Uważaj na ukryte pliki cookie

Do tej pory większość z nas zdaje sobie sprawę z potencjalnego ryzyka związanego z prywatnością, jakie stwarzają pliki cookie w sieci. Jednak zgodnie z nowym artykułem opublikowanym przez firmę iSec Partners zajmującą się bezpieczeństwem, tradycyjne pliki cookie oparte na przeglądarce nie są jedyną technologią używaną do przechowywania danych użytkowników. Wiele wtyczek do przeglądarek oferuje podobne możliwości - a ponieważ wtyczki są niestandardowymi składnikami przeglądarki, użytkownicy często nie zdają sobie sprawy, że te ciche konwersacje mają miejsce.

Pliki cookie przeglądarki są nieocenione do przechowywania takich danych jak nazwy użytkowników i koszyk zawartość między sesjami e-commerce, wśród wielu innych legalnych zastosowań. Ale pliki cookie mogą również zapewniać stronom internetowym możliwość śledzenia nawyków dotyczących surfowania w celu eksploracji danych lub innych, bardziej szkodliwych celów. Dlatego współczesne przeglądarki zapewniają użytkownikom dokładną kontrolę nad plikami cookie - możemy je przeglądać, usuwać, a nawet całkowicie je blokować. Te kontrole nie dotyczą jednak wtyczek, które dodają niestandardowe funkcje poza zwyczajowym interfejsem przeglądarki.

Artykuł cytuje Google'a Gearsa jako przykład wtyczki, która może naśladować ciasteczka. Generalnie daje Gears wysokie oceny za zbijanie danych użytkowników przed niepożądanymi dostępami, ostrzega również, że użytkownicy mogą nie w pełni zrozumieć, jak określić, jakie dane Gears może przechowywać. Gears zawsze pyta Cię, czy zezwalasz na rozmowę z daną witryną sieci Web, ale poprosi o to tylko raz. Jeśli później zdecydujesz, że chcesz wyłączyć wtyczkę Gears dla tej witryny, musisz usunąć witrynę z listy za pomocą specjalnego panelu sterowania. Normalne ustawienia prywatności twojej przeglądarki nie mają wpływu na zachowanie Gears.

[Dalsze czytanie: Najlepsze usługi strumieniowania TV]

Papier był jeszcze bardziej krytyczny wobec wtyczki Flash Adobe'a, która według niej będzie przechowywać trwałe dane lokalny komputer bez powiadomienia użytkownika. Co więcej, artykuł mówi, że dane te będą dostępne dla wszystkich przeglądarek internetowych, które użytkownik może uruchomić, nawet ignorując "prywatne tryby" (inaczej "tryby porno") współczesnych przeglądarek. Adobe publikuje stronę internetową, która umożliwia przeglądanie i edycję plików cookie przechowywanych przez wtyczkę Flash, ale nie ma sposobu na uzyskanie dostępu do tych danych z poziomu normalnej hierarchii menu przeglądarki.

Podczas gdy ryzyko zidentyfikowane przez Dokument iSec jest stosunkowo niski, przywołują ważną kwestię, o której wszyscy internauci powinni wiedzieć: Cookies to dopiero początek. Ponieważ aplikacje internetowe stają się coraz bardziej wyrafinowane, wykorzystując stale rozszerzającą się gamę technologii, nie zakładaj, że kilka pól wyboru w panelu preferencji przeglądarki ochroni Cię przed wszystkimi metodami gromadzenia danych w dzisiejszej sieci.

Niektóre programy antyszpiegowskie wykrywają i eliminują tak zwane śledzące pliki cookie z przeglądarki, ale większość z nich nie obsługuje jeszcze plików Gears ani plików cookie Flash. Jak zawsze najlepszą obroną jest świadomość odwiedzanych stron, unikanie wątpliwych stron (pornografia i pirackie witryny oprogramowania są poważnymi winowajcami), a na pewno nigdy nie instalowanie wtyczek do przeglądarek z niezaufanych źródeł.

Neil McAllister to niezależny użytkownik pisarz technologii z siedzibą w San Francisco.