После нескольких лет информационных кампаний активистов по защите конфиденциальности, кульминацией которых в этом году стало то, что в Европейском Союзе был принят «закон о файлах cookie», запрещающий любой компании ЕС или любой компании, нацеленной на граждан ЕС, размещать «несущественные» файлы cookie на компьютерах пользователей без их согласия, большинство пользователей Интернета теперь знают о куки.

К сожалению, большинство из того, что люди знают о файлах cookie, касается файлов cookie HTTP (или «обычных»); небольшие текстовые файлы, которые остаются в папке cookie вашего браузера и которые, помимо выполнения множества полезных вещей, таких как запоминание ваших паролей и предпочтений веб-сайта, могут использоваться для идентификации вас и отслеживания ваших перемещений по всемирной паутине.

Понятно, что заинтересованные в проблемах конфиденциальности люди, использующие Интернет, сопротивляются и принимают все более эффективные меры по блокировке, удалению или контролю файлов cookie, чему способствует тот факт, что в большинстве современных браузеров добавлены функции управления файлами cookie и функции блокировки..

Возможно, неудивительно, что маркетинговые и аналитические компании искали способы обойти эти меры и продолжить уникальную идентификацию и отслеживание интернет-пользователей. Основным средством для этого было использование супер-печенья.

Что такое супер-печенье?

Supercookie - это универсальный термин, используемый для обозначения битового кода, оставленного на вашем компьютере, который выполняет функцию, аналогичную куки-файлам, но найти и избавиться от него намного сложнее, чем обычные куки-файлы. Наиболее распространенным типом supercookie является файл cookie Flash (также известный как LSO или локальный общий объект), хотя HTTP ETags и Web Storage также попадают под псевдоним. В 2009 году опрос показал, что более половины всех сайтов используют Flash-куки.


Причина, по которой вы, возможно, никогда не слышали о супер-печеньях и о том, почему их так трудно найти и от которых избавиться, заключается в том, что их развертывание является преднамеренно скрытным и предназначено для предотвращения обнаружения и удаления. Это означает, что большинство людей, которые думают, что они очистили свои компьютеры от отслеживания объектов, вероятно, не.

«Закон о cookie-файлах» ЕС включает в себя супер-куки в своем общем описании, но, поскольку закон очень смутно сформулирован относительно того, что представляет собой «плохой» cookie-файл, и в любом случае он плохо исполняется (не говоря уже о том, что большинство сайтов требуют, чтобы вы согласились с их использованием). файлов cookie, если вы хотите продолжать их использовать), его эффективность при ограничении использования супер-куки (или даже при регулярном использовании файлов cookie HHTP, за исключением повышения осведомленности людей о проблеме) в лучшем случае минимальна.

Однако позиция Apple в отношении различных проблем безопасности Flash способствовала растущему устареванию Flash Player, поскольку HTML5 все чаще выполняет функции, еще чаще выполняемые Flash. В сочетании с поддержкой удаления LSA основными браузерами это привело к снижению использования Flash-файлов cookie, хотя они по-прежнему представляют серьезную угрозу для пользователей Интернета, обеспокоенных отслеживанием.

Флэш-печенье и зомби-печенье

Самым распространенным видом supercookie является файл cookie Flash, в котором используется мультимедийный плагин Adobe Flash, чтобы скрыть файлы cookie на вашем компьютере, доступ к которым или управление которыми невозможно получить с помощью элементов управления конфиденциальностью вашего браузера (по крайней мере, в большинстве основных браузеров в настоящее время удаление файлов cookie Flash является частью их управление куки).

Поскольку эти cookie-файлы хранятся вне браузера, вы не можете защитить себя, используя другой браузер (например, один для вашего банковского веб-сайта и другой для более рискованного веб-серфинга), так как Flash-куки будут доступны для всех браузеров (т. Е. Cookie, полученные при использовании Chrome также будет доступен для веб-сайтов при использовании Firefox). Кроме того, cookie-файлы Flash могут хранить до 100 КБ, а не только 4 КБ, хранящиеся в файлах cookie HTTP..

Одним из самых печально известных (и причудливых!) Видов файлов cookie Flash является «файл cookie-зомби», фрагмент кода Flash, который будет восстанавливать обычные файлы cookie HTTP при каждом их удалении из папки cookie браузера..

Как бороться с Flash cookie

Измените свои настройки Flash

Это всегда стоит делать, хотя некоторые LSO кажутся искусными в обход настроек предпочтений..

