След години кампании за повишаване на осведомеността от активисти за поверителност, чиято кулминация беше тази година в Европейския съюз, който прие „закон за бисквитките“, забраняващ на която и да е компания от ЕС или компания, насочена към гражданите на ЕС, да поставят „несъществени“ бисквитки на компютрите на потребителите без тяхното съгласие, повечето потребители в Интернет вече знаят за бисквитките.


За съжаление, повечето от това, което хората знаят за бисквитките, се отнасят до HTTP (или „нормални“) бисквитки; малки текстови файлове, които са останали в папката с бисквитки на браузъра ви и които освен, че правят много полезни неща, като например запомняне на вашите пароли и предпочитани предпочитания на уебсайтове, могат да се използват за идентифициране на вас и проследяване на движенията ви в световната мрежа.

Разбираемо притеснен от въпросите, свързани с поверителността, обществеността, използваща интернет, се възпротиви и предприе засилващи се ефективни мерки за блокиране, изтриване или контрол на бисквитките, подпомогнати от факта, че повечето съвременни браузъри са добавили функции за управление на бисквитките и блокиране..

Може би не е изненадващо, че маркетинговите и аналитичните компании са потърсили начини да заобиколят тези мерки и да продължат еднозначно да идентифицират и проследяват интернет потребителите. Основно средство за това е чрез използването на суперкоки.

Какво е супер-бисквитка?

Supercookie е термин, който се използва за обозначаване на битовия код, оставен на вашия компютър, който изпълнява подобна функция на бисквитките, но които са много по-трудни за намиране и отърване от обикновените бисквитки. Най-често срещаният тип суперкоки е Flash бисквитката (известна също като LSO или Local Shared Object), въпреки че HTTP ETags и Web Storage също попадат под мениджъра. През 2009 г. проучване показа, че повече от половината от всички уебсайтове използват Flash бисквитки.

Причината, поради която може би никога не сте чували за супер-бисквитки и защо те са толкова трудни за намиране и отърване, е, че тяхното разгръщане е умишлено подъл и е предназначен да избегне откриването и изтриването им. Това означава, че повечето хора, които смятат, че са изчистили компютрите си от обекти за проследяване, вероятно не го правят.

„Законът за бисквитките“ на ЕС обхваща супер-бисквитките в своето общо описание, но тъй като законът е много неясно формулиран за това, което представлява „лоша“ бисквитка, и така или иначе се прилага лошо (да не говорим, че повечето сайтове изискват да приемете тяхното използване на бисквитките, ако искате да продължите да ги използвате), ефективността му при ограничаване на използването на суперкоки (или дори редовното използване на бисквитки HHTP, различни от повишаване на информираността на хората за проблема) е в най-добрия случай минимална.

Apple застава срещу различните несигурности на Flash, обаче, допринесе за нарастващото остаряване на Flash Player, като HTML5 все по-често изпълнява функциите, които се изпълняват по-често от Flash. В комбинация с поддръжка за изтриване на LSA от основните браузъри, това доведе до спад в използването на Flash бисквитки, въпреки че те остават съществена заплаха за интернет потребителите, притеснени от проследяването.

Flash бисквитки и бисквитки за зомбита

Най-разпространеният вид supercookie е бисквитка Flash, която използва мултимедийния Flash плъгин на Adobe, за да скрие бисквитките на вашия компютър, които не могат да бъдат достъпни или контролирани с помощта на контролите за поверителност на браузъра ви (поне традиционно, повечето основни браузъри сега включват изтриване на Flash бисквитки като част от тяхното управление на бисквитките).

Тъй като тези бисквитки се съхраняват извън браузъра, не можете да се защитите, като използвате различен браузър (например един за вашия банков уебсайт и друг за по-рисково сърфиране в мрежата), тъй като бисквитките Flash ще бъдат достъпни за всички браузъри (т.е. бисквитка, придобити при използване Chrome ще бъде достъпен и за уебсайтове, когато използвате Firefox). В допълнение към това, бисквитките Flash могат да съдържат до 100kb, а не само 4kb, държани от HTTP бисквитките.

Един от най-известните (и откачени!) Видове бисквитки е „бисквитката„ зомбита “, парче Flash код, който ще регенерира нормалните бисквитки HTTP винаги, когато бъдат изтрити от папката с бисквитки на браузъра..

Как да се справим с Flash бисквитките

Променете вашите предпочитания за Flash

Това винаги си струва да се направи, въпреки че някои LSOs умеят да избягват настройките на предпочитанията.

