לאחר שנים של קמפיינים להעלאת המודעות של פעילי פרטיות, שהגיעו לשיאם השנה בכך שהאיחוד האירופי העביר 'חוק עוגיות' האוסר על כל חברה באיחוד האירופי או כל חברה שמכוונת לאזרחי האיחוד האירופי להניח עוגיות 'לא חיוניות' על מחשבי המשתמשים ללא הסכמתם, מרבית משתמשי האינטרנט יודעים כעת על עוגיות.


לרוע המזל, רוב מה שאנשים יודעים על עוגיות מתייחסים לעוגיות HTTP (או 'רגילות'); ניתן להשתמש בקבצי טקסט קטנים שנותרים בתיקיית העוגיות של הדפדפן שלך, ובנוסף לעשות הרבה דברים שימושיים כמו לזכור את הסיסמאות שלך ואת העדפות האתר המועדפות עליך, ניתן להשתמש בהן כדי לזהות אותך ולעקוב אחר התנועות שלך ברחבי העולם..

מודאג מובן מסיבות הנוגעות לפרטיות, הציבור המשתמשים באינטרנט נלחם ונקט אמצעים יעילים והולכים וגוברים לחסימה, מחיקה או שליטה על עוגיות, בסיוע העובדה שרוב הדפדפנים המודרניים הוסיפו תכונות לניהול ועוגיות של עוגיות..

אולי באופן לא מפתיע, חברות שיווק ואנליטיקה חיפשו דרכים לעקוף אמצעים אלה ולהמשיך בזיהוי ומעקב ייחודי אחר משתמשי האינטרנט. האמצעי העיקרי לעשות זאת היה באמצעות קוקי-על.

מה זה קוקי-על?

Supercookie הוא מונח תפיסה המשמש להפניית קוד סיביות שנשאר במחשב שלך שמבצע פונקציה דומה לעוגיות, אך הרבה יותר קשה למצוא ולהיפטר מהן מאשר עוגיות רגילות. הסוג הנפוץ ביותר של קוקי-על הוא עוגיית ה- Flash (הידועה גם בשם LSO או אובייקט משותף מקומי), אם כי תגי HTTP ו- Storage Web נופלים גם הם תחת המונקר. בשנת 2009 סקר הראה כי יותר ממחצית מכל אתרי האינטרנט השתמשו בעוגיות פלאש.

הסיבה לכך שמעולם לא שמעתם על עוגיות-על, ומדוע כל כך קשה למצוא אותן ולהיפטר מהן, היא שההתפרסות שלהן מגניבה בכוונה ומתוכננת להתחמק מאיתור ומחיקה. משמעות הדבר היא שלרוב האנשים שחושבים שהם פינו את המחשבים שלהם מאובייקטים של מעקב, כנראה שלא.

"חוק העוגיות" של האיחוד האירופי אכן מקיף עוגיות-על בתאור הגנרי שלה, אך מכיוון שהחוק נכתב במעורפל על מה שמהווה עוגייה 'רעה', וממילא אוכף אותו בצורה גרועה (שלא לדבר על כך שרוב האתרים דורשים ממך לקבל את השימוש בהם של קובצי Cookie אם ברצונך להמשיך להשתמש בהם), היעילות שלה בבלימת השימוש בעוגיות העל (או אפילו שימוש קבוע בעוגיות HHTP למעט העלאת המודעות של האנשים לנושא) הייתה מינימלית במקרה הטוב.

עמדתה של אפל נגד חוסר הביטחון השונים של פלאש, עם זאת, סייעה לתרום להתיישנות הולכת וגוברת של נגן Flash, כאשר HTML5 ממלאת יותר ויותר את הפונקציות שפעם יותר מבוצעת על ידי פלאש. בשילוב עם תמיכה למחיקת LSA על ידי הדפדפנים הגדולים, הדבר הביא לירידה בשימוש בעוגיות פלאש, אם כי הם נותרים איום משמעותי עבור משתמשי האינטרנט המודאגים מעקב..

