» »

Sledenje s superpiškotki

Sledenje s superpiškotki

Slo-Tech - Wired je pred kratkim objavil članek o tim. Flash piškotkih, katerih značilnost je, da jih ni mogoče nadzorovati preko standardnih nastavitev za piškotke v spletnih brskalnikih.

Če uporabnik v brskalniku izbriše običajne piškotke, s tem ne izbriše tudi Flash piškotkov. Spletne strani pa potem lahko s pomočjo Flash piškotkov izbrisane piškotke "oživijo" oziroma ponovno pošljejo uporabniku.

Kot je pokazala raziskava University of Berkeley, kar nekaj velikih spletnih strani uporablja to tehniko oživljanja izbrisanih piškotkov, Flash piškotki pa v politiki zasebnosti dostikrat sploh niso omenjeni.

No, za vse zaskrbljene pa je že nekaj časa na voljo tudi dodatek BetterPrivacy za Firefox, ki vam povrne kontrolo tudi nad superpiškotki in ostalimi LSO objekti (Local Shared Objects) ter tako učinkoviteje ubrani vašo zasebnost.

22 komentarjev

Relanium ::

O ti strela...

165 sm jih mel... glede na BetterPrivacy

Icematxyz ::

Treba je dodati da brisanje piškotov poskrbi le za del uporabnikove zasebnosti. Eden od faktorjev je to kako povečati zasebnost in varnost in se zaščititi proti zlorabam. Bistven problem leži bolj v tem da na internetu o zasebnosti zelo težko govorimo.

BlueRunner ::

Če smo že pri bliskovitih piškotkih, naj se omenita še Silverlight in HTML 5 client storage.

Adobe Flash mi gre pa osebno zelo zelo na jetra, ker je za navadnega uporabnika možen nadzor teh podatkov samo preko spletne strani oziroma posebnega Flash programja. Brez pripomočkov, seveda... ti zadevo olajšajo.

Vendar pa kaj naj si mislim o programu, kjer lahko pridem do teh nastavitev le tako, da
- na kontekstnem menuju izberem "Settings"
- tam izberem drugi zavihek iz leve
- kliknem na gumb "Advanced"
- počakam, da se naloži nova spletna stran (!) s pomočjo
- na spletni strani s pomočjo grem na odgovor na vprašanje "How do I get to the Settings Manager?"
- šele v tem razdelku dobim povezave na posamezne pomožne programčke

Zadeva je tako "prijazna" in "pregledna", da so še celo avtorji te "rešitve" dopisali "The Settings Manager that you see above is not an image; it is the actual Settings Manager."

Čisto nov pomen besede obfuscation. Vreden navedbe v Wikipediji. Osebno menim, da je Adobe Flash crapfest, katerega uporabo bi bilo potrebno na vsak način omejevati in/ali onemogočati zaradi vsesplošne škodljivosti.

Tudi za naravo, če kdo hoče. Količina po nepotrebnem porabljene elektrike zaradi tega ker zanič ali preposto neuporabni programčki po nepotrebnem trošijo procesorsko moč.

Zgodovina sprememb…

Utk ::

Se strinjam, flash bi treba prepovedat z zakonom.

sword ::

V novici bi blo vredno oment še program CCleaner, ki take piškotke prav tako počisti (z drugim kupom nesnage). Priporočam!

bf4ed ::

Jaz tudi priporočam CCleaner. Dobra zadeva.

ABX ::

Se strinjam, flash bi treba prepovedat z zakonom.


Komaj čakam da bo Adobe postal zgodovina.
Vaša inštalacija je uspešno spodletela!

techfreak :) ::

Se strinjam, flash bi treba prepovedat z zakonom.

Silverlight prav tako.

Gost ::

Se strinjam, flash bi treba prepovedat z zakonom.

Silverlight prav tako.


Najbolje, da gremo kar nazaj v HTML brez CSS-a, php-ja, asp-ja.

Utk ::

Če ne veš v čem je flash drugačen od naštetega, bodi raje tiho.

