A Aldeia Numaboa ancestral ainda está disponível para visitação. É a versão mais antiga da Aldeia que eu não quis simplesmente descartar depois de mais de 10 milhões de pageviews. Como diz a Sirley, nossa cozinheira e filósofa de plantão: "Misericórdia, ai que dó!"

Se você tiver curiosidade, o endereço é numaboa.net.br.

Leia mais...

Segurança

Adobe Flash Player e Cookies ladrões

Ter

23

Jun

2009


13:32

(11 votos, média 4.91 de 5) 


A vida é sempre cheia de surpresas e nossa vida virtual não é uma exceção. Hoje tive uma dessas surpresas, infelizmente bastante desagradável: invasão de privacidade por conta do widget AddThis, propiciada por uma lambança no Adobe Flash Player.

A suspeita

Como de hábito, resolvi dar uma conferida no arquivo de log de erros do site da Aldeia. Notei que havia algo de novo. Um tal de bin.clearspring.com estava sendo chamado com frequência, o que gerava este tipo de erro:

[Tue Jun 23 11:32:39 2009] [error] [client 161.148.136.227] client denied by server configuration: /home/www/bin.clearspring.com

Arquivos .com geralmente são executáveis em nível de DOS, o que estava configurando uma atividade no mínimo suspeita. Resolvi investigar...

Procurei por clearspring e descobri tratar-se de uma empresa que, em setembro de 2008, comprou o AddThis. O AddThis é o botão mais usado na web para adicionar páginas no FaceBook, delicious, MySpace, your favorites, Live.com, Yahoo, Twitter e outros sites sociais e de bookmark.

Sem aviso prévio e sem pedir licença

Tracking object

Lembrei-me de que há algum tempo atrás havia colocado um botão AddThis no site da Aldeia. Aparentemente a origem do problema estava neste widget. Ainda sem saber que o tamanho da encrenca era maior do que eu pensava, continuei a fuçar a Internet à procura de mais informações. Olhem só o que descobri!

Uma semana depois da aquisição, a ClearSpring passou a "plantar" Flash Tracking Objects nos sites que estavam usando o widget AddThis. A gracinha vinha de http://bin.clearspring.com/at/v/1/svc6.swf e aí me toquei de que não se tratava de um programinha do tipo .com, mas sim do site clearspring.com tentando enviar um arquivo .swf (um arquivo flash).

:fear: Assim como todos objetos flash tracking, o objeto ClearSpring usa Local Shared Objects (objetos compartilhados localmente), também conhecidos como "Flash Cookies", para rastrear usuários que visitam múltiplos sites que oferecem widgets AddThis ou ClearSpring. Estes cookies não podem ser vistos na janela de opções de privacidade dos browsers dos usuários e não podem ser eliminados via Ferramentas / Limpar dados pessoais (Firefox) ou através de outras opções de privacidade semelhantes. Mais uma coisa: estes cookies atuam em todos os browsers existentes na máquina do usuário, por que são acionados pelo Flash e sabe-se Deus aonde o Flash arquiva estes LSOs.

Tudo isto foi feito pela ClearSpring sem pedir licença e sem aviso prévio aos administradores de sites que já estavam usando o AddThis. Originalmente este widget não tinha estas habilidades de espionar usuários, o que passou a ser feito na surdina. Não foi este o meu caso, pois quando o instalei, o AddThis já era da ClearSpring e não me dei ao trabalho de ler a política de privacidade da empresa (culpa minha!) - mas reforço aqui o protesto de outros administradores que se sentiram ludibriados.

Flash Cookies

Devido às minhas recentes "descobertas", é lógico que retirei o AddThis imediatamente dos meus sites... mas a novela não termina aqui.