עוגיות פלאש ועוגיות זומבי

הסוג של עוגיית העל הנפוצה ביותר היא עוגיית פלאש שמשתמשת בתוסף פלאש המולטימדיה של אדובי כדי להסתיר קובצי Cookie במחשב שלך שלא ניתן לגשת אליהם או לשלוט בהם באמצעות בקרות הפרטיות של הדפדפן שלך (לפחות באופן מסורתי, רוב הדפדפנים העיקריים כוללים כעת מחיקה של עוגיות פלאש כחלק מ ניהול העוגיות שלהם).

מכיוון שעוגיות אלה מאוחסנות מחוץ לדפדפן אינך יכול להגן על עצמך על ידי שימוש בדפדפן אחר (לדוגמה, אתר בנקאות שלך ואחר גלישה ברשת מסוכנת יותר), מכיוון שעוגיות ה- Flash יהיו זמינות לכל הדפדפנים (כלומר קובץ cookie שנרכש בעת השימוש Chrome יהיה זמין גם לאתרים בעת השימוש ב- Firefox). בנוסף לכל זה, עוגיות פלאש יכולות להכיל עד 100 קילוגרם ולא רק 4 קילוגרמים המוחזקים על ידי עוגיות HTTP.

אחד מסוגי העוגיה הידועים לשמצה (והמשוגע!) הוא קובץ ה- cookie "זומבי", חתיכת קוד פלאש שתתחדש לעוגיות HTTP רגילות בכל פעם שיימחקו מתיקיית העוגיות של הדפדפן..

כיצד להתמודד עם עוגיות פלאש

שנה את העדפות הפלאש שלך

זה תמיד שווה לעשות זאת, למרות שחלק מה- LSO נראים מוכנים להתחמק מהגדרות ההעדפות.

1. להסרת עוגיות אתרים קיימות, עבור אל לוח ההגדרות של אחסון אתרים של Adobe, שם תראה רשימה של עוגיות Flash במחשב שלך. אם אתה מזהה אחד מהאתרים ברשימה ומבקרת בהם באופן קבוע, ייתכן שתרצה לשמור את העוגיות שלהם מכיוון שהם יכולים לספק פונקציונליות שימושית, אך תוכל למחוק את האחרים.

הבזק 1

2. כדי למנוע מאתרים חדשים לכתוב קובצי cookie, עבור אל לוח הגדרות האחסון הגלובלי של Adobe (או פשוט לחץ על הכרטיסייה הגדרות אחסון גלובליות במנהל ההגדרות), גרור את המחוון ל'אין 'ולחץ על' לעולם אל תשאל שוב '. שים לב שביצוע זה עלול ליצור בעיות באתרים המסתמכים על פונקציונליות Flash.

הבזק 2

מחיקה ידנית של עוגיות פלאש זוהי גם דרך טובה לבדוק ששיטות אחרות עבדו כראוי.

  • ב- Windows פתח חלון סייר והקלד '% appdata%' בסרגל החיפוש. לחץ פעמיים על Macromedia -> נגן פלאש -> macromedia.com -> תמיכה' -> נגן פלאש -> sys (אמרנו לך שהם מוסתרים!). ניתן למחוק את התיקיות שאתה רואה (שאמור להכיל קובץ .Sol, שהוא העוגיה בפועל).
  • ב- OSX נסה ללכת למשתמשים -> שם משתמש -> ספריה -> העדפות -> מקרומדיה -> נגן פלאש-> ולחפש קבצי .sol בתיקיות
  • בלינוקס לך הביתה -> שם משתמש / .macromedia -> נגן פלאש -> macromedia.com -> תמיכה -> נגן פלאש -> sys, או הפעל את הפקודה 'מצא ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;'

השתמש ב- CCleaner כדי למחוק אוטומטית עוגיות פלאש

CCleaner הוא כלי נהדר לפינוי האשפה מהמערכת שלך, אך כברירת מחדל זה לא מנקה קובצי Cookie של פלאש. כדי להגדיר את CCleaner לנקות קובצי Cookie של Adobe Flash:

  1. ב- CCleaner, לחץ על מנקה ואז הסמל יישומים כרטיסייה.
  2. תחת מולטימדיה, בחר נגן הפלאש של Adobe.

