Adobe Flash Player e Cookies ladrõesAdobe Flash Player e Cookies ladrõesbebe
  • Início
  • Início
  • Início
Menu Inicial
  • Início
✕
Game Booster
setembro 27, 2009
O Sub-mundo fonográfico evangelico
setembro 29, 2009

Adobe Flash Player e Cookies ladrões

Published by tiagodaru at setembro 28, 2009
Categories
  • Alertas
Tags

Adobe Flash Player e Cookies ladrões click to see full-size image

A vida é sempre cheia de surpresas e nossa vida virtual não é uma exceção. Hoje tive uma dessas surpresas, infelizmente bastante desagradável: invasão de privacidade por conta do widget AddThis, propiciada por uma lambança no Adobe Flash Player.

A suspeita

Como de hábito, resolvi dar uma conferida no arquivo de log de erros do site da Aldeia. Notei que havia algo de novo. Um tal de bin.clearspring.com estava sendo chamado com frequência, o que gerava este tipo de erro:

[Tue Jun 23 11:32:39 2009] [error] [client 161.148.136.227] client denied by server configuration: /home/www/bin.clearspring.com

Arquivos .com geralmente são executáveis em nível de DOS, o que estava configurando uma atividade no mínimo suspeita. Resolvi investigar…

Procurei por clearspring e descobri tratar-se de uma empresa que, em setembro de 2008, comprou o AddThis. O AddThis é o botão mais usado na web para adicionar páginas no FaceBook, delicious, MySpace, your favorites, Live.com, Yahoo, Twitter e outros sites sociais e de bookmark.

Sem aviso prévio e sem pedir licença

Tracking object

Lembrei-me de que há algum tempo atrás havia colocado um botão AddThis no site da Aldeia. Aparentemente a origem do problema estava neste widget. Ainda sem saber que o tamanho da encrenca era maior do que eu pensava, continuei a fuçar a Internet à procura de mais informações. Olhem só o que descobri!

Uma semana depois da aquisição, a ClearSpring passou a "plantar" Flash Tracking Objects nos sites que estavam usando o widget AddThis. A gracinha vinha de http://bin.clearspring.com/at/v/1/svc6.swf e aí me toquei de que não se tratava de um programinha do tipo .com, mas sim do site clearspring.com tentando enviar um arquivo .swf (um arquivo flash).

Assim como todos objetos flash tracking, o objeto ClearSpring usa Local Shared Objects (objetos compartilhados localmente), também conhecidos como "Flash Cookies", para rastrear usuários que visitam múltiplos sites que oferecem widgets AddThis ou ClearSpring. Estes cookies não podem ser vistos na janela de opções de privacidade dos browsers dos usuários e não podem ser eliminados via Ferramentas / Limpar dados pessoais (Firefox) ou através de outras opções de privacidade semelhantes. Mais uma coisa: estes cookies atuam em todos os browsers existentes na máquina do usuário, por que são acionados pelo Flash e sabe-se Deus aonde o Flash arquiva estes LSOs.

Tudo isto foi feito pela ClearSpring sem pedir licença e sem aviso prévio aos administradores de sites que já estavam usando o AddThis. Originalmente este widget não tinha estas habilidades de espionar usuários, o que passou a ser feito na surdina. Não foi este o meu caso, pois quando o instalei, o AddThis já era da ClearSpring e não me dei ao trabalho de ler a política de privacidade da empresa (culpa minha!) – mas reforço aqui o protesto de outros administradores que se sentiram ludibriados.

Flash Cookies

Devido às minhas recentes "descobertas", é lógico que retirei o AddThis imediatamente dos meus sites… mas a novela não termina aqui.

Que cookies são estes, invisíveis e que não podem ser eliminados pelo browser? São os Flash Cookies, propriedade da Adobe, cujas características são mais do que assustadoras:

  • Ficam no seu computador indefinidamente.
  • Como padrão, armazenam 100 kb de dados, com um máximo ilimitado.
  • Não podem ser deletados via browser.
  • Como padrão, enviam informações sobre visitas e a história de navegação sem a sua permissão.
  • São "invisíveis", pois ficam restritos ao repositório local da Adobe.
Como se livrar dos Flash Cookies

Se a Adobe tivesse um pouquinho mais de responsabilidade, colocaria no próprio Flash Player a possibilidade de eliminar seus cookies proprietários. Mas não, isto seria fácil e prático demais. O que existe é uma página no site da Adobe que oferece um aplicativo em Flash (parece gozação) para configurar localmente o Player, ou seja, cada usuário que se cuide. Quem sabe, faz; quem não sabe, que se…

Se você quiser saber quais são os cookies, quais foram os sites que os forneceram e se livrar deles, então acesse o Adobe Flash Player Settings Manager. Clique na última aba da direita que chama a telinha de "Configurações de armazenamento do site".

