Game Booster
setembro 27, 2009O Sub-mundo fonográfico evangelico
setembro 29, 2009
click to see full-size imageA vida é sempre cheia de surpresas e nossa vida virtual não é uma exceção. Hoje tive uma dessas surpresas, infelizmente bastante desagradável: invasão de privacidade por conta do widget AddThis, propiciada por uma lambança no Adobe Flash Player.
A suspeita
Como de hábito, resolvi dar uma conferida no arquivo de log de erros do site da Aldeia. Notei que havia algo de novo. Um tal de bin.clearspring.com estava sendo chamado com frequência, o que gerava este tipo de erro:
[Tue Jun 23 11:32:39 2009] [error] [client 161.148.136.227] client denied by server configuration: /home/www/bin.clearspring.com
Arquivos .com geralmente são executáveis em nível de DOS, o que estava configurando uma atividade no mínimo suspeita. Resolvi investigar…
Procurei por clearspring e descobri tratar-se de uma empresa que, em setembro de 2008, comprou o AddThis. O AddThis é o botão mais usado na web para adicionar páginas no FaceBook, delicious, MySpace, your favorites, Live.com, Yahoo, Twitter e outros sites sociais e de bookmark.
Sem aviso prévio e sem pedir licença
Lembrei-me de que há algum tempo atrás havia colocado um botão AddThis no site da Aldeia. Aparentemente a origem do problema estava neste widget. Ainda sem saber que o tamanho da encrenca era maior do que eu pensava, continuei a fuçar a Internet à procura de mais informações. Olhem só o que descobri!
Uma semana depois da aquisição, a ClearSpring passou a "plantar" Flash Tracking Objects nos sites que estavam usando o widget AddThis. A gracinha vinha de http://bin.clearspring.com/at/v/1/svc6.swf e aí me toquei de que não se tratava de um programinha do tipo .com, mas sim do site clearspring.com tentando enviar um arquivo .swf (um arquivo flash).
Assim como todos objetos flash tracking, o objeto ClearSpring usa Local Shared Objects (objetos compartilhados localmente), também conhecidos como "Flash Cookies", para rastrear usuários que visitam múltiplos sites que oferecem widgets AddThis ou ClearSpring. Estes cookies não podem ser vistos na janela de opções de privacidade dos browsers dos usuários e não podem ser eliminados via Ferramentas / Limpar dados pessoais (Firefox) ou através de outras opções de privacidade semelhantes. Mais uma coisa: estes cookies atuam em todos os browsers existentes na máquina do usuário, por que são acionados pelo Flash e sabe-se Deus aonde o Flash arquiva estes LSOs.
Tudo isto foi feito pela ClearSpring sem pedir licença e sem aviso prévio aos administradores de sites que já estavam usando o AddThis. Originalmente este widget não tinha estas habilidades de espionar usuários, o que passou a ser feito na surdina. Não foi este o meu caso, pois quando o instalei, o AddThis já era da ClearSpring e não me dei ao trabalho de ler a política de privacidade da empresa (culpa minha!) – mas reforço aqui o protesto de outros administradores que se sentiram ludibriados.
Flash Cookies
Devido às minhas recentes "descobertas", é lógico que retirei o AddThis imediatamente dos meus sites… mas a novela não termina aqui.
Que cookies são estes, invisíveis e que não podem ser eliminados pelo browser? São os Flash Cookies, propriedade da Adobe, cujas características são mais do que assustadoras:
- Ficam no seu computador indefinidamente.
- Como padrão, armazenam 100 kb de dados, com um máximo ilimitado.
- Não podem ser deletados via browser.
- Como padrão, enviam informações sobre visitas e a história de navegação sem a sua permissão.
- São "invisíveis", pois ficam restritos ao repositório local da Adobe.
Como se livrar dos Flash Cookies
Se a Adobe tivesse um pouquinho mais de responsabilidade, colocaria no próprio Flash Player a possibilidade de eliminar seus cookies proprietários. Mas não, isto seria fácil e prático demais. O que existe é uma página no site da Adobe que oferece um aplicativo em Flash (parece gozação) para configurar localmente o Player, ou seja, cada usuário que se cuide. Quem sabe, faz; quem não sabe, que se…
Se você quiser saber quais são os cookies, quais foram os sites que os forneceram e se livrar deles, então acesse o Adobe Flash Player Settings Manager. Clique na última aba da direita que chama a telinha de "Configurações de armazenamento do site".
A figura acima mostra apenas quatro das dezenas de sites que já haviam plantado cookies na minha máquina. É claro que, entre eles, lá estava o bin.clearspring.com fazendo companhia para o Youtube, CNN, Microsoft e mais um montão de outros. Para limpar a barra, a primeira coisa é eliminar todos os cookies clicando no botão [Excluir todos os sites]. Depois é aconselhável puxar a barra de rolagem que está marcando 100 kb para 0 (passa a mostrar nenhum). Com isto fazemos uma boa faxina, mas não impedimos que novos cookies sejam recebidos.
Para evitar que qualquer site descarregue cookies na sua máquina, acione a segunda aba para ativar a telinha "Configurações de armazenamento globais" (como mostrado acima). A barra de rolagem já foi ajustada na telinha anterior e deve mostrar nenhum. Desmarque a opção "Permita que o conteúdo Flash de terceiros armazene dados no computador" para dar um basta nos possíveis bisbilhoteiros.
É isto aí, pessoal. Espero ter contribuído para diminuir um pouco a malandragem subreptícia à qual ficamos sujeitos quando não prestamos atenção. E mais um recado: existem algumas alternativas (ainda) honrosas para o AddThis. Experimente o AddToAny, o ShareThis ou crie seus próprios botões para facilitar a vida dos seus usuários.
da pra retirar todos o cookies do flash com esse add on do firefox chamado BetterPrivacy.
Grande abraço
fonte:www.numaboa.com.br