[הערה. נכון לשנת 2020 זהו מאמר ישן. רוב המידע נותר עדכני, אך השימוש ב- CCleaner כבר לא מומלץ.]

השתמש בכלי שירות ייעודי לניקוי עוגיות פלאש

דוגמאות לכך כוללות Remover Cookie של GrekSoft Flash (Windows) ו- FlushFlash (Windows ו- OSX).

סומק

פלאש פלאש עבור מק

השתמש ב- Google Chrome או Internet Explorer כדי למחוק קובצי Cookie Flash

גרסאות מודרניות של Chrome, Internet Explorer (IE8 +) ופיירפוקס פועלות עם Flash Player 10.3 ומעלה למחיקת קובצי Cookie אוטומטיים, תוך שימוש בפונקציות המובנות של Clear Browser של הדפדפנים. בעוד אנו מברכים על המהלך הזה, שמשתמש בממשק ה- API של NPAPI ClearSiteData, הוא לא מיושם בצורה מושלמת ואנחנו מצאנו LSOs במערכת שלנו לאחר השימוש בו.

חסום עוגיות פלאש באנדרואיד

אפל הובילה את ההאשמה בכל הנוגע למצב של עמדה נגד פלאש, ומשתמשי iOS אינם צריכים לדאוג לגבי LSOs, אם כי הם מפספסים את הפונקציונליות המסופקת על ידי Flash. אנדרואיד 4.1 גם הורידה את התמיכה בפלאש, אם כי התקנים ישנים עדיין עשויים להתקין אותה, ומי שמעריך את העובדה שחלק גדול מהאינטרנט עדיין מסתמך על פלאש עדיין יכול לטעון ידנית את ה- .apk. אם התקנת פלאש, תוכל למצוא אייקון של 'הגדרות נגן Flash' במגירת האפליקציות. כדי לכבות עוגיות פלאש, עבור אל 'אחסון מקומי' ובחר 'לעולם לא'..

אנדרואיד

השתמש בתוספי דפדפן

קיימים מספר תוספי דפדפן שיכולים לחסום או לנהל קובצי Cookie Flash, והדוגמה הטובה ביותר אליהם היא uBlock Origin. למרבה הצער, השימוש בתוספים אלה מגדיל את הייחודיות של הדפדפן שלך ולכן גורם לך להיות פגיעים יותר לטביעות אצבעות, לכן אנו לא ממליצים עליהם.

סיכום

עוגיות פלאש הן דברים מזויפים, אך הגברת המודעות הכללית לעוגיות, הפחתת השימוש בפלאש ותמיכה מהדפדפנים העיקריים לממשק ה- API של NPAPI ClearSiteData, פירושה שהאיום שלהם פחת מעט.

לרוע המזל, פירוש הדבר גם שבמלחמת הנשק המתמשכת שמתנהלת נגד הקהל המשתמשים באינטרנט באמצעות חברות שיווק וניתוח חסרי מצפון, מפתחים ונפרסים טכניקות חדשות כדי לזהות אנשים ולעקוב אחריהם ברחבי הרשת (ובאופן אחר לבצע פונקציות הדומות לעוגיות המסורתיות. ).

המדאיגה והשכיחה מבין אלה היא טביעת אצבעות בדפדפן, עליה אנו דנים בפירוט כאן, אך נפרשות גם צורות אחרות של קוקי-על (HTTP ETags ו- Web Storage) ו'גניבת היסטוריה '(גם מפחידה מאוד), עליהן אנו דנים כאן.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me