Tom Shannon elég meghökkentő (bár egyelőre csak Windwoson működő, a Linuxos Firefoxot pedig talán fagyasztó) példaprogramot tett közzé annak illusztrálására, hogy hogyan lehet egy felhasználót úgy is távolról nyomon követni, hogy közben a delikvens böngészőt vált (vagy éppen proxy mögé bújik). A módszer lényege az, hogy az oldal egy SWF SharedObject objektumán keresztül "extraperzisztens" sütit pakol a látogató gépére, amely azután kizárólag manuálisan törölhető és hozzáférhető lesz az összes böngésző számára.
Egy elég jó összefoglaló található itt a Flash sütikről. Ebből kiderül eltávolításuk és letiltásuk módja is:
Mint arra pdp is felhívja a figyelmet (valamint az eredeti publikációból hiányzó kódrészleteket is közzéteszi), ez a lehetőség utat ad hatékonyabb tracker cookie-k gyártására, de az igazán kellemetlen az lenne ha valaki mindenféle malware-t kezdene bedobálni a kedves netezők Flash lejátszóiba (tartsuk észben, hogy ezek a sütik bináris adatokat tárolnak!).
Egy elég jó összefoglaló található itt a Flash sütikről. Ebből kiderül eltávolításuk és letiltásuk módja is:
- Windows alatt a sütik itt találhatóak: Documents and Settings\userName\Application Data\Macromedia\Flash Player\#SharedObjects. Innen kell a megfelelő .so vagy .sol kiterjesztésű filet egyszerűen letörölni.
- A Flash Playernek letilthatjuk a merevlemez írását, ha a Beállításoknál a megfelelő kvótát 0-ra állítjuk.
Mint arra pdp is felhívja a figyelmet (valamint az eredeti publikációból hiányzó kódrészleteket is közzéteszi), ez a lehetőség utat ad hatékonyabb tracker cookie-k gyártására, de az igazán kellemetlen az lenne ha valaki mindenféle malware-t kezdene bedobálni a kedves netezők Flash lejátszóiba (tartsuk észben, hogy ezek a sütik bináris adatokat tárolnak!).
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.12.07. 15:22:53
andreiground (törölt) · http://www.andreiground.com/ 2007.12.12. 00:01:32