1. Чтобы удалить существующие файлы cookie сайта, перейдите на панель настроек хранилища сайта Adobe, где вы увидите список файлов cookie Flash на вашем компьютере. Если вы узнаете какой-либо из веб-сайтов в списке и регулярно посещаете их, вы можете сохранить их файлы cookie, поскольку они могут обеспечить полезную функциональность, но вы можете удалить другие..

вспышка 1

2. Чтобы запретить новым сайтам писать файлы cookie, перейдите на панель глобальных настроек хранения Adobe (или просто щелкните вкладку «Глобальные настройки хранения» в диспетчере настроек), перетащите ползунок на «Нет» и нажмите «Никогда не спрашивать». Обратите внимание, что это может создать проблемы с веб-сайтами, которые зависят от функциональности Flash..

вспышка 2

Удалите флеш-куки вручную. Это также хороший способ проверить правильность работы других методов..

  • В Windows откройте окно проводника и введите «% appdata%» в строку поиска. Дважды щелкните Macromedia -> Flash Player -> macromedia.com -> служба поддержки' -> Flashplayer -> sys (мы сказали вам, что они были спрятаны!). Любые папки, которые вы видите (которые должны содержать файл .sol, который является настоящим файлом cookie), могут быть удалены.
  • В OSX попробуйте зайти в Users -> имя пользователя -> Библиотека -> предпочтения -> Macromedia -> Flash Player-> и искать любые файлы .sol в папках
  • В линуксе иди домой -> имя пользователя / .macromedia -> Flash_Player -> macromedia.com -> служба поддержки -> Flashplayer -> sys, или выполните команду "find ~ / .macromedia / -type f -name settings.sol -exec rm -v {} \;"

Используйте CCleaner для автоматического удаления Flash cookie

CCleaner - отличный инструмент для удаления мусора из вашей системы, но по умолчанию он не удаляет файлы Flash cookie. Чтобы настроить CCleaner для очистки файлов cookie Adobe Flash:

  1. В CCleaner щелкните Очиститель значок, а затем Приложения табуляция.
  2. Под мультимедиа, Выбрать Adobe Flash Player.

[Заметка. По состоянию на 2020 год это старая статья. Большая часть информации остается актуальной, но использование CCleaner больше не рекомендуется.]

Используйте специальную утилиту для очистки Flash cookie

Примеры включают GrekSoft Flash Cookie Remover (Windows) и FlushFlash (Windows и OSX).

flushflash

Flush Flash для Mac

Используйте Google Chrome или Internet Explorer, чтобы удалить Flash Cookies

Современные версии Chrome, Internet Explorer (IE8 +) и Firefox работают с Flash Player 10.3+ для автоматического удаления файлов cookie Flash с помощью встроенных в браузер функций «Очистить историю». Хотя мы приветствуем этот шаг, в котором используется API-интерфейс NPAPI ClearSiteData, он реализован не полностью, и мы и мы нашли LSO в нашей системе после его использования..

Блокировать Flash-куки в Android

Apple взяла на себя ответственность за создание позиции против Flash, и пользователям iOS не нужно беспокоиться о LSO, хотя они упускают возможности, предоставляемые Flash. В Android 4.1 также отсутствовала поддержка Flash, хотя на старых устройствах она все еще может быть установлена, и те, кто ценит тот факт, что большая часть Интернета все еще использует Flash, могут вручную загружать .apk. Если у вас установлен Flash, вы сможете найти значок «Настройки Flash Player» в панели приложений. Чтобы отключить Flash-файлы cookie, перейдите в «Локальное хранилище» и выберите «Никогда».

андроид

Используйте плагины для браузера

Существует несколько плагинов для браузера, которые могут блокировать или управлять Flash-файлами cookie, лучшим примером которых является uBlock Origin. К сожалению, использование этих плагинов повышает уникальность вашего браузера и, следовательно, делает вас более уязвимыми к отпечаткам пальцев, поэтому мы не рекомендуем их.

Вывод

Флэш-куки - коварная вещь, но растущее общее понимание куки-файлов, сокращение использования Flash и поддержка основными браузерами API-интерфейса ClearSiteData NPAPI означает, что их угроза несколько уменьшилась.

К сожалению, это также означает, что в продолжающейся войне вооружений, которую ведут недобросовестные маркетинговые и аналитические компании против общественности, использующей Интернет, разрабатываются и внедряются новые методы для идентификации людей и отслеживания их в Интернете (а также выполнения функций, аналогичных традиционным файлам cookie). ).

Наиболее тревожным и распространенным из них является снятие отпечатков пальцев в браузере, о котором мы подробно поговорим здесь, но также используются другие формы супер-куки (HTTP ETags и Web Storage) и «кража истории» (также очень страшные), о которых мы поговорим здесь..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me