1. За да премахнете съществуващите бисквитки на сайта, отидете на панела за настройки на уебсайта за съхранение на Adobe, където ще видите списък с Flash бисквитки на вашия компютър. Ако разпознаете някой от уебсайтовете в списъка и ги посещавате редовно, може да искате да запазите бисквитките им, тъй като те могат да предоставят полезна функционалност, но можете да изтриете останалите.

светкавица 1

2. За да попречите на нови сайтове да пишат бисквитки, отидете на панела за настройки на глобалната памет на Adobe (или просто кликнете върху раздела Global Storage Settings в Settings Manager), плъзнете плъзгача на „None“ и щракнете върху „Never Ask Again“ (Никога не питай отново). Имайте предвид, че това може да създаде проблеми с уебсайтове, които разчитат на функционалността на Flash.

светкавица 2

Изтрийте ръчно бисквитките Flash Това също е добър начин да проверите дали другите методи са работили правилно.

  • В Windows отворете прозорец на Explorer и въведете „% appdata%“ в лентата за търсене. Щракнете двукратно върху Macromedia -> Flash Player -> macromedia.com -> поддържа' -> FlashPlayer -> sys (казахме ви, че са скрити далеч!). Всички папки, които виждате (които трябва да съдържат .sol файл, който е действителната бисквитка) могат да бъдат изтрити.
  • В OSX опитайте да отидете на Потребители -> потребителско име -> Библиотека -> Предпочитания -> Macromedia -> Flash Player-> и потърсете всички .sol файлове в папките
  • В Linux отидете у дома -> потребителско име / .macromedia -> Flash_Player -> macromedia.com -> поддържа -> FlashPlayer -> sys или изпълнете командата „find ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;“

Използвайте CCleaner, за да изтриете автоматично бисквитките

CCleaner е чудесен инструмент за изчистване на боклука от вашата система, но по подразбиране не изчиства Flash бисквитките. За да настроите CCleaner да почиства Adobe Flash Cookies:

  1. В CCleaner щракнете върху чистач и след това Приложения раздел.
  2. при мултимедия, изберете Adobe Flash Player.

[Забележка. Към 2020 г. това е стара статия. По-голямата част от информацията остава актуална, но използването на CCleaner вече не се препоръчва.]

Използвайте специална програма за почистване на бисквитки Flash

Примерите включват GrekSoft Flash Cookie Remover (Windows) и FlushFlash (Windows и OSX).

flushflash

Flush Flash за Mac

Използвайте Google Chrome или Internet Explorer, за да изтриете Flash бисквитки

Съвременните версии на Chrome, Internet Explorer (IE8 +) и Firefox работят с Flash Player 10.3+, за да изтриват бисквитките Flash автоматично, използвайки вградените функции на Clear History на браузърите. Докато аплодираме този ход, който използва API на NPAPI ClearSiteData, той не е перфектно реализиран и ние и намерихме LSOs в нашата система след използването му.

Блокирайте Flash бисквитки в Android

Apple поведе обвинението, когато стана дума за създаване на позиция срещу Flash и потребителите на iOS не трябва да се притесняват от LSOs, въпреки че те пропускат функционалността, предоставена от Flash. Android 4.1 също отказа поддръжка за Flash, въпреки че по-старите устройства все още могат да го инсталират и тези, които ценят факта, че голяма част от мрежата все още разчита на Flash, все още могат ръчно да заредят .apk. Ако имате инсталиран Flash, тогава ще можете да намерите икона за „Настройки на Flash Player“ в чекмеджето на приложението. За да изключите Flash бисквитките, отидете на „Local Storage“ и изберете „Never“.

андроид

Използвайте приставки за браузър

Съществуват редица приставки за браузър, които могат да блокират или управляват бисквитките на Flash, най-добрият пример за които е uBlock Origin. За съжаление, използването на тези плъгини увеличава уникалността на вашия браузър и следователно ви прави по-уязвими към Fingerprinting, така че не ги препоръчваме.

заключение

Flash бисквитките са коварни неща, но нарастващата обща осведоменост за бисквитките, намаляването на използването на Flash и поддръжката от основните браузъри за API на NPAPI ClearSiteData означава, че заплахата им е намаляла донякъде.

За съжаление, това също означава, че в продължаващата война с оръжия, водена срещу обществеността, използваща интернет от недобросъвестни фирми за маркетинг и анализи, се разработват и внедряват нови техники за идентифициране на лица и проследяване в мрежата (и по друг начин изпълняват функции, подобни на традиционните бисквитки ).

Най-тревожният и разпространен от тях е отпечатъкът на браузъра, който обсъждаме подробно тук, но се използват и други форми на суперкоки (HTTP ETags и уеб хранилище) и „кражба на история“ (също много страшно), за което говорим тук.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me