Без рубрики

Удаляем суперкуки. Охотники на виртуальных барабашек

Возможность «узнать» посетителя сайта заметно облегчает взаимодействие браузера и приложения на сервере, позволяет персонализировать контент и сделать много других полезных вещей. Однако, как это водится в нашем подлунном мире, у медали есть и обратная сторона. Отслеживание перемещений пользователей широко используется в рекламных, маркетинговых и иных подобных целях, собранные сведения нередко передаются сторонним организациям.

Далеко не всем нравится, когда их действия в интернете отслеживаются, причем без какой-либо гарантии добропорядочности использования собранной информации. Никто не против улучшения веб-приложений, но простая справедливость требует, чтобы у пользователя как минимум была возможность выбора: с кем и какой информацией о своей деятельности в интернете он готов поделиться. Вот только на этом простом, по идее, пути хватает специфических проблем. По мере развития технологий появлялись новые приёмы отслеживания. Не стояли на месте и средства противодействия.

Способов сохранить информацию в браузере пользователя и потом считать ее, опознав тем самым конкретную персону, в общем-то, много. Первой широко распространенной технологией такого плана были куки – небольшие, до 4 Кб, файлы, в которых сервер мог локально сохранить данные пользователя, а потом, при повторном посещении страницы, считать их, опознав пользователя. Средства управления куками и очистки соответствующего хранилища давно встроены в любой мало-мальски серьёзный браузер. Добраться до них можно как через стандартную панель настроек, так и с помощью многочисленных сторонних программ удаления.

Следующее наступление на приватность произошло со стороны технологии Flash. Речь идет о так называемых Local Stored Objects (LSO). Это данные, сохраняемые Flash-приложениями. Поскольку они обрабатываются соответствующим плагином, общие настройки браузера тут не работают. Наряду с мирным использованием, появилась неплохая возможность создания «суперкук», незаметных для обычных «чистильщиков». Теоретически, считать данные LSO может только сайт, который их сохранил на компьютере, однако обходные пути были найдены, например, с помощью LSO на компьютере пользователя восстанавливались вручную удаленные обычные куки.

Хорошие новости состоят в том, что поведением LSO можно управлять в настройках Flash-плагина. Другой вопрос – многие ли пользователи добирались до тех настроек? Нужные нам опции собраны на панели «Параметры хранения веб-сайтов» стандартной панели настроек Flash-плеера. Здесь можно просмотреть список сохраненных объектов, удалить отдельные подозрительные объекты, либо полностью очистить хранилище, а также определить максимальный объем сохраняемой веб-сайтом на вашем компьютере информации.

Стандартная панель настроек Flash-плеера содержит отдельную вкладку, на которой можно контролировать поведение LSO

Этот вариант очистки прост, однако требует регулярного внимания. Логично возложить ее на специализированное приложение. Первым действительно полезным средством борьбы с LSO стало дополнение BetterPrivacy для браузера Firefox. Честно признаюсь: когда после первого же запуска это дополнение удалило в моем рабочем браузере почти полторы сотни LSO, я был в свое время немало впечатлен. Это узкий специалист, удаляющий только LSO, однако если вас интересует именно эта функция, BetterPrivacy будет полезен и сейчас, несмотря на появление ряда альтернатив.

BetterPrivacy удаляет LSO и делает это хорошо

В результате те, кто хотел справиться с LSO, получили возможность это сделать. Опасность несколько снизилась: сама технология Flash не повсеместна, да и находится в настоящее время на спаде. Новый виток противостояния начался с распространением веб-технологий поколения HTML5. Новые возможности принести и новые угрозы. Дело в том, что спецификации HTML5, предусматривают расширенные возможности локального хранения некоторых видов данных.

Изначально предполагалось, что они понадобятся для быстрого обновления часто посещаемых страниц, а также офлайновой работы с функциями веб-приложений. Однако спустя некоторое время эти возможности стали использовать для создания аналогов кук-файлов, которые снова позволили обойти средства чистки персональных данных.

Кроме того, такие объекты работают как в «десктопных», так и мобильных браузерах. Специализированные средства очистки таких данных появились уже на фоне реального недобросовестного использования возможностей HTML5. Поищите в Сети по запросу «HTML5 Storage privacy issues», найдёте немало любопытного, вплоть до описания судебных процессов над пойманными за руку рекламщиками.

