id: Гость   вход   регистрация
текущее время 11:10 29/03/2024
Владелец: SATtva (создано 31/07/2010 21:36), редакция от 31/07/2010 21:36 (автор: SATtva) Печать
Категории: анонимность, приватность, право, политика
http://www.pgpru.com/Новости/2010/БольшиеПорталыИспользуютFlash-cookieДляВосстановленияУдаленныхHttp-cookie
создать
просмотр
редакции
ссылки

31.07 // Большие порталы используют flash-cookie для восстановления удаленных http-cookie


Против целого ряда интернет-сервисов, включая MySpace, Hulu и MTV Networks, был подан иск в окружной суд Центрального округа Калифорнии — эти компании обвиняются в использовании локального хранилища Flash Media Player для восстановления удалённых пользователями cookie-файлов. Истцы (десяток граждан США) полагают, что эти действия нарушают сразу несколько американских и калифорнийских законов, сообщает Wired.


Главным ответчиком по этому делу является компания Quantcast, предоставляющая сервис для сбора статистики о посетителях сайтов. Около года назад исследователи из Калифорнийского университета в Беркли обнаружили, что Quantcast создавал на компьютерах интернетчиков так называемые "флеш-куки", при помощи которых автоматически восстанавливались традиционные файлы-"пирожки", если те были удалены пользователями.


Обычные сookie-файлы — это нечто вроде "истории серфинга". При посещении сайта такой файл остается на компьютере пользователя, и в дальнейшем может применяться для "опознавания" того же пользователя при повторном заходе на сайт. Системы рекламы и статистики, а также различные вредоносные и шпионские программы охотятся за этими файлами, чтобы использовать в своих целях. Поэтому неудивительно, что многие пользователи предпочитают стирать свою "историю", для этого есть специальные опции в браузерах.


А флеш-куки — это особые cookie-файлы, сохраняющиеся в локальном хранилище флеш-плеера. Многие пользователи, не подозревают об их существовании. Кроме того, они не удаляются традиционными средствами, предоставляемыми браузерами. Управление локальным хранилищем флеш-плеера возможно только на специальной страничке сайта Adobe.


После того как история с воскрешением мёртвых cookie-файлов стала достоянием общественности, Quantcast назвал это "неумышленным последствием" попытки правильно подсчитывать веб-трафик. Ошибка (или же "ошибка" — в кавычках) была быстро исправлена.


Это, однако, не помешало отдельным гражданам подать на Quantcast в суд — а заодно и на ряд крупных интернет-сервисов, использовавших счётчики этой компании вместе с настройкой включения флеш-"пирожков". По их мнению, это называется тайной слежкой за пользователями, использовавшейся "для извлечения коммерческой прибыли и с бесчестными целями".


Иск имеет статус коллективного, что означает, что к нему могут присоединиться и другие граждане, считающие себя пострадавшими. <...>


Источник: http://webplanet.ru/news/law/2.....sh_cookies_suit.html


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Гость (01/08/2010 22:21)   <#>
внешнее приложение, которое вольно держать свои настройки, где хочет
Мне всегда казалось, что плагины к ff — вещь бессмысленная вне ff, а потому и конфигурИться должна в там же. Например, adobe reader как приложение — это одно, а часть adobe reader, которая есть интерфейс-связка для ff — другое. Аналогично с djview vs djview-плагин [например, я не хотел себе ставить djview-плагин, а поставил только ридер — почему автоматически djview потом появлился в списке плагинов? И удалить нельзя, только задизейблить :(].

Логически из самого браузера или физически с диска?
1ое. История хранилась в фйлах со смысловой нагрузкой типа filename.old или filename.backup (точные имена не помню, давно было).

Тогда уж и про свободное пространство на диске не стоит забывать...
В данном случае речь идёт только о той информации, к которой имеет доступ браузер, не имея root-привелегий. Читать напрямую с диска он не сможет, а вот из-за глюка выдать информацию со своих же бэкапов как раз может (или, например, из-за креша, когда он восстановит всё "стёртое").

PS: Доверять нельзя никому, даже себе. Мне — можно. ©
— Гость (01/08/2010 22:32)   <#>
По Вашему из одного профиля можно легко вычислить содержимое другого, только потому что из корневого ini файла лиса может узнать где они лежат?
А разве это слабый аргумент? Будет в лисе какой-нить очередной 0day или ещё что — даже напрягаться не надо, сразу ясно будет где искать. Опера, например, вообще не знает сколько профилей на машине (я не фанат оперы, но в качестве иллюстративного примера сойдёт): один или 253. И мне кажется, что к идеологии UNIX как раз ближе опера-способ: программа имеет "общий конфиг", и "частный конфиг по умолчанию" в $HOME, который может быть переопределён опцией командной строки. Централизованное хранилище списка профилей — первый шаг к злоупотреблениям. Ну, вы это и без меня понимаете :) Так или иначе, но UNIX-пользователь ожидает от программы именно такого, конвенционального, поведения, т.к. так работают почти все программы.

