上跟踪他们(并执行与传统Cookie类似的功能) ).

其中最令人震惊和最普遍的是浏览器指纹识别,我们将在这里详细讨论,但是还部署了其他形式的超级cookie(HTTP ETag和Web存储)和“历史窃取”(也很令人恐惧),我们将在此处讨论.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me