[e-privacy] Attenzione: Flash Tiene traccia in qualche modo dei siti (Ci riprovo, scusate)

Tramaci SRD epto at tramaci.org
Tue Nov 17 02:35:12 CET 2009 

Ho notato che il flashplayer nei sistemi windows, ma non escludo in
altre piattaforme, salva delle directory all'interno del profilo di
sistema con i nomi di dominio dei siti visitati.

Forse si tratta di un qualche tipo di localstore che salva dai siti dei
dati.

Per esempio il player di YouTube salva il volume indipendentemente dai
cookies, dal volume della scheda audio. Se si inibiscono tali directory
il volume non si salva più.

Forse esiste la possibilità via flash di tracciare gli utenti.
I Path relativi al disco di sistema di Windows sono questi:

\Documents and Settings\User\Dati applicazioni\Adobe\Flash
Player\AssetCache\*.*

\Documents and Settings\User\Dati applicazioni\Macromedia\Flash
Player\#SharedObjects\*.*

\Documents and Settings\User\Dati applicazioni\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys\*.*

Con *.* si intendono tutte le subirectory che hanno i nome di dominio
dei siti.
La parola "User" deve essere sostituita con il nome dell'utente.

Spesso le directory dei siti sono contenute in directory dai nomi casuali.
Ho scoperto questa cosa guardando cosa fa flash con FileMon un utility
di windows per tenere traccia dei files.

Come bloccare questo fenomeno se la filesystem è NTFS:
Da utente Administrator
1) Andare sulla directory che contiene le subdirectory dei siti.
2) Cancellare le subdirectory
3) Attributi della directory
4) Protezione -> Aggiungi utente (Se non c'è) Everyone
5) Permessi Nessuno
6) Proprietario Administrator (se non c'è aggiungi)
7) Permessi di Administrator -> Nessuno
8) Rispondere di si se ti dice che nessuno potrà accedere alla
directory, tanto si può modificare da administrator comunque.
Se avete bloccato al punto giusto, flash funziona altrimenti no.
Su alcuni rari siti non apparità flash, sono quelli che salvano i dati
la dentro.

L'alternativa potrebbe essere quella di fare una Junction (hard link di
windows) su una directory "fuffa" in cui si mette un'operazione
pianificata (cron di windows) che fa il whipe di tutto.

E' interessante vedere il comportamento di flash con Filemon.
(Lista dei programmi che a ccedono a quali files in tempo reale)

Per gli utenti windows consiglio di prelevare gli strumenti Sysinternals:
http://technet.microsoft.com/en-us/sysinternals/default.aspx

Idee?

EPTO (A)

More information about the E-privacy mailing list