Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona Orwella.pdf
(
296 KB
)
Pobierz
424520919 UNPDF
Artykuł pobrano ze strony
eioba.pl
Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona Orwella?
Szpiegowanie internautów z pomocą produktów firmy Adobe powoli wychodzi na światło dzienne. Mało kto zdaje sobie
sprawę z zagrożenia jakie ciasteczka Flash Cookie niosą w sieci.
Szpiegowanie internautów z pomocą produktów firmy Adobe powoli wychodzi na światło dzienne. Mało kto zdaje
sobie jednak sprawę z zagrożenia jakie Flash niesie internautom w sieci. Czy firma Adobe ma prawo zbierać o
Tobie informacje i przekazywać je agencjom reklamowym oraz rządowym - zastanawiają się obrońcy wolności w
USA i na Zachodzie.
Adobe Flash i Ciasteczka Flashowe
Nowa odsłona Orwella?
Naukowcy z Uniwersytetu Kalifornijskiego w
Berkeley
odkryli, że 54 ze 100 najpopularniejszych witryn na świecie używa
mało znanych
Flash Cookies
. W przeciwieństwie do tradycyjnych ciasteczek, Flash Cookies nie są kontrolowane przez
przeglądarkę, a więc nie można ich z poziomu przeglądarki usunąć. Tak więc nawet ci internauci, którzy bardzo dbają o
swoją prywatność nadal są śledzeni przez witryny, które odwiedzają.
Nie każdy internauta zdaje sobie sprawę z tego, że oprócz zwykłych ciasteczek (ang. cookies) od kilku lat w użyciu są
ciasteczka flashowe, których nie można przeglądać i usuwać za pomocą opcji prywatności dostępnych w popularnych
przeglądarkach. Niektórzy albo ciasteczka zwykłe blokują albo regularnie usuwają, między innymi po to, żeby nie być
upierdliwie "śledzonym" przez agencje reklamowe czy skrypty statystyk Gemiusa. Problem w tym, że niektórych ciastek
usunąć się nie da, bo w ogóle nie widać ich w przeglądarce!
Najprościej mówiąc,
ciasteczka
to małe pliki tekstowe zapisywane przez przeglądarkę na komputerze osoby
odwiedzającej daną stronę internetową. Są wykorzystywane do automatycznego rozpoznawania użytkownika przez
serwer i mogą zawierać całą historię jego aktywności na danej witrynie. Najnowsze wersje popularnych przeglądarek
umożliwiają sprawne zarządzanie ciasteczkami. Jednak nie wszystkimi.
Ciasteczka flashowe
, znane także jako
Local Shared Objects
, pojawiają się na dysku podczas odwiedzin strony
zawierającej
obiekty Flash
, np. stworzone w tej technologii bannery. Charakteryzują się większą pojemnością (100 kB
zamiast 4 kB), nie mają podanej daty wygaśnięcia i - co najważniejsze - nie można się ich pozbyć za pomocą opcji
prywatności standardowo zaimplementowanych w przeglądarkach.
Badacze z Uniwersytetu Kalifornijskiego w Berkeley dowodzą, że takie rozwiązanie
poważnie narusza prywatność
użytkowników internetu. Zwłaszcza że ciasteczka flashowe mogą odtwarzać zwykłe ciasteczka, kasowane przez
internautę. Problem zauważa też
Kate McKinley
, specjalistka ds. bezpieczeństwa w firmie iSec Partners z San Francisco.
Flaszowe ciasteczka służą do tego samego, do czego służą zwykłe ciasteczka HTTP czyli głównie do budowania profili
reklamowych i śledzenia użytkownika. Z poważnym wyjątkiem: flashowe ciastka robią to o wiele wydajniej, bo z racji
swojego "ukrytego" charakteru, trudniej jest je usunąć czy zablokować, zamazując tym samym czytelność informacji
zbieranych na nasz temat przez agencje reklamowe i kryminalistów. Jakby tego było mało, flaszowe ciastko może
odtworzyć normalne ciastko, które zostało skasowane przez użytkownika komputera.