PS: Почему я сказал про винду — ответ очень простой: давайте додумаем эту идеологию в стиле "от профилей к пользователям", т.е. начнём централизованно хранить все конфиги программы для всех юзеров в одном месте, надеясь на то, что права доступа к файлам решат все проблемы с безопасностью, а утечки данных... зачем это хомякам?
— Гость (01/08/2010 22:38)   <#>
И вообще флэш будет хранить свою прелесть в совершенно своём месте. Откуда такая уверенность что оперная -pd поможет против новостного случая?
С учётом того, что интересуемая гадость хранится в ~/.macromedia, никак не поможет, но я ставил вопрос более общо: как грамотно разделить профили, если речь не идёт о параное (под этот случай есть способ с созданием разных пользователей для разных целей, виртуализации, затягивание гаек fw'ом и прочая).
— Гость (02/08/2010 00:18)   <#>
Я, например, решил проблему флэша радикально, отключив плагин в Google Chrome совсем (about:plugins в строке адреса). Для просмотра youtube и компании запускаю Firefox с NoScript.
— Гость (02/08/2010 00:36)   <#>
Google Chrome есть далеко не подо все системы.
— Гость (18/08/2010 00:26)   <#>
нет в лисе как в опере. Если исключить непонятное требование про не ассоциировании профилей, то запуск будет почти как в опере, только задается имя профиля (-P flashhell), который лис должен знать где хранится
Хм, а как вам такая фича: в любое время может быть запущен браузер только под одним профилем? В опере нет таких ограничений. Чтобы запустить другой профиль нужно полностью завершить сеансы, связанные с предыдущими. Иначе ни -P name, ни -ProfileManager ничего не дают — просто открывают новое окно под уже используемым профилем. Более того, если галка "по умолчанию спрашивать какой профиль запускать" в диалоговом окне "firefox -ProfileManager" не стоит, то и -P name ничего не даёт. Баги моего 3.5.3 или всегда так было?
— Гость (18/08/2010 00:53)   <#>
Существует расширение под firefox – ghostery, в настройках которого можно включить "Убирать Flash и Silverlight сookies при выходе".
Да и расширение само по себе полезное, основная задача – блокирование различных счетчиков по постоянно обновляемой базе. NoScript и Adbock в этом деле особо не помогают.
Ну а кто не хочет нагружать firefox функционалом, то ни кто не запрещал поставить соответствующие права на /.macromedia, запрещающие запись.
— Гость (18/08/2010 11:08)   <#>
Баги моего 3.5.3 или всегда так было?

Запускайте все профили так: -no-remote -P name
Пруфлинк
— Гость (18/08/2010 19:22)   <#>
"Убирать Flash и Silverlight сookies при выходе".
Что есть Silverlight сookies? Если я удаляю все cookies из стандартного меню firefox, Silverlight тоже удаляется?

никто не запрещал поставить соответствующие права на ~/.macromedia, запрещающие запись.
Или периодически тереть куки и содержимое этого каталога. При запрете кук/флэшкук можно поломать функционал ряда сайтов.

Запускайте все профили так: -no-remote -P name
Спасибо, работает.
— SATtva (18/08/2010 21:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Что есть Silverlight сookies?

А-ля Flash cookies, видимо.

Если я удаляю все cookies из стандартного меню firefox, Silverlight тоже удаляется?

Видимо, нет.
— Гость (20/10/2010 09:29)   <#>
В тему, "попробуй удали": Вечные куки
— Гость (20/10/2010 19:37)   <#>
Кажется, они не взелетят без включённого JS. Хотя может им браузерного кеша достаточно. Для torbutton без JS, имхо, должно всё нормально быть.
— Infinity (21/10/2010 00:29)   профиль/связь   <#>
комментариев: 16   документов: 4   редакций: 2
C:\Users\USER\AppData\Roaming\Macromedia\Flash Player
C:\Users\USER\AppData\LocalLow\Microsoft\Silverlight
— Гость (15/06/2011 17:31)   <#>
Yandex тож использует подобные куки
— dolboyob (25/04/2012 23:26)   профиль/связь   <#>
комментариев: 19   документов: 0   редакций: 0
FlashCookiesView – маленькая утилита, которая показывает список файлов cookie, созданных Flash компонентами (Local Shared Object) в Вашем Web-браузере. Для каждого файла cookie в нижнем окошке FlashCookiesView показывает содержимое файла в удобочитаемом виде или как Hex dump. Вы можете выбрать один или несколько файлов cookie и затем скопировать их в буфер обмена, сохранить их в text/html/xml файле или же удалить их.

На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3