Głos Szklarskiej Poręby - gazeta internetowa o charakterze lokalnym.

Głównym założeniem tego trybu jest nie zapisywanie żadnych informacji o stronach po których się poruszamy. Niestety żadna przeglądarka na rynku nie gwarantuje nam tego bez dodatkowych wtyczek! Jak więc chronić naszą prywatność?

Większość z nas gdy nie chce aby przeglądarka zapamiętała dane po prostu czyści historię przeglądania. Skuteczne rozwiązanie, ale w wielu przeglądarkach wyczyścimy wszystkie zapamiętane informacje ze wszystkich odwiedzonych przez nas witryn. Dlatego aby sprostać wymaganiom użytkowników programiści stworzyli tryb prywatności. Pierwszy system tego typu został zaimplementowany w przeglądarce Safari 29 kwietnia 2005. Tryb prywatny to świetne rozwiązanie gdy używamy obcego komputera, żadne dane nie zostaną zapisane w przeglądarce gwarantuje nam to bezpieczeństwo np połączeń sesyjnych a także nie zaśmiecimy nie naszej jednostki swoimi danymi. Oczywiście jest to też bardzo dobre rozwiązanie dla tych którzy nie chcą aby inni wiedzieli jakie strony przeglądają (drugą popularną nazwą trybu prywatności wymyśloną przez internautów jest "tryb porno" :). Wydawało by się, że wszystko jest idealnie faktycznie przeglądarka nie zapisuje adresu strony ani ciasteczek, ale czy inne aplikacje związane z przeglądarką działają tak samo?

Niestety nie!

Technologia Flash z którą każdy internauta się spotkał i którą każdy używa, tworzy własne ciasteczka którymi przeglądarka nie zarządza. Mają one trzy niebezpieczne cechy:

1. Są dużo większe niż ciasteczka w przeglądarce mają aż 100kB (przeglądarka zezwala jedynie na 4kB)
2. Nigdy nie wygasają jak w przeglądarce. Nigdy nie zostaną usunięte! Trzeba to zrobić ręcznie.
   
3. Gdy zmienisz przeglądarkę na inną (np. używasz innej przeglądarki do przeglądania spersonalizowanej treści) to i tak dane przeglądania będą dostępne w każdej innej przeglądarce której używasz! Dzieje się tak dla tego że aplikacja Flash jest instalowana raz a przeglądarki tylko jej używają, nie tworzą własnych instancji.

A teraz mały test.

Otwórz w swojej przeglądarce stronę YouTube. Wejdź w jakiś filmik, ustaw głośność na max. Teraz odpal tryb prywatny wejdź na YouTube, włącz jakiś filmik zobacz na suwak... Jest na max. Przeglądarka pamiętała Twoją poprzednią decyzje z trybu normalnego! Ok może programiści tak chcieli daj teraz suwak na sam dół. Wyłącz tryb prywatny. W teorii zmiany nie powinny się nigdzie zapisać (suwak powinien być na max). Ale wchodząc z powrotem na YouTube w trybie normalnym suwak jest na dole! A odpal teraz inną przeglądarkę (jeśli posiadasz oczywiście alternatywną) wejdź na YouTube... Suwak jest na min!! Nie dość że tryb prywatny zawiódł to jeszcze do naszych danych ma dostęp inna przeglądarka. I oto jest odpowiedź na często zadawane przez internautów pytanie: "Dlaczego strona mnie pamięta chociaż zmieniłem ip, usunąłem ciasteczka z przeglądarki". Odpowiedź jest prosta: „Zapomniałeś o magicznych ciasteczkach Flash”.

Nasza prywatność.

Suwak to może banalny przykład. Ale pomyślmy jak łatwo za pomocą ciastek Flashowych zbierać o nas dane! I ile prywatnych informacji (nie koniecznie tych które byśmy chcieli) przechowywanych jest na dysku. Jak dla mnie uderza to w naszą prywatność i to znacznie. A samo bezpieczeństwo tych danych jest bardzo słabe... Przeglądarka zabezpiecza swoje ciastka natomiast Flash zapisuje je w plikach na dysku. Wystarczy wpisać w uruchom "%APPDATA%\Macromedia" i wyszukać wszystkich plików o rozszerzeniu "sol"... Dostęp zawsze ten sam. Łatwo te pliki ściągnąć, przeglądać a nawet edytować! Nie tylko dla hakerów jest to smaczny kąsek... Policjanci także znają możliwości tej technologii i wykorzystują ją.

Jak sobie z tym radzić?

Można zrezygnować z Flasha, ale niestety ograniczymy sobie dostęp do wielu stron. Można także usuwać pliki "sol" ręcznie, ale ciężko się połapać w hierarchii katalogów. W przeglądarce Firefox dostępny jest dodatek BetterPrivacy w którym możemy zarządzać ciastkami Flashowymi. Nie daje on jednak możliwości podglądu zawartości ciasteczka. Aby zobaczyć co zawiera dany plik sol możemy wspomóc się aplikacją o chwytliwej nazwie "FlashCookiesView".

Ciasteczka flashowe mają oczywiście swoje zalety. Często się zdarza że 4kB w przeglądarce to za mało. Wiele gier Flashowych zapisuje stan gry właśnie w ciasteczkach Flashowych. Ale nikt nie przemyślał kwestii prywatności w czasie implementacji tego systemu. I na koniec informacja na którą pewnie wiele osób czekało... Tak, serwis redtube też korzysta z tej technologii :)