Zresztą, nie tylko
agencje reklamowe
czerpią korzyści z sekretów flaszowych ciastek. Fakt ich istnienia wykorzystują
kryminalistycy informatyczni
, którzy badając aktywność komputerową użytkownika są w stanie powiedzieć, jakie strony
odwiedził. I to nawet jeśli użytkownik skasował historię przeglądarki i standardowe ciasteczka HTTP za pomocą funkcji
takich jak "Private Browsing" (Firefox/Safari). Należy to mieć na uwadze, kiedy ogląda się "brzydkie strony" w internetowej
sieci!
Na pecetach Ciasteczka Flaszowe są między innymi do sejwów w grach, dodatkowo do definiowania poziomu głośności
na youtube, etc. I oprócz takich "dobrych" funkcji, mają swoją mroczną stronę: zbierają informacje o użytkownikach lepiej
niż cokolwiek w internecie. Powstały już firmy, które oferują usługi integracji flash cookies z normalnymi cookies - aby
rozwiązać problem "kasowania" przez użytkowników normalnych cookies i tym samym wymykania się spod kontroli
oprogramowania śledzącego i statystyk.
Na szkoleniach z
IT Security
w Polsce które prowadze sa na ogół przez doświadczonych administratorów i programistów
pracujących zarówno w instytucjach rządowych, bankach, jak i firmach prywatnych aż do jesieni 2008 tylko 3 osoby znały
ten temat. Jak widać był lekceważony albo wręcz przez firmę Adobe
utajniony
dla potajemnego zbierania danych.
Ciasteczka Flashowe
Mianem ciasteczek flaszowych określa się
LSO
, czyli pliki zapisywane na dysku twardym komputera przez przeglądarkę
internetową, a właściwie przez plugin Flasha po wejściu na stronę WWW zawierającą obiekt Flasha (np. banner).
Flashowe ciasteczka, mimo, że wykorzystywane do tych samych celów, trochę różnią się od standardowych ciastek HTTP.
Wykorzystywane są przez specjalistów informatyki śledczej do sprawdzania na jakich stronach bywał podejrzany o
przestępstawa internauta!
• Ciasteczka Flashowe są o tyle ciekawe i niebezpieczne, że nie bardzo wiadomo co dokładnie o użytkownikach sieci
zapisują, ani do kogo to transferują oprócz firmy Adobe!
• Ciasteczka Flashowe mają większą pojemność i są ponadczasowe. Limitem dla danych nie jest już 4kB (HTTP Cookies)
a 100kB! Agencje reklamowe mogą zbierać więcej informacji na Twój temat, a wygenerowane przez nich cookie nigdy nie
jest usuwane z Twojego systemu, gdyż w przeciwieństwie do zwykłego ciastka, we flash cookie nie można ustawić daty
wygaśnięcia.
• Ciasteczka Flashowe nie mogą być przeglądane ani skasowane za pomocą mechanizmów przeglądarki internetowej.
Nikt nie jest w stanie łatwo i wygodnie decydować o tym, jakie strony zbierają o Nim informacje.
• Każdy ma Ciasteczka Flashowe na swoim komputerze. Bo kto w dzisiejszych czasach korzysta z przeglądarki BEZ
pluginu Flasha? Chyba tylko bardzo nieliczni...
• Praktycznie prawie nikt nie zdaje sobie sprawy z istnienia Ciasteczek Flashowych. O ile o ciasteczkach HTTP jest głośno
- prawie nikt nie wspomina o Ciasteczkach Flashowych. Na domiar złego, w domyślnej konfiguracji Flash zezwala na ich
zapisywanie nie tylko przez strony, które świadomie odwiedza użytkownik, ale także poprzez tzw. strony trzecie - czyli kod
podlinkowany z innej niż bezpośrednio oglądana strona.
• Trzeba się nieźle namęczyć, żeby usunąć Ciasteczka Flashowe!
Z tym zastrzeżeniem, że w ten sposób jeśli ktoś grywa w jakieś gry flash czy też ma zapisane jakieś parametry playerów,
to takie informacje też utraci. Aczkolwiek to temat warty szerokiego nagłośnienia, bo masa osób nie zdaje sobie sprawy z
istnienia tego typu cookies. Inne rozwiązanie, to używanie zawsze np. AdBlocka/NoScript w FF lub content managera w
Operze i wyłączenie flasha odgórnie, a zezwalanie jedynie na flashe z tych bardziej zaufanych witryn i domen.
