Adobe Flash Player: ризик для конфіденційності та безпеки

Автор: | 13 апреля, 2017

Adobe Flash Player: вищий ризик для конфіденційності та безпеки, ніж ви можете собі уявити

Чи знаєте ви , що якщо у вас є У вашому веб-браузері встановлений плагін Adobe Flash Player, який дозволяє відстежувати і використовувати вашу інтернет-активність і історію без вашого відома або дозволу? Просте управління файлом cookie вашого браузера через веб-браузер не запобігає відстеження активності вашого інтернет-браузера і його історії. Крім того, просто тримати комп'ютер в робочому стані і повністю виправляти всі критичні оновлення Microsoft, захищає ваш комп'ютер від хакерів, і подумайте ще раз. Навіть при використанні антивірусної програми поточні поточні визначення вірусів не завжди заважають вашому комп'ютеру і конфіденційності входити в групу ризику.

Нещодавно мені попалася новинна стаття, яка привернула мою увагу. Це була частина технології New York Times з назвою « Код, який відстежує запити користувачів про правила підказок» (Vega, 2010). У цій статті повідомляється про зростаюче число споживачів, які збуджують судові позови проти компаній, які відстежують їх веб-активність, без відома або дозволу користувача. Adobe Flash Player є основним каналом для збору цих даних відстеження. Це не перший випадок, коли Flash-плеєр Adobe створив проблеми конфіденційності. У 2008 році бюлетень Windows Secrets опублікував статтю про проблеми конфіденційності Adobe Flash cookie. Нещодавно вони опублікували ще одну статтю під назвою « Ліквідувати створювані Flash« куки-зомбі » слідуючи тій же проблемі (Leonhard, 2010). Adobe мало що може зробити для вирішення цієї проблеми. Ці судові позови спрямовані на Adobe та інші компанії, які збирають і продають інформацію про вашому перегляді веб-сторінок без вашого відома або дозволу. Ще одним зловісним твердженням є те, що деякі компанії таємно використовують Flash-куки для збору інформації з вашого браузера, хоча у вас є веб-браузер, налаштований на відхилення файлів cookie відстеження.

Як це відбувається

Плагін Adobe Flash Player для браузера використовує і зберігає на своєму комп'ютері Flash-куки окремо від вашого кращого Відомий браузер HTML cookies . Обидва типи файлів cookie використовуються для зберігання інформації про браузер і налаштуваннях сайту, а також історії переглядів та інформації про відстеження. Flash-куки як і файли cookie у веб-браузері, являють собою невеликі фрагменти даних, збережених веб-сайтами, які ви відвідуєте. Ці веб-сайти використовують ці файли cookie для зберігання налаштувань веб-сайту та інформації (наприклад, вашого імені, переваг, оцінки флеш-ігор і т. Д.), Відстеження поведінки веб-сайту і орієнтації на певні рекламні оголошення. Вони також можуть створювати так званий постійний ідентифікаційний елемент, щоб однозначно ідентифікувати вас і відслідковувати, які сайти ви відвідували.

Флеш-куки не справляються настройками cookie вашого веб-браузера. У цій же області зберігання файлів Flash cookie також можна зберігати файли cookie cookie вашого браузера, що дозволяє Adobe Flash оновити файли cookie, які раніше були видалені з вашого браузера, т. Е Породили & Nbsp; зомбі & # 39; печиво.

Що потрібно зробити, щоб захистити себе

Adobe не полегшує користувачам управління Flash-куки. За замовчуванням, коли Flash Player встановлений, він автоматично дозволяє третім особам зберігати і отримувати доступ до вашого комп'ютера. Щоб змінити ці настройки, вам необхідно отримати доступ до глобального диспетчеру налаштувань Flash. Найпростіший і найпростіший спосіб почати роботу — відкрити веб-браузер і скопіювати URL-адресу Adobe, зазначений в моїх посиланнях (Ezinearticles не дозволяє мені розміщувати посилання тут). Або знайдіть в Google: «менеджер настройки Adobe Flash Player». Посилання macromedia.com повинна бути знайдена першим і другим.