Тем не менее, популярность подобных методов только растет. Некоторые сайты, в том числе весьма крупные, используют комбинации из различных способов отслеживания пользователя, сохраняя в браузере и обычные куки и LSO, а также применяя возможности HTML5. Такая кумулятивная атака даже позволяла даже отслеживать поведение пользователей, в браузерах которых был включен «Приватный» режим просмотра, казалось бы, специально разработанный для сохранения персональной информации пользователя в подобных ситуациях.

Хорошие новости: поскольку такие объекты обрабатываются непосредственно браузером, контролировать их проще. Однако – правильно, риторический вопрос: так ли много пользователей будут этим регулярно заниматься? Нам снова помогут дополнения. Блиц-анализ магазинов браузерных дополнений принес несколько решений, заслуживающих внимания. Очистка небезопасных объектов HTML5, в частности, заявлена в дополнениях Click&Clean, TrackerBlock и Foundstone HTML5 Local Storage Explorer.

Сеанс экзорцизма начнем установкой и запуском Click&Clean (www.hotcleaner.com), который работает в Firefox и Chrome. Глядя на панель настроек «фаерфоксовой» версии осознаешь, что большую часть предлагаемых настроек можно выставить и напрямую в браузере. Из продвинутых опций присутствует удаление LSO и автоматический запуск внешней программы-чистильщика при закрытии браузера – это действительно может быть удобно. А вот «хромовская» версия дополнения выглядит определенно симпатичнее, хоть и перегружена сторонними опциями.

Панель дополнения предлагает доступ не только к настройкам браузера, но и массе вспомогательных вещей в духе просмотра общих сведений об операционной системе. Если говорить об опциях, непосредственно относящихся к теме нашего обзора, то нас интересует пункт «Удалить личные данные» на закладке «Главное». Точнее, нас будут интересовать его настройки.

Дополнение Click&Clean для Chrome удобно объединением всех настроек приватности на одной странице и наличием профилей очистки

Ряд опций Click&Clean дублирует стандартные возможности Chrome, однако то, что все относящиеся к приватности функции собраны на одной странице дополнения, довольно удобно. Дополнение поддерживает как удаление LSO, так и очистку содержимого локального хранилища HTML5. Просмотреть и удалить такие объекты можно с помощью опций «Очистить файлы cookie» и «Удалить локальное хранилище». Для упрощения работы Click&Clean предлагает несколько готовых профилей очистки. Доступен и режим Dev, содержащий, в том числе ряд экспериментальных функций, работа которых, правда, может быть нестабильной.

Еще один вариант – дополнение TrackerBlock, совместимое с Firefox. Его назначение – очистка различных объектов, сохраняемых в вашем браузере веб-сайтами и сервисами. В Firefox доступна полноценная панель управления. Наиболее интересны разделы Do Not Track и HTML5 Storage. Первый названный раздел содержит опцию удаления LSO при выключении браузера. Во втором выводится список сайтов, сохранявших данные в локальном хранилище, а также кнопки удаления отдельных или всех «псевдо-кук». На сайте разработчика также предлагается вариант для Internet Explorer, однако там все сводится к подписке на еженедельный список блокировки подозрительных ресурсов.

Несколько особняком стоит дополнение Foundstone HTML5 Local Storage Explorer, доступное для Firefox. Это один из редких инструментов, который позволяет не просто удалять сохраненные объекты, но и просматривать их содержимое. Так что если у вас есть такое желание можете полюбопытствовать, что конкретно о вас сообщает тот или иной объект. Более того, его содержимое, при некотором навыке, даже можно отредактировать, благо Local Storage Explorer предлагает нам такое удовольствие.

Foundstone HTML5 Local Storage Explorer умеет не только удалять подозрительные объекты, но и просматривать и редактировать их содержимое

До сих пор мы говорили в основном про Firefox и Chrome. А что же делать верным любителям Opera и пользователям IE? Пожалуй, лучшим выходом будет отдельное приложение Ccleaner (www.piriform.com/ccleaner). Это настоящий комбайн, который работает не только с браузерами, но и с другими приложениями. Удобно, что в настройках Ccleaner можно составить общий для всех установленных в системе браузеров «белый список» кук и LSO, которые вы хотите оставить нетронутыми в ходе очистки. Не очень удобно, что все объекты идут одним списком без разделения на типы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *