Flash, HTML 5, oglašavanje i rekreiranje cookieja
Vijesti
Autor v3d // Subota, 11 Rujan 2010 17:11
hacklab01 - sigurnost - spyware i malwarePrije petnaestak dana je protiv Specificmedie, jedne od najvećih oglašivačkih kompanija na internetu, podignuta tužba u kojoj se tvrtka tereti za potajno rekreiranje cookieja koje su korisnici obrisali.

Tužbu je pokrenuo američki odvjetnik Joseph Malley, koji je još krajem srpnja tužio velike firme kao što su MTV, ESPN, MySpace, Hulu, ABC, NBC i Scribd za potajno korištenje Adobeovog Flash playera za rekreiranje obrisanih cookieja. Malley specijalizira u slučajevima povređivanja privatnosti korisnika, a iza sebe ima nagodbu s Facebookom za 9,5 milijuna dolara u slučaju "Beacon", u kojem je najveća svjetska društvena mreža nadzirala što korisnici iznajmljuju u videotekama i tako im slala usmjerene oglase.

Specificmedia, najveća internetska mreža oglašavanja koja nije u vlasništvu korporativnih divova kao što su Microsoft ili Google, na novinarske e-mailove ne odgovara, a na telefone se nitko ne javlja.

Flash

Adobeov Flash player instaliran je na 98% PC-a diljem svijeta i pogoni video playere na sajtovima kao što su Youtube ili Hulu. Stranice u Flashovoj memoriji mogu spremati 100 kB podataka, što je 25 puta više od tradicionalnih cookieja u browseru.

Za razliku od tradicionalnih cookieja, Flash cookieji su nepoznati krajnjim korisnicima i nije ih moguće kontrolirati iz postavki browsera. To znači da čak i ako korisnik misli da je obrisao cookieje i maknuo objekte koji prate njegovu aktivnost na internetu, najvjerojatnije nije, jer Flash cookieji ostaju netaknuti.

Još podlija je činjenica da nekoliko servisa koristi tajna mjesta za čuvanje podataka pomoću kojih oživljavaju odnosno "respawnaju" cookieje koje su korisnici obrisali.

Svi moderni browseri uključuju naprednu kontrolu privatnosti kojom korisnik može odrediti što želi primati a što ne. No, Flash cookieji ponašaju se drukčije: oni prolaze kroz Adobeov website, na kojem kontrole baš i nije lako razumjeti.

Ako tražite bolju kontrolu cookieja za svoj browser, za Firefox postoje dva dodatka: Betterprivacy i Abine.

HTML 5

Slično se dešava i na uređajima koji pokreću Appleov Safari browser. Kompanija Ringleader Digital, koja se bavi usmjerenim oglašavanjem na mobilnim uređajima, na računalima ostavlja tzv. RLDGUID-e (Ring Leader Digital Globally Unique ID), pomoću kojih tvrtka identificira vaš uređaj dok prati vaše aktivnosti na netu.

Kompanija tvrdi da skuplja isključivo podatke kojima nije moguće identificirati korisnika kao što su identifikacija browsera, informacije o sessionu, tip uređaja, mobilni operater, IP adresa, identifikacija uređaja i posjećene web stranice. Svaki posebno, nijedan od tih podataka ne odaje identitet korisnika no tvrtka ih u teoriji može spojiti i, samo uz pomoć tipa uređaja, identifikacije uređaja i IP adrese pratiti svaki vaš pokret na netu.

Safari baze podataka su samo još jedno ime za naprednu HTML5 mogućnost pohrane podataka na klijentskoj strani. Ovo omogućava spremanje raznih podataka u offline bazu koja kasnije pruža razne korisne opcije kao što su offline browsanje.

RLGUID-i se spremaju u bazu vašeg uređaja i tamo prikupljaju podatke. Ako ih probate ručno obrisati, odmah će se sami "respawnati". Upravo ovdje je problem - ako korisnik obriše podatke, to znači da ne želi da ga oglašivačka tvrtka i dalje prati.

Ringleader Digital tvrdi kako HTML5 RLGUID-e i Safari baze koriste radi pojačane sigurnosti i poštivanja privatnosti korisnika, te zato što mobilni uređaji uglavnom odbacuju tradicionalne cookieje. Tvrdi i da se svatko može odjaviti s njihovog programa tako da stisne "opt-out" na njihovim stranicama (ako kliknete link odjavit ćete se s Ringledaer trackinga!). Čudno je da kad stisnete "opt-out" i izbrišete cookieje, Ringleaderovi partneri i dalje rekreiraju RLGUID-e.

Situacije s cookiejima ukazuju na to kako nove tehnologije povećavaju zabrinutost oko sigurnosti podataka korisnika. Slučaj RLGUID pokazuje da korisnici o sigurnosti svojih osobnih podataka u biti znaju jako malo. Svaka firma može raditi to što rade Specificmedia ili Ringleader Digital, a svakog dana smišljaju se novi načini za praćenje korisnika bez njihovog znanja.

 

Izvori informacija + opširnije štivo

Facebook slučaj "Beacon"

Tužba privatnosti protiv velikih internet kompanija

HTML 5 Safari baze i cookieji

 

Program

Zadnja izmjena: 17-11-2014 11:44.