ArkanoiD (arkanoid) wrote,
ArkanoiD
arkanoid

Category:

Йандыгз следит за собой, даже когда ты этого не хочешь

заходим на любую страничку Яндекса (поиск, например), смотрим source, мотаем вниз, видим:


<iframe frameBorder="0" src="http://kiks.yandex.ru/su/" style="width:40px;height:40px;overflow:hidden;position:absolute;left:-40px;top:0;opacity:0"></iframe>


теперь смотрим:

[ark@grave ~]$ ls -l ~/.macromedia/Flash_Player/#SharedObjects/3C9MDN3C/kiks.yandex.ru/
total 8
-rw-rw-r-- 1 ark ark 188 Dec 23 06:46 fuid01.sol

Ага.

Для тех, кто не совсем понял:
http://ouseful.wordpress.com/2009/07/15/why-private-browsing-isnt/
http://en.wikipedia.org/wiki/Local_Shared_Object

Что думают в мозилле:
http://seclists.org/funsec/2009/q3/857



Как сайты узнают людей, точнее - веб-клиенты, которыми они пользуются? Очень просто: есть такая штука, cookie, небольшой фрагмент информации, который сайт может сохранить на стороне клиента и проверить потом его наличие. Понятно, что некоторых это беспокоит: мало ли что я искал в интернетах, вовсе не хочется, чтобы эта информация была как-то восстановима - были прецеденты, когда история поиска была напрямую связана с обвинительным приговором в суде. Поэтому cookies можно во-первых, почистить руками, во-вторых, в Firefox есть т.н. privacy режим, в котором информация о том, что пользователь делал и где был, не сохраняется в принципе. Пусть кому там надо, сопоставляют динамические ip-адреса, время и так далее, а облегчать им работу мы не будем. Но есть обход этого режима - через flash. Вот его зачем-то и применяет yandex. Как минимум, некрасиво.
Как избавиться - варианты:

- Поставить в настройках flash plugin размер локального хранения "0"
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html
- Установить BetterPrivacy [deprecated]
- Люто, бешено использовать noscript, как я.

UPD: решение из комментов:
===
cd %APPDATA%
cd "Macromedia\Flash Player"
del /s "#SharedOBjects"
echo > #SharedObjects
===
Вот такое сохранить под именем "НеПодглядывай.bat" и запустить. Под windows, естественно - юниксоиды и так знают, что делать.

UPD2: как-то получилось, что этот текст восьмилетней давности начал всплывать в поисковиках
Betterprivacy больше нет, есть всякое другое
PrivacyBadger, Ghostery т д.
Tags: #sharedobjects, itblogs, security
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 112 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →