Silenciosas "cookies" en Flash

Enviado por admin el 28. Agosto 2007 - 17:35.

En el siempre recomendable 503 Service Unavailable, he encontrado hoy una nota interesante sobre un tema que desconocía. Resulta que el plugin para poder visualizar Flash en nuestro navegador tiene la curiosa característica de almacenar en nuestro disco duro ficheros, a modo de cookies, que contienen referencias a los sitios que visitamos y al parecer sirven incluso para ser identificados ante ellos. Es decir, unas "cookies" en toda regla, multinavegador y sin fácil control, almacenadas en el directorio .macromedia de nuestra carpeta personal en máquinas Linux...

Merece la pena leer el hilo de discusión (en inglés) que ha contribuido a sacar a la luz este hecho para quienes lo ignorábamos. Se trata de alguien que, tras borrar cuidadosamente todo su historial de navegación y sus cookies tanto en Firefox como en Opera, seguía siendo identificado y automáticamente logueado en un chat cada vez que lo visitaba. Llegó a recurrir a proxies, a Tor, etc., pero aún así seguía siendo identificado.

Resulta cuando menos curiosa esta forma de hacer las cosas por un simple plugin, que ni siquiera proporciona algún tipo de opción al usuario común para que pueda configurarlo de otra manera.

Eso sí; parece que desde una página de Adobe (y utilizando Flash) puede configurarse para que deje de escribir al disco, pero entonces es probable que aparezcan problemas al visualizar ficheros Flash.

En cualquier caso, y de no querer (o poder) prescindir totalmente del soporte Flash, no parece mala idea borrar de vez en cuando algunos de esos ficheros que se adhieren a nuestro disco sin pedir permiso, aunque -ojo- existe también el riesgo de borrar ficheros de configuración del plugin.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

bueno, con borrar

Enviado por anónimo el 28. Agosto 2007 - 18:09.

bueno, con borrar el contenido de #SharedObjects debería bastar.

¿Os funciona lo de "Preguntar siempre"?

Enviado por anónimo el 28. Agosto 2007 - 18:10.

Hay tres opciones para permitir o denegar a sitios el utilizar estas cookies. Pero no me deja seleccionar ninguna. Os funciona a vosotros?

No son cookies

Enviado por anónimo el 28. Agosto 2007 - 18:15.

aunque se comporten parecido

ok, llamémoslo X

Enviado por anónimo el 28. Agosto 2007 - 18:46.

En la página de Adobe que apunta el autor hay tres opciones para permitir o denegar a sitios el utilizar estas X. Pero no me deja seleccionar ninguna. Os funciona a vosotros?

En la página lo explica tal que así:

To specify privacy settings for a website, select the website in the Visited Websites list, and then change its privacy settings as desired. The following list explains the privacy options:

* If you want to specify whether to allow or deny access to your camera and microphone every time the selected website tries to use them, select Always Ask.
* If you want to allow access to your camera and microphone every time the selected website tries to use them, and you don't want to be asked again, select Always Allow.
* If you want to deny access to your camera and microphone every time the selected website tries to use them, and you don't want to be asked again, select Always Deny.

Pero no puedo elegirlas.

Ah, perdona

Enviado por anónimo el 28. Agosto 2007 - 18:56.

es que creí que hablabas de la configuración de cookies del browser, disculpa.

Mierda, no me funciona

Enviado por anónimo el 28. Agosto 2007 - 20:11.

Voy, elijo preguntar siempre y borrar todos los websites. Voy a uno de ellos y sigue arrancando Flash sin problemas. Eso con Firefox. Digo vale, será eso. Borro a mano la carpeta en cuestión (allí está de nuevo, recién creadita) y arranco Opera a ver qué pasa. Y pasa que Flash sigue arrancando sin preguntar y la carpeta vuelve a crearse.

he hecho las pruebas con Firefox 2.0.0.6 y Opera 9.23 en Linux.

¿¿Qué co*o es eso??

tal vez

Enviado por anónimo el 30. Agosto 2007 - 8:51.

Tal vez sea que el sitio no esta intentando escribir nada, por eso no te pregunta. Estoy seguro que el 99% de los prgramas en flash no necesitan grabar nada.

Interesante

Enviado por L0rd_D4rk el 28. Agosto 2007 - 18:15.

yo también desconocía este hecho, aunque, a parte de estar en un directorio oculto no parece que sea una práctica "maléfica", de hecho se agradece que el directorio sea oculto que sino tendríamos la carpeta con toda la basura a la vista (ojos que no ven...)

tras revisar los directorios veo que hay una carpeta llamada localhost y en la cual se ven los datos de varios juegos flash que tengo en el disco duro y que he jugado los últimos días (y yo preguntándome donde leches se guardaban los puntos conseguidos y todo eso)

Lo dicho, bueno es saberlo y poder revisarlo o borrar selectivamente de vez en cuando pero tras conocer que Skype leía el /etc/passwd ya estamos curaos de espanto :)

no son cookies

Enviado por anónimo el 28. Agosto 2007 - 19:11.

Se llaman "Shared Objects" (aunque de shared poco) y como programador flash que soy si que las conocía. Son ficheros sin encryptación alguna por lo que no deberían de usarse para loguear a nadie pero la verdad entrañan poco (o eso creo) peligro (a menos que se encuentre un exploit).

Cada Shared Object (SO) va asociado no a una página, si no a un archivo SWF diferente (de hecho, diferencia entre sin www y con www). Lo que implica que dos archivos, incluso bajo el mismo dominio tendrían SO diferentes.

Desconozco si hay alguna forma de leer SO de otros SWF's de un mismo dominio (creo que había una, no muy fácil de conseguirlo, pero nunca la llevé en práctica)

¿Para qué se usan?
En flash, hablar de sesiones es una tontería, mientras no recargues la página no es necesario pasar variables de un lado a otro, así que YO, PERSONALMENTE las utilizo para mantener los datos en los formularios. Por ejemplo si se pide nombre y web para dejar un comentario, pues lo guardo en un SO y los muestro la siguiente vez.

Hay quien los utiliza para mantener los highscores (Claro que cada uno tendrá el suyo personal). Por ejemplo, el juego de "N - the way of ninja" guardaba en SO's los niveles desbloqueados. O para evitar que voten repetidas veces en las encuentas públicas, comprobar si alguna vez ya estuvo en la web y saludarlo,...

Pues vaya con el agujerito

Enviado por anónimo el 28. Agosto 2007 - 19:59.

Agradezco tu información técnica, pero la verdad es que me importa un comino cómo lo llamen los programadores. Esto es un atentado contra la privacidad en toda regla. Si yo instruyo a mi navegador para que elimine mi historial de navegación y mis cookies, quién es Adobe para dejar ese rastro tan elocuente en mi PC??

Ya odiaba Flash pero ahora lo prohibo para siempre.

123siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
4 + 2 =
Resuelve esta sencilla operación e introduce el resultado.