Mais da metade dos top sites da internet usam um pouco da conhecida capacidade do Adobe's Flash Plugin para rastrear usuários e armazenar informações sobre os mesmos, mas apenas um quatro delas mencionam os chamados "cookies" no seu Flash políticas de privacidade, como pesquisadores da UC Berkeley relataram na segunda-feira.
Ao contrário do tradicional cookies dos navegadores, os cookies em Flash são relativamente desconhecido para os usuários da web, e não são controlados através do cookie privacidade de um navegador. Isso significa que o usuário que pensa ter limpado o computador dos objetos de monitoramento, eles provavelmente não o fez.
Qual é mesmo o sneakier?
Vários serviços usam um armazenamento de dados oculto para repor tradicionais cookies que um usuário deletou, o que é chamado de "re-spawning" em homenagem aos jogos vídeo onde zumbis voltam à vida, mesmo depois de terem sido "mortos". Assim, mesmo que um usuário se livre de sites que monitore com cookies, cookies ID exclusivos seram atribuído de volta para um novo cookie usando os dados do Flash Plugin como "backup".
Mesmo o Whitehouse.gov mostrou em um relatório, com os investigadores encontraram um relato Flash cookie com o nome "userid". O site não diz em sua política de privacidade que utiliza tecnologia de monitoramento, mas não também não menciona Flash ou informa aos usuários como se livrar dos cookies Flash.
O relatório foi apresentado Segunda, como um comentário no processo do governo sobre o uso de cookies em sites federais. Websites Federal têm tradicionalmente vetado para utilizar os cookies de rastreamento, apesar de ser comum em toda a web - a administração Obama propõe essa alteração como parte de uma tentativa de modernizar websites do governo.
Mas o debate não deveria ser sobre permitir cookies de navegador ou não, de acordo Ashkan Soltani, um aluno da UC Berkeley, que ajudou a liderar o estudo.
"Se os usuários não querem ser monitorado e existe um problema com o monitoramento, então deveríamos regular esse monitoramento, não regular cookies", disse Soltani.
O estudo também vem como o Congresso e reguladores federais estão estudando formas de regular esse monitoramento on-line bem como a industria da publicidade online, cujas tentativas de auto-regulação não conseguem fazer com que a transparencia dessa indústria venham a tona sobre quando, como e por que recolhe dados sobre utilizadores da Internet.
Usuários de websites e anunciantes estão se aproximando a fim de melhorar os serviços, provando aos anunciantes que um anúncio foi mostrado uma vez para de 1 milhão de usuários, e não 10 vezes para os mesmos 100.000 pessoas. Anúncios na redes também coletam as informações, a fim de segmentar usuários em diferentes grupos, tais como o "fanáticos por carros" ou "fashionista", com intenção de cobrar um prêmio para os anunciantes que alcançam apenas a fatia de usuários que a empresa acha ser mais receptiva ao seus anúncios.
Com a regulamentação vindo, redes anúncios concordaram recentemente numa espécie de código de conduta voluntário actualizado, embora pouco proíba e não tenha nenhum mecanismo de execução. Por exemplo, quando se trata de informações sensíveis da saúde, as redes estão livres de recolher tanta informação quanto lhes couber, desde que não impliquem uma real prescrição médica.
Soltani levou uma equipa de investigação durante o verão em Berkeley, sob a direção de Chris Hoofnagle, o director de Informação de Privacidade Programas no Berkeley Center for Law and Technology. A equipe testou os 100 melhores sites para ver o que suas políticas de privacidade falava, o que a sua tecnologia de monitoramento realmente faz e o que acontece se um usuário bloqueia o cookie Flash.
Com o software Adobe Flash instalado em uma estimativa de 98% dos computadores pessoais, e sendo um componente fundamental para a explosão do vídeo online, fornecendo a base dos vídeos em sites como o YouTube e o Hulu.
Websites pode armazenar até 100K de informação no plug-in, 25 vezes o que um cookie de um navegador pode armazenar. Sites como Pandora.com também utilizar a capacidade de armazenamento flash para armazenar pré-trechos de músicas ou vídeos para assegurar uma boa reprodução.
Todos os navegadores modernos incluem agora uma fina camada de controle para permitir que os usuários decidam quais cookies aceitar e quais querem se livrar, mas cookies Flash são tratados de forma diferente. Estes são fixados através de uma página web sobre o site da Adobe, onde os controles não são facilmente compreensíveis (há um painel de Configurações de Privacidade Global e outro para Website Privacy Settings - a diferença é clara). De fato, os controles são tão estranho, que a página tem que te dizer que é o controle, e não apenas um tutorial sobre como usar o controle.
Ao contrário do tradicional cookies dos navegadores, os cookies em Flash são relativamente desconhecido para os usuários da web, e não são controlados através do cookie privacidade de um navegador. Isso significa que o usuário que pensa ter limpado o computador dos objetos de monitoramento, eles provavelmente não o fez.
