Ciasteczka flashowe - jak i po co przed nimi si臋 zabezpiecza膰

Nie ka偶dy zdaje sobie spraw臋 z tego, 偶e opr贸cz zwyk艂ych ciasteczek (ang. cookies) od kilku lat w u偶yciu s膮 ciasteczka flashowe, kt贸rych nie mo偶na przegl膮da膰 i usuwa膰 za pomoc膮 opcji prywatno艣ci dost臋pnych w popularnych przegl膮darkach.

Najpro艣ciej m贸wi膮c, ciasteczka to ma艂e pliki tekstowe zapisywane przez przegl膮dark臋 na komputerze osoby odwiedzaj膮cej dan膮 stron臋 internetow膮. S膮 wykorzystywane do automatycznego rozpoznawania u偶ytkownika przez serwer i mog膮 zawiera膰 ca艂膮 histori臋 jego aktywno艣ci na danej witrynie. Najnowsze wersje popularnych przegl膮darek umo偶liwiaj膮 sprawne zarz膮dzanie ciasteczkami. Jednak nie wszystkimi.

Ciasteczka flashowe, znane tak偶e jako Local Shared Objects, pojawiaj膮 si臋 na dysku podczas odwiedzin strony zawieraj膮cej obiekty Flash, np. stworzone w tej technologii bannery. Charakteryzuj膮 si臋 wi臋ksz膮 pojemno艣ci膮 (100 kB zamiast 4 kB), nie maj膮 podanej daty wyga艣ni臋cia i - co najwa偶niejsze - nie mo偶na si臋 ich pozby膰 za pomoc膮 opcji prywatno艣ci standardowo zaimplementowanych w przegl膮darkach.

Badacze z Uniwersytetu Kalifornijskiego w Berkeley dowodz膮, 偶e takie rozwi膮zanie powa偶nie narusza prywatno艣膰 u偶ytkownik贸w internetu. Zw艂aszcza 偶e ciasteczka flashowe mog膮 odtwarza膰 zwyk艂e ciasteczka, kasowane przez internaut臋. Problem zauwa偶a te偶 Kate McKinley, specjalistka ds. bezpiecze艅stwa w firmie iSec Partners z San Francisco.

Jak sobie radzi膰 z flashowymi ciasteczkami?

Przede wszystkim warto odpowiednio skonfigurowa膰 Flash Playera. Niezale偶nie od u偶ywanej przegl膮darki mo偶na to zrobi膰 w panelach udost臋pnionych przez Adobe: Globalne ustawienia prywatno艣ci i Ustawienia prywatno艣ci witryn internetowych (szczeg贸艂ow膮 instrukcj臋 mo偶na znale藕膰 na blogu Piotra Koniecznego).

U偶ytkownicy Firefoksa mog膮 skorzysta膰 ze specjalnych wtyczek do blokowania/usuwania flashowych ciasteczek. Na uwag臋 zas艂uguje zw艂aszcza BetterPrivacy. Odr臋bnym programem dzia艂aj膮cym w 艣rodowisku Windows jest CCleaner. Posiadacze Mac OS X powinni zainteresowa膰 si臋 aplikacj膮 Flush.app.

Nic nie stoi te偶 na przeszkodzie, by usuwa膰 flashowe ciasteczka r臋cznie. W systemie Windows b臋d膮 to pliki z rozszerzeniem .sol umieszczone w folderze z danymi aplikacji u偶ytkownika, konkretnie w Macromedia|FlashPlayer|#SharedObjects. W przypadku systemu Mac OS X interesuj膮ce nas pliki s膮 ulokowane w ~/Library/Preferences/Macromedia/FlashPlayer. U偶ytkownicy Linuksa, szukaj膮c flashowych ciasteczek, powinni zajrze膰 do ~/.macromedia.

 

Niestety nie jest to jedyny problem zwi膮zany z technologiami firmy Adobe. Pod koniec ubieg艂ego miesi膮ca Dziennik Internaut贸w informowa艂 o gro藕nej luce wyst臋puj膮cej zar贸wno we Flash Playerze, jak i aplikacjach Adobe Reader i Acrobat - cyberprzest臋pcy rozprowadzaj膮 z jej pomoc膮 trojany. Dwa miesi膮ce wcze艣niej poprzez inn膮 dziur臋 we wtyczce Flash zaatakowa艂 robak Gumblar.

Z ostatniego raportu F-Secure dotycz膮cego bezpiecze艅stwa w internecie wynika, 偶e spo艣r贸d wykorzystywanych obecnie exploit贸w a偶 48,87% jest ukierunkowanych na oprogramowanie firmy Adobe.

殴r贸d艂o:
Dziennik internaut贸w