Uwaga na ukryte ciasteczka!

6 stycznia 2009 12:25

Większość użytkowników przeglądarek jest świadomych potencjalnego ryzyka narażenia prywatności stwarzanego przez cookies. Jednak według najnowszego opracowania opublikowanego przez firmę konsultingową iSec Partners, tradycyjne cookies nie są jedyną technologią używana do przechowywania danych o użytkownikach. Podobne możliwości oferują niektóre wtyczki do przeglądarek, a ponieważ są one niestandardowymi komponentami przeglądarki, użytkownicy często nie są tego świadomi.

Cookies przeglądarek są nieocenione dla przechowywania takich informacji jak nazwa użytkownika czy zawartość koszyka w czasie sesji zakupów w sklepie internetowym. Jednocześnie "ciasteczka" dają witrynie internetowej możliwość śledzenia zwyczajów użytkownika w czasie korzystania z internetu, co może być wykorzystane dla niecnych celów. Z tego też powodu współczesne przeglądarki dają użytkownikowi możliwość sprawowania kontroli nad cookies - można je przeglądać, usuwać lub nawet całkowicie zablokować. Taka kontrola nie dotyczy jednak wtyczek, które są niestandardowymi mechanizmami - spoza zwykłego interfejsu użytkownika przeglądarki.

W opracowaniu podaje się przykład Google Gears, jako wtyczki naśladującej mechanizm cookie. Gears miedzy innymi umożliwia dostęp do stron, aplikacji webowych, serwisów internetowych w trybie offline i zawsze pyta czy pozwalamy na jej pośrednictwo w kontakcie z daną witryna, ale czyni to tylko raz. Jeżeli później zdecydujemy się na wyłączenie Gears dla tej witryny, to konieczne jest usuniecie jej z listy za pomocą specjalnego panelu kontrolnego. Ustawienia prywatności przeglądarki nie mają tu żadnego znaczenia.

Opracowanie jeszcze bardziej krytyczne odnosi się do wtyczki Adobe Flash, która przechowuje trwałe dane na lokalnym pececie bez powiadamiania użytkownika. Co więcej, dane te mogą być dostępne dla wszystkich przeglądarek, których użytkownik używa, ignorując ustawienie trybu prywatności. Adobe udostępnia co prawda stronę WWW, która pozwala na przeglądanie i edycje danych pełniących rolę cookies, przechowywanych przez wtyczkę flash, ale nie ma możliwości dostępu do tych danych z normalnego menu przeglądarki.

Chociaż ryzyko związane z takimi wtyczkami jest oceniane przez iSec jako niskie, to jednak w opracowaniu zwraca się uwagę na istotny problem, o którym powinni wiedzieć użytkownicy przeglądarek: cookies to tylko część danych umieszczanych w przeglądarce przez aplikacje i witryny internetowe. Aplikacje webowe stają się coraz bardziej wymyślne i wykorzystują technologie przechowywania danych o coraz szerszym zakresie i nie należy zakładać, że panel preferencji przeglądarki pozwala na pełną ochronę przed wszystkimi metodami zbierania danych o użytkownikach.

Część oprogramowania antyspyware może wykrywać i usuwać tak zwane "tracking cookies" ale większość nie obsługuje jeszcze danych Gears i pseudo-cookies Flash. Jak zawsze najlepszym sposobem obrony jest zwracanie uwagi na witryny, które się odwiedza, unikanie witryn wątpliwych (pornograficznych czy z pirackim oprogramowaniem), a przede wszystkim nie instalowanie wtyczek do przeglądarek pochodzących z niepewnego źródła.

Wystaw ocenę:

Średnia ocena (liczba głosów: 2)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.