Najprościej mówiąc, ciasteczka to małe pliki tekstowe zapisywane przez przeglądarkę na komputerze osoby odwiedzającej daną stronę internetową. Są wykorzystywane do automatycznego rozpoznawania użytkownika przez serwer i mogą zawierać całą historię jego aktywności na danej witrynie. Najnowsze wersje popularnych przeglądarek umożliwiają sprawne zarządzanie ciasteczkami. Jednak nie wszystkimi.

Ciasteczka flashowe, znane także jako Local Shared Objects, pojawiają się na dysku podczas odwiedzin strony zawierającej obiekty Flash, np. stworzone w tej technologii bannery. Charakteryzują się większą pojemnością (100 kB zamiast 4 kB), nie mają podanej daty wygaśnięcia i - co najważniejsze - nie można się ich pozbyć za pomocą opcji prywatności standardowo zaimplementowanych w przeglądarkach.

Badacze z Uniwersytetu Kalifornijskiego w Berkeley dowodzą, że takie rozwiązanie poważnie narusza prywatność użytkowników internetu. Zwłaszcza że ciasteczka flashowe mogą odtwarzać zwykłe ciasteczka, kasowane przez internautę. Problem zauważa też Kate McKinley, specjalistka ds. bezpieczeństwa w firmie iSec Partners z San Francisco.

Jak sobie radzić z flashowymi ciasteczkami?

Przede wszystkim warto odpowiednio skonfigurować Flash Playera. Niezależnie od używanej przeglądarki można to zrobić w panelach udostępnionych przez Adobe: Globalne ustawienia prywatności i Ustawienia prywatności witryn internetowych (szczegółową instrukcję można znaleźć na blogu Piotra Koniecznego).

Użytkownicy Firefoksa mogą skorzystać ze specjalnych wtyczek do blokowania/usuwania flashowych ciasteczek. Na uwagę zasługuje zwłaszcza BetterPrivacy. Odrębnym programem działającym w środowisku Windows jest CCleaner. Posiadacze Mac OS X powinni zainteresować się aplikacją Flush.app.

Nic nie stoi też na przeszkodzie, by usuwać flashowe ciasteczka ręcznie. W systemie Windows będą to pliki z rozszerzeniem .sol umieszczone w folderze z danymi aplikacji użytkownika, konkretnie w Macromedia|FlashPlayer|#SharedObjects. W przypadku systemu Mac OS X interesujące nas pliki są ulokowane w ~/Library/Preferences/Macromedia/FlashPlayer. Użytkownicy Linuksa, szukając flashowych ciasteczek, powinni zajrzeć do ~/.macromedia.

Niestety nie jest to jedyny problem związany z technologiami firmy Adobe. Pod koniec ubiegłego miesiąca Dziennik Internautów informował o groźnej luce występującej zarówno we Flash Playerze, jak i aplikacjach Adobe Reader i Acrobat - cyberprzestępcy rozprowadzają z jej pomocą trojany. Dwa miesiące wcześniej poprzez inną dziurę we wtyczce Flash zaatakował robak Gumblar.

Z ostatniego raportu F-Secure dotyczącego bezpieczeństwa w internecie wynika, że spośród wykorzystywanych obecnie exploitów aż 48,87% jest ukierunkowanych na oprogramowanie firmy Adobe.