Pithlit ::

Flash je lahko, tako kot vse drugo, prekleto koristna zadeva dokler se ne pretirava. Konec koncev, če ti flash tako zelo teži je pa prav tako "dobro" prepovedat javascript.

Pa da ne bo pomote, flash-a se izogibam kjer se le da.
Life is as complicated as we make it...

Pyr0Beast ::

Super novica. Smo že bolj varni. :D

Zgleda da je bila dobra ideja lavfati venomar svež inštall firefoxa iz ramdiska.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

poweroff ::

Še tale koristna informacija. Dodatku Better Privacy je treba podati Flash podimenik. To storimo v Firefox meniju Orodja - Better Privacy in na vrhu je Flash Application Data Directory.

Zadeva žal ne zna vedno samodejno najti podimenika. Privzeti podimeniki so sledeči:

- Windows: %APPDATA%\Macromedia\Flash Player\
- Macintosh: ~/Library/Preferences/Macromedia/Flash Player/
- Linux/Unix: ~/.macromedia/Flash_Player/

Mimogrede, od slovenskih strani sem opazil, da ta supercookie uporablja 24ur.com (in njihove povezane strani: bibaleze, zadovoljna.si,...), mojvideo.com, ena poddomena rtvslo.si in videodnevnik.tv.

No, za 24ur.com sem itak nastavil že v Firefoxu da blokira vse cookije... pa tudi AdBlockPlus prav pride.
sudo poweroff

Pyr0Beast ::

Zadnja različica mi zgleda uspešno zazna direktorij. Sem mislil da NoScript in AdBlock polovi večino te nasnage pa zgleda da ni tako.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

ABX ::

Zadnja različica mi zgleda uspešno zazna direktorij. Sem mislil da NoScript in AdBlock polovi večino te nasnage pa zgleda da ni tako.


Zmanjša že, ampak 100% ni nič.
Vaša inštalacija je uspešno spodletela!

Daedalus ::

BtterPrivacy mi je sesul FF. In obenem je na strani opozorilo, da vsebuje remote execution luknjo. Moja rešitev:

# ls -l \#SharedObjects 
lrwxrwxrwx 1 $user $group  9 2009-08-20 16:04 #SharedObjects -> /dev/null
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

poweroff ::

>:D

Pa še v cron daj.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

Pyr0Beast ::

Ahaha, Matthai, ta je pa ena boljših :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

poweroff ::

Baje je precej OK zadeva tudi tole: http://objection.mozdev.org/

Tisti remote exec bug sem pa prijavil avtorju... bomo videli kdaj bo popravek...
sudo poweroff

poweroff ::

Odgovor razvijalca BetterPrivacy:

Hello Matej,

I already commented that "review" on AMO.

It is nothing but a Hoax, maybe a bad joke!
That means nothing is true about it.

There is someone who wants to get some more visitors to his website, doing so by posting sensational stories on that well visited site.

I'm absolutely sure that this story will be removed by AMO editors soon. Just don't believe everything what's written on the net. There
exist a lot of other hoaxes, some even on multiple sites.


Ingo aka NettiCat


Lahko kdo pokuka v XPI kodo in pove svoje mnenje? Mathjazz?
sudo poweroff

Gandalfar ::

Saj je samo .zip (.xpi je preimenovan .zip) notri pa javascript in html. Lahko tudi sam mirno preberes :)

poweroff ::

Vem. Vprašanje je, če razumem. :D
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5821762 (15496) AštiriL
»

Pripravite vašo spletno stran na nov zakon o piškotkih (strani: 1 2 3 412 13 14 15 )

Oddelek: Izdelava spletišč
744216397 (167963) Tydek
»

Izšel Google Chrome 12

Oddelek: Novice / Brskalniki
267974 (5527) Lion29
»

Nova EU pravila za piškotke

Oddelek: Novice / Zasebnost
3710722 (9053) čuhalev
»

Preprečevanje večkratnega glasovanja

Oddelek: Programiranje
81860 (1588) dbevfat

Več podobnih tem