Відкриється панель «Глобальні налаштування» для Adobe® Flash Player (див. Нижче розділ «Менеджер загальних параметрів Adobe Flash Player»). Зображення, вбудоване в веб-сторінку, являє собою реальну консоль управління, а не картинку. Поточна версія цієї панелі має вісім панелей або вкладок. Кожна вкладка охоплює різні аспекти конфіденційності та безпеки. Ви можете додати це в Вибране для вашого браузера для використання в майбутньому.

Adobe Flash Player Налаштування глобальних параметрів глобальної настройки

Перша вкладка в Global Setting Manager призначена для налаштувань вашого комп'ютера і мікрофона. У вас є можливість встановити це як «Завжди забороняти …» або «Завжди питати …». Опція «Завжди питати …» змушує Flash Player запитувати ваше дозвіл, перш ніж дозволити третій стороні доступ до вашої Комп'ютер і мікрофон. «Завжди заперечувати …» робить саме це, він завжди відмовляє в доступі до вашої камері і мікрофону. Ви не будете отримувати повідомлення про те, що стороння компанія спробувала отримати доступ до вашої камері мікрофона з цією опцією.

Ваші поточні настройки не відображаються. Натискання «Завжди забороняти …» або «Завжди питати …» скасовує всі попередні глобальні настройки, зроблені для цього. Цей параметр призначений для сайтів, які ви ще не відвідали. Я рекомендую вам вибрати опцію «Завжди питати». Це дозволить вам використовувати інтерактивний флеш-сайт, що вимагає використання вашої камери і мікрофона. Вам буде запропоновано підтвердити ваш вибір.

Вам завжди буде запропоновано отримати ваш дозвіл на будь-якому веб-сайті, що запрошує доступ до вашої камері і мікрофону.

Глобальні налаштування зберігання файлів cookie

Друга вкладка Global Setting Manager визначає, скільки дискового простору ви будете вирішувати для зберігання нових веб-сайтів (сторонніх) Інформацію, Flash-куки, на вашому комп'ютері. Засуджуючи все, ви можете зупинити роботу деяких веб-сайтів.

Ця панель визначає обсяг вільного місця на диску, який ви автоматично дозволяєте стороннім користувачам використовувати для сайтів, які ви ще не відвідали. Деякі веб-сайти можуть працювати некоректно, якщо ви не дозволяєте зберігання на диску. Це загальна сума для кожного веб-сайту. Якщо веб-сайт потребує або хоче отримати більше, ви отримаєте запрошення дозволити або заборонити це додатковий простір (див. Нижче). Встановлений вами Flash Player повинен бути версії 8 або пізнішої, щоб мати можливість дозволяти або забороняти стороннє флеш-вміст. Якщо ваша версія Flash старше версії 9, у вас не буде можливості дозволити / заборонити зберігання і спільне використання загальних компонентів Flash.

Рекомендовані настройки для мене показані вище. Багатьом сайтам потрібно дозволити сторонню флеш-пам'ять і зберігати загальну флеш-пам'ять, щоб вони могли правильно функціонувати.

Налаштування глобальної безпеки

Третя вкладка — це панель «Параметри глобальної безпеки». Ця панель управляє обробкою Shockwave Flash (SWF) і Flash Video (FLV). Проблема з цими типами файлів полягає в тому, що вони можуть містити аплети або комп'ютерні скрипти, які можуть використовуватися для збору та обміну інформацією про вас без вашого відома або дозволу. Обидва файли SWF і FLV можуть бути вбудовані в веб-сторінки. Ці файли можуть і обмінюватися аудіо, відео і даними за допомогою протоколу обміну миттєвими повідомленнями Macromedia. Файли SWF і FLV, що зберігаються локально на вашому комп'ютері, можна обмінюватися даними з Інтернетом без вашого відома дозволу.