Que cookies são estes, invisíveis e que não podem ser eliminados pelo browser? São os Flash Cookies, propriedade da Adobe, cujas características são mais do que assustadoras:

  • Ficam no seu computador indefinidamente.
  • Como padrão, armazenam 100 kb de dados, com um máximo ilimitado.
  • Não podem ser deletados via browser.
  • Como padrão, enviam informações sobre visitas e a história de navegação sem a sua permissão.
  • São "invisíveis", pois ficam restritos ao repositório local da Adobe.

Como se livrar dos Flash Cookies

Se a Adobe tivesse um pouquinho mais de responsabilidade, colocaria no próprio Flash Player a possibilidade de eliminar seus cookies proprietários. Mas não, isto seria fácil e prático demais. O que existe é uma página no site da Adobe que oferece um aplicativo em Flash (parece gozação) para configurar localmente o Player, ou seja, cada usuário que se cuide. Quem sabe, faz; quem não sabe, que se...

Se você quiser saber quais são os cookies, quais foram os sites que os forneceram e se livrar deles, então acesse o Adobe Flash Player Settings Manager. Clique na última aba da direita que chama a telinha de "Configurações de armazenamento do site".

Configuração do Flash

A figura acima mostra apenas quatro das dezenas de sites que já haviam plantado cookies na minha máquina. É claro que, entre eles, lá estava o bin.clearspring.com fazendo companhia para o Youtube, CNN, Microsoft e mais um montão de outros. Para limpar a barra, a primeira coisa é eliminar todos os cookies clicando no botão [Excluir todos os sites]. Depois é aconselhável puxar a barra de rolagem que está marcando 100 kb para 0 (passa a mostrar nenhum). Com isto fazemos uma boa faxina, mas não impedimos que novos cookies sejam recebidos.

Bloquear

Para evitar que qualquer site descarregue cookies na sua máquina, acione a segunda aba para ativar a telinha "Configurações de armazenamento globais" (como mostrado acima). A barra de rolagem já foi ajustada na telinha anterior e deve mostrar nenhum. Desmarque a opção "Permita que o conteúdo Flash de terceiros armazene dados no computador" para dar um basta nos possíveis bisbilhoteiros.

É isto aí, pessoal. Espero ter contribuído para diminuir um pouco a malandragem subreptícia à qual ficamos sujeitos quando não prestamos atenção. E mais um recado: existem algumas alternativas (ainda) honrosas para o AddThis. Experimente o AddToAny, o ShareThis ou crie seus próprios botões para facilitar a vida dos seus usuários.

Grande abraço

vovo vó Vicki

Feedback

28.06.09 - Como sempre, quando algum artigo da Aldeia faz com que usuários reajam, sou toda ouvidos. É assim que se mostra respeito e é assim que se aprende. Nestes poucos dias em que este texto esteve no ar, duas mensagens me chamaram a atenção.

A primeira foi uma sugestão do Snetkov para substituir minha solução mais do que radical de bloquear todo e qualquer cookie do flashplayer por um add-on para o Firefox chamado BetterPrivacy. Obrigada, Snetkov, valeu! Excelente dica para quem usa o Firefox (assim como eu), mas a grande maioria das pessoas que ainda insiste em usar o IE como navegador acaba ficando desassistida.

Agora quero comentar a mensagem que recebi do Jonatan. Menino bom de webdesign, o Jonatan tem projetos muito bem elaborados e sabe como explorar positivamente a tecnologia Flash. Com toda razão, e de uma forma extremamente bem educada, chamou minha atenção para o radicalismo que preguei: se a maioria dos leitores deste artigo resolverem bloquear os flash cookies, os sites baseados nesta tecnologia serão penalizados. Como disse o Jonatan, nem todos os cookies são maus; aliás, a maioria deles é do bem e são necessários para o correto funcionameento do sistema. O problema está na usuário final, por que a maioria não tem condições de avaliar a procedência e o teor dos flash cookies que recebe.

Вадим Логофет женакастрюля алюминиевая купитьотзывы полигонвнедрение сэд2day vsemsmart.ruотзывы полигон

Informações adicionais