Pozew o ciasteczka-zombie
Do Sądu Okręgowego w San Francisco trafił pozew przeciwko wielkim witrynom wykorzystującym technologię tzw. zombie cookies. W pozwie wymieniono m.in. ABC, MySpace, MTV czy ESPN oraz firmę Quantcast, twórcę ciasteczek-zombie.
Cookies takie, zwane są też Flash cookies, gdyż ich działanie polega na tym, że informacje przechowywane są nie tylko w tych katalogach, do których zwykle trafiają ciasteczka, ale również w Adobe Flash Playerze. Skutek jest taki, że po wykasowaniu cookies z komputera... pojawiaj się one ponownie, użytkownik jest zatem nadal śledzony, mimo iż wyraźnie dał do zrozumienia - kasując cookies - że sobie tego nie życzy. Jedynym sposobem na ich pozbycie się jest wykasowanie cookies oraz usunięcie Flash Playera. Później może go ponownie zainstalować. Jednak złożenie wizyty na którejś z witryn używających Flash cookies oznacza, że znowu będziemy musieli usuwać Flash Playera.
Zombie cookies nie są kontrolowane przez przeglądarkę, a więc nawet jeśli odmawiamy przyjmowania cookies, te akurat zostaną zainstalowane na naszym komputerze. Jako, że Flash Player jest zainstalowany na około 98% komputerów, można stwierdzić, że problem zombie cookies dotyczy wszystkich internautów.
Komentarze (3)
mruk, 2 sierpnia 2010, 17:09
Aż tak źle nie jest, tzw LSO czyli Local Shared Objects trzymane są w systemie plików, w Windows w katalogu
C:\Documents and Settings\___UŻYTKOWNIK___\Dane aplikacji\Macromedia\Flash Player, w MacOSX ~/Library/Preferences/Macromedia/Flash Player, w Linux ~/macromedia/Flash_Player.
Jedną z możliwości jest usunięcie zawartości katalogu i wyłączenie praw zapisu do niego, inną jest użycie panelu ustawień Flasha dostępnego na stronie Adobe http://www.macromedia.com/support/documentation/pl/flashplayer/help/settings_manager.html (można wywołać z menu kontekstowego Flash Playera) i wyłączyć zapisywanie, albo zredukować dopuszczalną wielkość plików (swoją drogą zmiana ustawień zainstalowanego lokalnie programu za pomocą programu znajdującego się na stronie producenta to dość kontrowersyjny pomysł), można też używać trybu prywatnego przeglądarki, pod warunkiem użycia Flash-a 10.1 (lub nowszego, starsze wersje tego trybu nie respektują), istnieją też rozszerzenia dla Firefoxa i Chorme służące do kasowania tych plików, znaleźć je można w bazie rozszerzeń odpowiednie https://addons.mozilla.org/ i https://chrome.google.com/extensions/ szukając ciągu znaków LSO.
Brak możliwości zapisu tych plików skutkuje niestety niezapisywaniem preferencji użytkownika, co czasem może być nieakceptowalne.
bart, 2 sierpnia 2010, 18:49
W firefoxie jest też plugin który może usuwać te świństwa np. za każdym razem jak wyłączymy przeglądarkę(przynajmniej ja tak sobie ustawiłem).
Zwie się BetterPrivacy.
Można też zobaczyć tam listę cookiesów LSO które mamy w naszym systemie.
marc, 2 sierpnia 2010, 20:49
Szacunk dot obecnosci Flasha na komputerach sa przesadzone. Ja np nie uzywam Flasha, o.
A LSO uzywa sie przy pomocy BetterPrivacy z timerem, lub opcja czyszczenia przy wyjsciu. W Unixach mozna zmienic uprawnienia folderu, w ktorym LSO, lub przekierowywac je na /dev/null a wiec tam, gdzie jest miejsce smieci. Jedynym LSO, ktore moze sie internautom przydac, to FlashSettings, ale ustawienia Flasha i tak sa nieistotne, wiec mozna to usunac.