Configuração do Flash

A figura acima mostra apenas quatro das dezenas de sites que já haviam plantado cookies na minha máquina. É claro que, entre eles, lá estava o bin.clearspring.com fazendo companhia para o Youtube, CNN, Microsoft e mais um montão de outros. Para limpar a barra, a primeira coisa é eliminar todos os cookies clicando no botão [Excluir todos os sites]. Depois é aconselhável puxar a barra de rolagem que está marcando 100 kb para 0 (passa a mostrar nenhum). Com isto fazemos uma boa faxina, mas não impedimos que novos cookies sejam recebidos.

Bloquear

Para evitar que qualquer site descarregue cookies na sua máquina, acione a segunda aba para ativar a telinha "Configurações de armazenamento globais" (como mostrado acima). A barra de rolagem já foi ajustada na telinha anterior e deve mostrar nenhum. Desmarque a opção "Permita que o conteúdo Flash de terceiros armazene dados no computador" para dar um basta nos possíveis bisbilhoteiros.

É isto aí, pessoal. Espero ter contribuído para diminuir um pouco a malandragem subreptícia à qual ficamos sujeitos quando não prestamos atenção. E mais um recado: existem algumas alternativas (ainda) honrosas para o AddThis. Experimente o AddToAny, o ShareThis ou crie seus próprios botões para facilitar a vida dos seus usuários.

da  pra retirar todos o cookies do flash com esse add on do firefox chamado BetterPrivacy.

Grande abraço

fonte:www.numaboa.com.br

  • 0share
  • Facebook0
  • Twitter0
  • Pinterest0
  • LinkedIn0

Posts relacionados

Share
93
tiagodaru
tiagodaru
Eu tenho este blog desde 2010 e amo tecnologia, jogos, consoles, PC e atualmente trabalho em uma célula de DevOps estou aprendendo sobre Cloud Computing e adoro ferramentas e sistemas operacionais de código aberto. Nas horas vagas e para distrair entro na Steam e partiu jogar, solo ou com os amigos. Ah e tenho um canal no Youtube e nele aplico o conteúdo com base nesta descrição. E agora que vocês sabem um pouco sobre mim. Deixo abaixo as minhas redes sociais.

Deixe o seu recado/comentário ou dúvidas Cancelar resposta

Steam Status

Daru
Offline
0.0 horas / duas semanas
Adicionar aos amigos
No Steam games played recently

Posts & páginas populares

  • GTA 5 Saiba como habilitar a Mira automática e escolher o layout de mira
  • Como deixar somente o audio desejado em video / filme dual-audio ?
  • Você quer criar seu próprio jogo de Super Nintendo? saiba como agora
  • Emulador de Dreamcast versão completa NullDC 1.04
  • PCSX2: Configure e rode o melhor emulador de PS2! (atualizado 31/03)

Comentários recentes

  • abril 11, 2020

    Sadal commented on Divulgue aqui o seu canal do Youtube

  • fevereiro 11, 2020

    H2RB2RT commented on Mu Legend dicas iniciais construir um personagem OP Blader e Dark Lord

  • abril 24, 2018

    namejastin commented on Como deixar somente o audio desejado em video / filme dual-audio ?

Posts recentes

  • 0
    Como instalar o Docker CE no Ubuntu 22.04 LTS Jammy Jellyfish
    maio 8, 2022
  • 0
    Como fazer a atualização do WSL 2 ou 1 de Ubuntu 20.04 para 22.04 LTS
    maio 7, 2022
  • Docker Compose0
    O que é o docker-compose?
    maio 6, 2022
  • 0
    Windows 11 – Como colocar o botão Iniciar do lado esquerdo
    abril 28, 2022
  • 0
    Curso Desenvolvedor Full Stack Online com certificado
    outubro 8, 2021
© 2021 Blog do Daru. All Rights Reserved.
  • Início