Sprawdź czy Cię nie śledzą w Internecie
12.08.2009 15:29
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Kate McKinley, specjalistka od zabezpieczeń IT w firmie iSec Partners z San Francisco, ostrzega przed problemami z ochroną danych, które mogą wynikać ze stosowania wtyczek takich jak Adobe Flash
Jak twierdzi ekspertka od bezpieczeństwa przeglądarek w wywiadzie dla online'owego wydania magazynu "Technology Review", większość programów webowych oferuje wprawdzie możliwość skasowania śladów prywatnej aktywności w Internecie, ale zwykle nie obejmują one swoim zasięgiem okruszków danych gromadzonych przez plug-iny.
Zagrożenie
Strony WWW mogą zapisywać na dysku nie tylko zwykłe cookies przeglądarki, które można skasować lub ograniczyć za pomocą opcji w menu zabezpieczeń Firefoksa, Safari czy Internet Explorera. Od kilku lat w użyciu są także specjalne flashowe cookies, powiązane z odpowiednimi wtyczkami. Ślady aktywności zostają również wtedy, kiedy użytkownik zmienia przeglądarkę, ponieważ pliki są zapisywane w jednym, wspólnym miejscu.
Pakiety danych nazywane także Local Shared Objects znajdują się w systemie Windows w folderze z danymi programów użytkownika, którego ścieżka to Marcomedia\Flash Player#SharedObjects. Ten sam magazyn zasobów odnajdziemy w Mac OS-ie X w katalogu ~/Library/Preferences/Macromedia/Flash Player/#SharedObjects. Flashowe ciasteczka mogą zawierać o wiele więcej danych niż konwencjonalne internetowe cookies (10. KB zamiast 4 KB) i są wykorzystywane do zapisywania ustawień, ale też do namierzania użytkownika, np. do celów reklamowych.
Ochrona
Użytkownicy korzystający z Firefoksa mogą użyć specjalnych rozszerzeń, dzięki którym będą mogli włączać blokowanie flashowych ciasteczek na czas pracy z potencjalnie podejrzaną zawartością. Jednym z takich dodatków jest BetterPrivacy, a innym Distrust. Z kolei posługujący się systemem Mac OS X mają też do dyspozycji narzędzie Flush.app, które pozwala kasować ciasteczka flash pozostawione przez odwiedzane witryny bez konieczności ręcznego przeglądania odpowiedniego katalogu.
Internetowy magazyn Wired poświęcił temu problemowi artykuł, w którym można przeczytać m.in. o metodach usuwania "niezamawianych" ciasteczek, a także o odpowiedniej konfiguracji Flash Playera. Autor przypomina, że niezależnie od rodzaju przeglądarki można skorzystać ze specjalnej strony ustawień utrzymywanej przez firmę Adobe (panele o nazwie Globalne ustawienia prywatności i Ustawienia prywatności witryn internetowych), aby dostosować poziom ochrony.
wydanie internetowe www.heise-online.pl