[e-privacy] Attenzione: Flash Tiene traccia in qualche modo dei siti
Jan Reister
jan.reister at anche.no
Mon Nov 16 18:50:35 CET 2009
Lorenzo Cocchi ha scritto:
> On Mon, Nov 16, 2009 at 04:02:19PM +0100, Tramaci SRD wrote:
> [...]
>
> I subject sono interessanti, purtoppo se cifri non possiamo leggerle.
> Sono mail riservate a "pochi eletti" o possiamo goderne anche noi?
Si tratta dei cosiddetti flash cookie credo.
I settaggi qui:
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
un commento qui:
http://www.wired.com/epicenter/2009/08/you-deleted-your-cookies-think-again/
Riporto qui sotto il tramacio decifrato :-)
Jan
********* *BEGIN ENCRYPTED or SIGNED PART* *********
Ho notato che il flashplayer nei sistemi windows, ma non escludo in
altre piattaforme, salva delle directory all'interno del profilo di
sistema con i nomi dei siti visitati.
Forse si tratta di un localstore che salva dai siti dei dati.
Per esempio il player di YouTube salva il volume indipendentemente dai
cookies, dal volume della scheda audio. Se si inibiscono tali directory
il volume non si salva più.
Forse esiste la possibilità via flash di tracciare gli utenti.
I Path relativi al disco di sistema di Windows sono questi:
\Documents and Settings\User\Dati applicazioni\Adobe\Flash
Player\AssetCache\*.*
\Documents and Settings\User\Dati applicazioni\Macromedia\Flash
Player\#SharedObjects\*.*
\Documents and Settings\User\Dati applicazioni\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\*.*
Con *.* si intendono tutte le subirectory che hanno i nome di dominio
dei siti.
La parola "User" deve essere sostituita con il nome dell'utente.
Spesso le directory dei siti sono contenute in directory dai nomi casuali.
Come bloccare questo fenomeno se la filesystem è NTFS:
Da utente Administrator
1) Andare sulla directory che contiene le subdirectory dei siti.
2) Cancellare le subdirectory
3) Attributi della directory
4) Protezione -> Aggiungi utente (Se non c'è) Everyone
5) Permessi Nessuno
6) Proprietario Administrator (se non c'è aggiungi)
7) Permessi di Administrator -> Nessuno
8) Rispondere di si se ti dice che nessuno potrà accedere alla
directory, tanto si può modificare da administrator comunque.
Se avete bloccato al punto giusto, flash funziona altrimenti no.
Su alcuni rari siti non apparità flash, sono quelli che salvano i dati
la dentro.
L'alternativa potrebbe essere quella di fare una Junction (hard link di
windows) su una directory "fuffa" in cui si mette un'operazione
pianificata (cron di windows) che fa il whipe di tutto.
E' interessante vedere il comportamento di flash con Filemon.
(Lista dei programmi che a ccedono a quali files in tempo reale)
Per gli utenti windows consiglio di prelevare gli strumenti Sysinternals:
http://technet.microsoft.com/en-us/sysinternals/default.aspx
EPTO (A)
********** *END ENCRYPTED or SIGNED PART* **********
_______________________________________________
e-privacy mailing list
e-privacy at firenze.linux.it
https://lists.firenze.linux.it/mailman/listinfo/e-privacy
More information about the E-privacy
mailing list