Я рекомендую встановити для цього значення «Завжди питати». Якщо веб-сайт повинен зберігати Flash-куки на вашому комп'ютері, вам буде запропоновано отримати дозвіл. Отримавши підказку, ви дізнаєтеся про дії з відстеження веб-сайту.

Налаштування повідомлення про глобальне оновлення Flash

Четверта вкладка — це панель «Глобальні параметри повідомлення». Тут ви встановлюєте частоту перевірок флеш-оновлень. Я рекомендую включити цю функцію і перевіряти оновлення на наявність оновлень Flash принаймні кожні сім днів. Я настійно рекомендував, щоб поновлення Flash були встановлені як можна швидше з міркувань безпеки. Оновивши Flash Player, ви робите авторів шкідливого коду & # 39; Робота трохи складніше. Уразливості безпеки для плагінів Flash Player дуже добре відомі.

Після установки будь-яких оновлень Flash ви повинні перевірити, що ваші налаштування конфіденційності та безпеки не змінилися. З попередніми оновленнями Flash настройки в диспетчері Flash повернулися до налаштувань за замовчуванням, тобто до широко відкритим.

Захищений вміст / встановлення ліцензії

П'ята вкладка — це панель «Параметри відтворення захищеного вмісту». Коли ви купуєте або орендуєте «захищений» Flash-контент, файли ліцензій завантажуються на ваш комп'ютер. Іноді ці файли стають пошкодженими. Скинувши ці файли, можна завантажити нові ліцензії. Цей параметр слід використовувати тільки в тому випадку, якщо захищений Flash-контент відтворюється неправильно, а технічний фахівець рекомендує скинути файли ліцензій. Це призведе до скидання ВСІХ файлів ліцензій, що зберігаються на вашому комп'ютері; Ви не можете вибрати окремі файли.

Якщо ви натиснете кнопку «Скинути ліцензійні файли», вам буде запропоновано підтвердити або скасувати ваш вибір.

Налаштування конфіденційності веб-сайту

Шоста вкладка — це панель «Параметри конфіденційності веб-сайту». Це список веб-сайтів, на які у вас є дозвіл на зберігання даних на вашому комп'ютері. На цій панелі ви можете «Завжди питати», «Завжди дозволяти» або «Завжди забороняти» доступ до камери і мікрофона вашого комп'ютера.

Рекомендується використовувати параметр «Завжди питати» або «Завжди забороняти». Ви можете змінити їх, виділивши веб-сайт, змінити дозвіл або видалити веб-сайт. Ви також можете видалити всі веб-сайти з цього списку, вибравши «Видалити всі сайти». Параметри на цій панелі скасовують значення за замовчуванням на панелі загальних параметрів конфіденційності для цих конкретних веб-сайтів.

Якщо ви вирішите видалити веб-сайт з цього списку, вам буде запропоновано підтвердити його.

Примітка. Список веб-сайтів, що відображаються на цій і наступних панелях, зберігається на вашому комп'ютері і відображається, щоб ви могли переглядати і змінювати локальні настройки. Adobe стверджує, що у неї немає доступу до цього списку або будь-якої інформації, яку веб-сайти могли зберігати на вашому комп'ютері.

Налаштування сховища веб-сайтів

Сьома вкладка — це панель «Параметри веб-сайту». Тут перераховані всі веб-сайти, які ви відвідали, які використовують Flash-контент, і обсяг сховища, який вони використовують на вашому комп'ютері. Ви можете змінити обсяг сховища, який ви дозволяєте, видалити окремі веб-сайти чи все веб-сайти. Ця панель переопределяет параметри панелі «Глобальне сховище».

На комп'ютері під керуванням Windows 7 місце зберігання цих файлів: C: Usersuser_nameАпплікація DataMacromedia Flash Player в папці з ім'ям #SharedObjects або теці: macromedia.comsupportflashplayersys.

