RSS
 

Posts Tagged ‘firefox’

Snart enklare att radera Flashcookies

15 Jan

I augusti 2009 publicerades en rapport om Flashcookies. Rapporten fick mycket uppmärksamhet då den visade att många sajter inte bara använder Flash för att spåra besökare utan även för att återställa webbläsarcookies som besökaren valt att radera.

Adobe menar att beteckningen Flashcookies är felaktig och föredrar att kalla det lokal lagring (”local storage”) vilket har en bättre klang ur integritetssynpunkt. Nu har de dock lyssnat på kritiken och kommer tillåta webbläsare att direkt ändra inställningar för och radera Flashcookies. På så sätt kan användaren rensa webbläsarcookies och Flashcookies på ett enda ställe. Både Firefox och Google Chrome kommer inom kort att erbjuda denna möjlighet.

Största problemet är att få användare känner till Flashcookies, men gör man det är det relativt enkelt att blockera dem. På Global Storage Settings panel kan man blockera framtida cookies genom att begränsa utrymmet för lagring till None.

För att ta bort existerande cookies använder man Website Storage Settings panel.

 

Nu avlyssnas historiken på allvar

06 Dec

Att en sajt kan kontrollera vilka andra sajter du varit inne på är ett säkerhetsproblem som diskuterats i flera år utan att det hänt så mycket. Fortfarande finns det inte någon enkel metod att skydda sig. Grundproblemet är att webbläsare som standard visar besökta och obesökta länkar i olika färger och att man med javascript kan kontrollera vilken färg som används för en viss länk. Vill ägaren av en sajt kontrollera om du varit inne på Youtube skapar han eller hon en länk till youtube.com och kontrollerar med javascript om länken är besökt eller inte, resultatet skickas tillbaka till sajten.

Computer Sweden rapporterar idag att flera webbplatser avslöjats med att samla in data från besökares webbläsarhistorik. Även om problemet varit välkänt länge har det tidigare inte använts i praktiken. Mest omtalad är porrsajten youporn.com som kontrollerat vilka andra porrsajter besökaren tidigare varit inne på. Mer intressant enligt mig är dock att annonsnätverket Interclick.com avlyssnade webbläsarhistoriken på flera olika större sajter. Bloggaren Kashmir Hill har fått en kommentar om syftet med avlyssningen. Interclick.com förklarar att de använt denna metod för att kontrollera kvaliteteten på den trafik (av besökare) de köper. Om de köpt besökare som ska vara intresserade av bilar kan de med avlyssningen enkelt kontrollera att besökarna brukar vara inne på bilrelaterade sajter.

Att blockera javascript hjälper inte mot alla former av historikavlyssning, det finns metoder som använder endast CSS och då drar nytta av att man kan ha olika bakgrundsbild beroende på om en länk besökts eller inte och kontrollera vilken bakgrundsbild som används.

Använder du Firefox kan du stoppa avlyssning genom att skriva ”about:config” i adressfältet, leta upp ”layout.css.visited_links_enabled” och sätta det till false.

Med Internet Explorer kan man skydda sig genom att använda funktionen ”InPrivate Browsing”.