31.07 // Большие порталы используют flash-cookie для восстановления удаленных http-cookie
Против целого ряда интернет-сервисов, включая MySpace, Hulu и MTV Networks, был подан иск в окружной суд Центрального округа Калифорнии — эти компании обвиняются в использовании локального хранилища Flash Media Player для восстановления удалённых пользователями cookie-файлов. Истцы (десяток граждан США) полагают, что эти действия нарушают сразу несколько американских и калифорнийских законов, сообщает Wired.
Главным ответчиком по этому делу является компания Quantcast, предоставляющая сервис для сбора статистики о посетителях сайтов. Около года назад исследователи из Калифорнийского университета в Беркли обнаружили, что Quantcast создавал на компьютерах интернетчиков так называемые "флеш-куки", при помощи которых автоматически восстанавливались традиционные файлы-"пирожки", если те были удалены пользователями.
Обычные сookie-файлы — это нечто вроде "истории серфинга". При посещении сайта такой файл остается на компьютере пользователя, и в дальнейшем может применяться для "опознавания" того же пользователя при повторном заходе на сайт. Системы рекламы и статистики, а также различные вредоносные и шпионские программы охотятся за этими файлами, чтобы использовать в своих целях. Поэтому неудивительно, что многие пользователи предпочитают стирать свою "историю", для этого есть специальные опции в браузерах.
А флеш-куки — это особые cookie-файлы, сохраняющиеся в локальном хранилище флеш-плеера. Многие пользователи, не подозревают об их существовании. Кроме того, они не удаляются традиционными средствами, предоставляемыми браузерами. Управление локальным хранилищем флеш-плеера возможно только на специальной страничке сайта Adobe.
После того как история с воскрешением мёртвых cookie-файлов стала достоянием общественности, Quantcast назвал это "неумышленным последствием" попытки правильно подсчитывать веб-трафик. Ошибка (или же "ошибка" — в кавычках) была быстро исправлена.
Это, однако, не помешало отдельным гражданам подать на Quantcast в суд — а заодно и на ряд крупных интернет-сервисов, использовавших счётчики этой компании вместе с настройкой включения флеш-"пирожков". По их мнению, это называется тайной слежкой за пользователями, использовавшейся "для извлечения коммерческой прибыли и с бесчестными целями".
Иск имеет статус коллективного, что означает, что к нему могут присоединиться и другие граждане, считающие себя пострадавшими. <...>
Источник: http://webplanet.ru/news/law/2.....sh_cookies_suit.html
1ое. История хранилась в фйлах со смысловой нагрузкой типа filename.old или filename.backup (точные имена не помню, давно было).
В данном случае речь идёт только о той информации, к которой имеет доступ браузер, не имея root-привелегий. Читать напрямую с диска он не сможет, а вот из-за глюка выдать информацию со своих же бэкапов как раз может (или, например, из-за креша, когда он восстановит всё "стёртое").
PS: Доверять нельзя никому, даже себе. Мне — можно. ©
PS: Почему я сказал про винду — ответ очень простой: давайте додумаем эту идеологию в стиле "от профилей к пользователям", т.е. начнём централизованно хранить все конфиги программы для всех юзеров в одном месте, надеясь на то, что права доступа к файлам решат все проблемы с безопасностью, а утечки данных... зачем это хомякам?
Да и расширение само по себе полезное, основная задача – блокирование различных счетчиков по постоянно обновляемой базе. NoScript и Adbock в этом деле особо не помогают.
Ну а кто не хочет нагружать firefox функционалом, то ни кто не запрещал поставить соответствующие права на /.macromedia, запрещающие запись.
Запускайте все профили так: -no-remote -P name
Пруфлинк
Или периодически тереть куки и содержимое этого каталога. При запрете кук/флэшкук можно поломать функционал ряда сайтов.
Спасибо, работает.
комментариев: 11558 документов: 1036 редакций: 4118
А-ля Flash cookies, видимо.
Видимо, нет.
комментариев: 16 документов: 4 редакций: 2
C:\Users\USER\AppData\LocalLow\Microsoft\Silverlight
комментариев: 19 документов: 0 редакций: 0