Примітка: Видалення веб-сайту за допомогою диспетчера загальних параметрів Flash тільки видаляє вміст сховища веб-сайту; Він не видаляє папку, створену для веб-сайту. Порожня папка залишиться на вашому комп'ютері.

Вибравши веб-сайт і натиснувши кнопку «Видалити веб-сайт», ви можете видалити цей веб-сайт зі списку відвіданих веб-сайтів. Це також видалить всі дані, які веб-сайт зберіг з цієї області зберігання.

Налаштування мережі з підтримкою тимчасової мережі

Остання вкладка — це панель «Налаштування тимчасової мережі». Тут ви дозволяєте або забороняєте користувачам, які грають в одному і тому ж контенті, поділитися своєю смугою пропускання. Якщо ви не користуєтеся широкосмуговим підключенням до Інтернету, ви ніколи не захочете використовувати цю опцію. При використанні цей параметр збільшує мережевий трафік при підключенні до Інтернету і на вашому комп'ютері.

Рекомендується відключити цей параметр. Це не завадить Flash працювати.

Інші зауваження і міркування

В поточних версіях Internet Explorer 8 і Firefox версії 3.6 використовуються одні й ті ж параметри Flash. Зміна або оновлення Flash за допомогою цієї консолі призводить до змін для обох сторін. Щоб переконатися в цьому, перевірте правильність консолі управління Flash в кожному використовуваному вами веб-браузері.

Після установки будь-яких оновлень Flash ви повинні перевірити, що ваші налаштування конфіденційності та безпеки не змінилися. З попередніми оновленнями Flash настройки в диспетчері Flash повернулися до налаштувань за замовчуванням, тобто до широко відкритим.

На комп'ютері під керуванням Windows 7 ви можете вручну керувати Flash-куки, перейшовши в: C: Usersuser_nameпріложеніе DataMacromedia Flash Player в підпапку, розташовану за адресою # SharedObjectsnonsensical-filename і macromedia.comsupportflashplayersys. Видалення веб-сайту за допомогою диспетчера загальних параметрів Flash тільки видаляє вміст сховища веб-сайту; Він не видаляє папку, створену для веб-сайту. Порожня папка залишиться на вашому комп'ютері в папці C: Usersuser_nameApplication DataMacromedia Flash Playermacromedia.comsupportflashplayersys. Папка «Дані програми» є прихованою системною папкою. Ви повинні будете бачити приховані каталоги, використовуючи опцію «Показувати приховані файли, папки і диски» в опції «Перегляд папки». Вам також можуть знадобитися системні дозволу для фактичного перегляду і навігації по цих каталогів на комп'ютері під керуванням Windows 7.

Замість того, щоб робити це вручну, ви також можете використовувати безкоштовну утиліту, наприклад Flash Cookie Cleaner 1.0, розроблену ConsumerSoft (www.customer.com). Цей продукт буде очищати і видаляти непотрібні і непотрібні Flash-куки в підкаталогах #SharedObjects і macromedia.com. Це набагато більш простий і ефективний спосіб очищення Flash-куки. Ви можете завантажити цю безкоштовну програму за допомогою: http://www.flashcookiecleaner.com/ . Ця утиліта не містить шпигунських програм, рекламного ПО, вірусів і інших шкідливих програм. Завантажити й зберегти цей файл на робочий стіл і запустіть його звідти. Це резервна програма, яка не встановлюється на вашому комп'ютері.

Список літератури

Adobe Flash Player: Довідка. (Nd). Adobe. Http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

ConsumerSoft — безкоштовні продукти. (Nd). ConsumerSoft.

Леонард, В. (2010 рік, 5 серпня). Виключіть Flash-породжені куки-зомбі. Секрети Windows.

Вега, T. (2010, вересень 20.) Код, який відстежує користувачів & # 39; Перегляд запитів позовів. Нью-Йорк Таймс.

Щоб запросити pdf-версію статті з знімком екрана відвідайте веб-сайт Friend Consulting і відправте повідомлення звідти з назвою: Adobe Insecurity.


active web hosting