Многие веб-сайты используют для слежения за
посетителями куки на основе Flash, очень часто забывая
упомянуть об этом в заявлениях о своей политике
безопасности.

Ученые из США опубликовали доклад под названием

Flash Cookies and Privacy
, в котором описали эту
малоизвестную технологию и ее использование на практике.
Об опасности традиционных HTTP-cookie наслышаны многие,
однако о наличии аналогичных функций в Adobe Flash
известно далеко не всем. Flash-cookie могут быть
использованы для того, чтобы запомнить уровень громкости
в проигрывателе, однако их можно применять также и в
качестве "вторичного, избыточного уникального
идентификатора, позволяющего рекламодателям обходить
установленные пользователем настройки". Данная
технология используется в качестве своеобразного
средства восстановления информации о cookie в браузерах,
если пользователь удалил их и теперь считает, что их
больше нет в истории посещений обозревателя.

По информации ученых, flash-cookie для слежения
используют более половины изученных сайтов. Некоторые из
них применяют данный подход для восстановления
информации удаленных HTTP-cookie, а другие (в частности,
ряд правительственных ресурсов) – для того, чтобы
присваивать посетителям уникальные идентификаторы.
Исследователи приходят к выводу, что flash-cookie
являются более эффективными, поскольку они работают
скрытно и подолгу не удаляются. По умолчанию,
flash-cookie имеют неограниченный срок хранения и
никакая очистка истории браузера или переключение в
приватный режим просмотра не оказывают на них влияния.

Данные сторонних отчетов свидетельствуют о том, что
30% пользователей удаляет HTTP-cookie раз в месяц,
поэтому flash-cookie более эффективны и представляют
больший интерес для рекламодателей. В связи с этим,
сторонние рекламные сети – наиболее частый источник
flash-cookie, по функциональности аналогичных
HTTP-cookie.

На ста самых популярных сайтах упоминание о
flash-cookie было обнаружено всего четыре раза. В
некоторых случаях (как в эпизоде с сайтом Whitehouse.gov)
значение термина "отслеживание" не разъясняется, однако
по большей части на веб-порталах и вовсе нет никаких
намеков на то, что там используются flash-cookie.
Утилиты для блокировки таких cookie мало распространены,
поэтому ученые призывают разработчиков браузеров
включать средства для их обнаружения в свои продукты.



Оставить мнение