Większość
stronek z hasłami
wpisywanymi we flashu z opcją zapamiętania ich w swoim cookie trzyma je w postaci
jawnej! Zatem są dostępne "od ręki" dla każdego, kto zajrzy do flaszowego ciasteczka. Z kafejki lepiej zatem nie
korzystać, ponieważ zbyt wiele z tego powodu grozi. Jeśli ktoś używa komputera w niekoniecznie bezpiecznym miejscu to
powinien zwrócić baczną uwagę na te flaszowe ciacha.
Jak sobie radzić z Flashowymi Ciasteczkami?
Przede wszystkim warto odpowiednio skonfigurować sobie swojego Flash Playera. Niezależnie od używanej przeglądarki
można to zrobić w panelach udostępnionych przez Adobe: Globalne ustawienia prywatności i Ustawienia prywatności
witryn internetowych.
Użytkownicy popularnego
Firefoksa
mogą na szczęście skorzystać ze specjalnych wtyczek do blokowania i usuwania
flashowych ciasteczek. Na uwagę zasługuje zwłaszcza wtyczka
BetterPrivacy
. Odrębnym programem działającym w
środowisku Windows jest
CCleaner
. Posiadacze Mac OS X powinni zainteresować się aplikacją
Flush.app
.
Nic nie stoi też na przeszkodzie, by usuwać flashowe ciasteczka ręcznie. W systemie
Windows
będą to pliki z
rozszerzeniem .sol umieszczone w folderze z danymi aplikacji użytkownika, konkretnie w
Macromedia|FlashPlayer|#SharedObjects.
W przypadku systemu
Mac OS X
interesujące nas pliki są ulokowane w katologu
~/Library/Preferences/Macromedia/FlashPlayer.
Użytkownicy Linuksa
, szukając flashowych ciasteczek, powinni zajrzeć do ~/.macromedia.
Niestety nie jest to jedyny problem związany z łamiącymi prywatność i umożliwiającymi śledzenie użytkowników
komputerów w sieci technologiami firmy Adobe. Pod koniec miesiąca lipca 2009 Dziennik Internautów informował o
groźnej luce występującej zarówno we
Flash Player
ze, jak i aplikacjach
Adobe Reader
i
Acrobat
- cyberprzestępcy
rozprowadzają z jej pomocą trojany. Dwa miesiące wcześniej poprzez inną dziurę we wtyczce Flash zaatakował robak
Gumblar.
Z ostatniego raportu F-Secure z lipca 2009 dotyczącego bezpieczeństwa w internecie wynika, że spośród
wykorzystywanych obecnie exploitów aż 48,87% jest ukierunkowanych na
strasznie dziurawe
oprogramowanie firmy
Adobe
.
Konfiguracja i Usuwanie Ciasteczek Flashowych
Aby zablokować możliwość śledzenia Cię przez ciasteczka Flashowe, wykonaj poniższe kroki:
1.
Wejdź na jakąkolwiek stronę, która zawiera obiekt Flash.
2.
Kliknij prawym przyciskiem myszy na animacji Flashowej i wybierz "Settings" a potem "Advanced".
a. Zostaniesz przeniesiony na specjalną stronę WWW Adobe - producenta Flasha. Po lewej stronie, w menu o nazwie
Settings Manager będziesz miał dostęp do konfiguracji swojego pluginu Flasha.
b. Zwróć uwagę, jak sprytnie to sobie w Adobe wykombinowali: konfiguracja lokalnego oprogramowania, które masz
zainstalowane w swoim komputerze odbywa się poprzez zdalną stronę WWW! Całkiem możliwe, że kasuje ich ciasteczka
na twoim komputerze, ale info o Tobie zachowuje w swojej bazie danych!
3.
Kliknij na Global Storage Settings Panel.
a. Aby całkowicie zablokować ciasteczka Flashowe, przesuń widoczny na ekranie suwak maksymalnie na lewo i kliknij na
"Never Ask Again".
b. Żeby zabezpieczyć się przed rzucaniem ciastek przez bannery podlinkowane z serwerów firm trzecich (agencje
reklamowe), odznacz "Allow third-party Flash content to store data on your computer"
Przykład: Wejście na jakiś Onet.pl zainstaluje Ci ciastko nie tylko z Onetu, ale także z każdego serwera, z którego Onet
wyświetla banner, obrazek lub skrypt. Ponieważ Onet wyświetla reklamy z kilku serwerów należących do firm trzecich to
ciasteczek masz na pewno sporo!
4.
Wybierz z menu Website Storage Settings, żeby przekonać się ile ze stron już zdążyło rzucić w ciebie ciastkiem i kliknij
na "Delete all sites", żeby je usunąć.
5.
Ustawienia bardzo często nie są jednak zapamiętywane. Po postąpieniu zgodnie z instrukcją, wcześniejszym usunięciu
wszystkich plików i katalogów w ~/.macromedia, Flash nadal tworzy tam pliki. Co więcej, po ponownym wejściu na stronę
Adobe z ustawieniami znowu jest po staremu. Zwykle należy podjąć próbe ustawień po raz kolejny. Całkiem możliwe, że
firma zapamiętuje ustawienia po adresie IP i jak ten jest zmienny, a nie stały, trzeba za każdym razem ustawiać Flasha na
nowo.
6.
Ustawienia trzeba dokonywać z każdej używanej przeglądarki osobno. Tak upierdliwy jest Adobe Flash i tak nachalnie
zbiera dane osobowe o internautach i ich komputerach, upodobaniach oraz preferencjach. Wystarczy, że pobierze numer
MAC i zawsze nas w sieci odnajdzie.
7.
Aby zmiany ustawień zostały zapamiętane zaptaszkuj w kontekstowym iterface Flasha przy pozycji "Zapamiętaj".
Ustawienie dopuszczalnego "storage" na zero powoduje, że niektóre flashe nie będą działać, na przykład filmy z
metacafe. Można w ustawieniach odmówić apletom flash miejsca do składowania danych, niestety, wtedy część aplikacji
we flashu przestanie działać, np. player filmów z
MetaCafe
. Można wymagać od takich serwisów aby radzili sobie ze
"zwykłymi" ciasteczkami bez flasza. Ponieważ 4KB to bardzo dużo miejsca by zapisać ustawienia odtwarzacza itp., a co
więcej to jest 80KB, bo jedna witryna może posiadać maksimum 20 ciasteczek zwykłych. Ciasteczka flash wykorzystuje
się głównie do monitorowania działań użytkownika, do niczego innego nie są konieczne, tylko do śledzenia i
szpiegowania. Całkiem możliwe, że tylko w tym celu powstała ta utajniana technologia!
Dzięki używanym przez banki Flash Cookie było całe mnóstwo włamań do banków i okradanie kont internetowych.
Podobnie w serwisach takich jak eBay.
Objection do Firefoksa
Warto wspomnieć o dodatku "Objection" do Firefoksa!
http://objection.mozdev.org/
Jest on prosty, bo służy tylko do wyświetlania i usuwania wszystkich LSO.
Do Firefoksa njest także
BetterPrivacy
1.29 (sierpień 2009):
https://addons.mozilla.org/en-US/firefox/addon/6623
Bezpośrednie Ustawienia Prywatności
Zamiast klikać po animacjach, można przejść bezpośrednio do panelu Adobe Flash dostępnego pod adresami:
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html#117717
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html#117498
Czyszczenie w systemie Linux
Co jakiś czas wykonuj z konsoli polecenie:
rm -r .macromedia
Plik z chomika:
moderator132
Inne pliki z tego folderu:
Szpiegowanie i Ciasteczka Flashowe Adobe - Nowa odsłona Orwella.pdf
(296 KB)
Poradnik Początkującego Programisty.pdf
(140 KB)
Mac OS X 10.5 Leopard - Krótka Historia Nowego Kotka.pdf
(293 KB)
Windows Movie Maker.pdf
(1135 KB)
blyskawiczny-e-mail-marketing.pdf
(483 KB)
Inne foldery tego chomika:
ABC - Rowerzysty
ABC pacjenta
Anatomia zwierząt
Antyk
Antykwariat
Zgłoś jeśli
naruszono regulamin