Vymazali jste si cookies? Opravdu?

Článek na Zvědavci (http://zvedavec.org)

URL adresa článku:
http://zvedavec.org/techpor/2009/08/3277-vymazali-jste-si-cookies-opravdu.htm

Vladimír Stwora

Většina předních a známých webových stránek užívá poměrně málo známou funkci doplňku firmy Adobe Flash k sledování svých čtenářů, ale pouze velmi málo z nich to na svých stránkách přiznává.

Na rozdíl od tradičních cookies jsou Flash cookies (tzv. LSO cookies) poměrně neznámé a žádný současný prohlížeč je nezobrazuje, ani je nedokáže vymazat. To znamená, že i když si člověk myslí, že cookies vymazal, aby zamezil špehování, ve skutečnosti na disku zůstaly, jen v jiné oblasti. 98% všech prohlížečů má nainstalován doplněk Flash. Bez něj nelze sledovat například youtube.com nebo v podstatě dnes už téměř jakékoliv in-stream video. Flashová aplikace se stala de facto standardem.

Co je ještě horší?

Mnoho firem, včetně vládních stránek whitehouse.gov, využívá tuto flashovou oblast k diskrétnímu zálohování svých „normálních“ cookies. Vzápětí potom, co tradiční cookies vymažete, se zázračně objeví zpátky a opět slouží svému účelu. Systém dokonce obnoví původní identifikační číslo vymazané cookie.

Cookie jsou důležitou součástí webové stránky a bez nich by bylo prohlížení pracnější. I my ve Zvědavci používáme cookies. Slouží k zapamatování si posledních přečtených příspěvků, takže při každé návštěvě můžete vidět a nechat si zobrazit jen ty nepřečtené. Problémem cookies začnou být, pokud se jejich schopnosti pamatovat si navštívenou stránku zneužívá ke špehování návštěvníků.

Firmy tvrdí, že jim cookies umožňují šít reklamu na míru pro každého čtenáře. Budiž. Ale jsou lidé, kteří prostě nechtějí, aby kdokoliv věděl, jaké zboží nebo co na internetu hledají. Doposud se hodně lidí domnívá, že postačí čas od času nebo pravidelně oblast s cookies vymazat a je vymalováno. LSO cookies vymazat nelze, alespoň ne normálními prostředky.

Na univerzitě V Berkley testoval tým pracovníků pod vedením Soltaniho stovku nejznámějších webových stránek. Porovnávali to, co firmy sdělují návštěvníkům na svých stránkách o zachovávání soukromí s tím, jaké metody používají ke sledování návštěvníků a rovněž ověřovali, co se stane, když uživatel zablokuje LSO cookies.

Zjistili, že 54 stránek ze 100 používá LSO cookies.

Webová stránka může uložit do oblasti pro Flash až 100Kb dat – 25krát více než do normálního cookie.

Všechny moderní prohlížeče dnes nabízejí poměrně dobře zpracovaný systém individuálního výběru a mazání tradičních cookies, ale LSO cookies unikají zcela pozornosti. Lze je částečně ovládat přes webovou stránku Adobe, ale je to nepřehledné a nejasné. Je tam například panel pro globální nastavení soukromí a jiný pro webové nastavení soukromí. Jaký je v tom rozdíl, není vysvětleno.

Obnovování vymazaných cookies se už stalo i předmětem oficiálního podnikání. Existují dvě firmy, Clearspring a QuantCast, které se specializují na obnovu vymazaných cookies pro jiné firmy.

Clearspring je známa svým populárním doplňkem AddThis, který umožňuje sdílet odkazy emailem nebo na sociálních sítích. Mimo to obnovuje vymazané cookies pro AOL.com, Answers.com a Mapquest.com.

Firma odmítá jakékoliv nařčení z neetického jednání. Podle jejího mluvčího dnes každý používá LSO cookies, navíc se s tím netají a obnova tradičních cookies z flash oblasti je jen obyčejné kopírování prováděné za účelem rychlejšího natažení stránky. Firma zřejmě hovoří o technologii transformace dat ze stránky do html cookie, které čte prohlížeč rychleji.

A teď jak se lze LSO cookies zbavit

Windows:

Uživatelé Firefoxu mají štěstí. Stačí si stáhnout doplněk Better Privacy pro Firefox (stejný doplněk je funkční i pro Linux, pouze místo uložení flash cookies je jinde – viz dále).

Existuje také software Ccleaner (nezkoušel jsem)

Mac OS X:

http://machacks.tv/2009/01/27/flushapp-flash-cookie-removal-tool-for-os-x/

Kde flash cookies na disku najdete:

Windows: Soubory LSO jsou typicky ukládány s koncovkou .SOL v osobním adresáři Application Data pod Macromedia\FlashPlayer\#SharedObjects.

Mac OS X: Pro webové stránky v ~/Library/Preferences/Macromedia/FlashPlayer. Pro aplikace AIR ~/Library/Preferences/[package name (ID)of your app] a v ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/Support/flashplayer/sys

GNU-Linux: ~/.macromedia (Pokud k odstranění použijete doplněk Firefoxu Better Privacy, musíte umístění LSO souboru ručně opravit, doplněk je sám nenajde. Platí pro Linux, nevím, jak je to ve Windows, nezkoušel jsem.)

Zpracováno podle článku Ryana Singeho na wired.com You Deleted Your Cookies? Think Again.

Článek byl publikován 25.8.2009


© 2021-1999 Vladimír Stwora
Článek je možno dále šířit podle licence Creative Common.