Adobe наконец-то исправил слабое место в системе конфиденциальности, которое
угрожало пользователям его вездесущего Flash Player:
хранение программой файлов, подобных
cookie, используемых многими сайтами для отслеживания поведения посетителей
против их желания.
Так называемые LSO, или местные объекты совместного пользования, полезны для
хранения данных пользователя, таких как предпочитаемый уровень громкости при
посещении YouTube, но у этой особенности Flash есть и темная сторона.
Недобросовестные сайты могут использовать их для восстановления отслеживающих
cookies, даже после того, как пользователь специально удаляет их.
Разработчики Adobe поработали со своими коллегами в Mozilla и Google над
программным интерфейсом, который позволит удалять LSO через панель настроек
браузеров. Данный API, известный как
NPAPI
ClearSiteData, уже был одобрен для использования в Firefox. Вскоре он
появится в канале разработок Google Chrome.
Эмми Хуанг, руководитель проекта Flash Player, которая сообщила об этом
изменении в ленте новостей, не уточнила, планируют ли Microsoft или Apple
добавить эту возмощность к Internet Explorer и Safari.
Хуанг также объявила об изменениях, которые увеличат контроль над LSO в
менеджере настроек Flash Player. Панель позволит пользователям полностью
отключать хранение LSO, или настраивать, какие сайты могут или не могут
использовать эти объекты.
Изменения в Flash произошли спустя 17 месяцев после того, как американские
ученые обнаружили, что более 50% проверенных ими вебсайтов использовали LSO для
слежения за своими пользователями. Они предостерегали, что
использование Flash cookies угрожало
конфиденциальности пользователей, так как их часто недооценивали и их
сложнее удалить. В прошлом году дочернее интернет-предприятие компании Walt
Disney и несколько его партнеров подверглись судебным преследованиям за
предполагаемое использование Flash cookies для отслеживания личной информации о
своих пользователях, многие из которых были несовершеннолетними.