Qual é mesmo o sneakier?
Vários serviços usam um armazenamento de dados oculto para repor tradicionais cookies que um usuário deletou, o que é chamado de "re-spawning" em homenagem aos jogos vídeo onde zumbis voltam à vida, mesmo depois de terem sido "mortos". Assim, mesmo que um usuário se livre de sites que monitore com cookies, cookies ID exclusivos seram atribuído de volta para um novo cookie usando os dados do Flash Plugin como "backup".
Mesmo o Whitehouse.gov mostrou em um relatório, com os investigadores encontraram um relato Flash cookie com o nome "userid". O site não diz em sua política de privacidade que utiliza tecnologia de monitoramento, mas não também não menciona Flash ou informa aos usuários como se livrar dos cookies Flash.
O relatório foi apresentado Segunda, como um comentário no processo do governo sobre o uso de cookies em sites federais. Websites Federal têm tradicionalmente vetado para utilizar os cookies de rastreamento, apesar de ser comum em toda a web - a administração Obama propõe essa alteração como parte de uma tentativa de modernizar websites do governo.
Mas o debate não deveria ser sobre permitir cookies de navegador ou não, de acordo Ashkan Soltani, um aluno da UC Berkeley, que ajudou a liderar o estudo.
"Se os usuários não querem ser monitorado e existe um problema com o monitoramento, então deveríamos regular esse monitoramento, não regular cookies", disse Soltani.
O estudo também vem como o Congresso e reguladores federais estão estudando formas de regular esse monitoramento on-line bem como a industria da publicidade online, cujas tentativas de auto-regulação não conseguem fazer com que a transparencia dessa indústria venham a tona sobre quando, como e por que recolhe dados sobre utilizadores da Internet.
Usuários de websites e anunciantes estão se aproximando a fim de melhorar os serviços, provando aos anunciantes que um anúncio foi mostrado uma vez para de 1 milhão de usuários, e não 10 vezes para os mesmos 100.000 pessoas. Anúncios na redes também coletam as informações, a fim de segmentar usuários em diferentes grupos, tais como o "fanáticos por carros" ou "fashionista", com intenção de cobrar um prêmio para os anunciantes que alcançam apenas a fatia de usuários que a empresa acha ser mais receptiva ao seus anúncios.
Com a regulamentação vindo, redes anúncios concordaram recentemente numa espécie de código de conduta voluntário actualizado, embora pouco proíba e não tenha nenhum mecanismo de execução. Por exemplo, quando se trata de informações sensíveis da saúde, as redes estão livres de recolher tanta informação quanto lhes couber, desde que não impliquem uma real prescrição médica.
Soltani levou uma equipa de investigação durante o verão em Berkeley, sob a direção de Chris Hoofnagle, o director de Informação de Privacidade Programas no Berkeley Center for Law and Technology. A equipe testou os 100 melhores sites para ver o que suas políticas de privacidade falava, o que a sua tecnologia de monitoramento realmente faz e o que acontece se um usuário bloqueia o cookie Flash.
Com o software Adobe Flash instalado em uma estimativa de 98% dos computadores pessoais, e sendo um componente fundamental para a explosão do vídeo online, fornecendo a base dos vídeos em sites como o YouTube e o Hulu.
Websites pode armazenar até 100K de informação no plug-in, 25 vezes o que um cookie de um navegador pode armazenar. Sites como Pandora.com também utilizar a capacidade de armazenamento flash para armazenar pré-trechos de músicas ou vídeos para assegurar uma boa reprodução.
Todos os navegadores modernos incluem agora uma fina camada de controle para permitir que os usuários decidam quais cookies aceitar e quais querem se livrar, mas cookies Flash são tratados de forma diferente. Estes são fixados através de uma página web sobre o site da Adobe, onde os controles não são facilmente compreensíveis (há um painel de Configurações de Privacidade Global e outro para Website Privacy Settings - a diferença é clara). De fato, os controles são tão estranho, que a página tem que te dizer que é o controle, e não apenas um tutorial sobre como usar o controle.
A chamada segmentação comportamental está chegando minunciosamente e em partes, já que o Google comprou uma das maiores empresas profissionais dessa área - DoubleClick - e anunciou recentemente que iria começar a usar o seus incontáveis dados de usuário para fornecer anúncios relevantes. Seu principal lucro, os pequenos anúncios de texto ao lado de resultados de pesquisa e em sites em toda a rede, basta digitar as palavras em uma pesquisa ou em uma página da Web para colocar anúncios, uma tática conhecida como anúncios contextuais.
Defensores dos anúncios comportamentais dizem que a privacidade não deve ser uma preocupação desde os cookies identificam realmente um navegador, e não uma pessoa. Além disso, alegam que os usuários preferem ter anúncios relevantes. Os anúncios comportamentais segmentados também poderiam ajudar a salvar o jornalismo online. De acordo com esta teoria, anúncios de texto do Google não funcionam em uma notícia sobre o governador aumentando o imposto sobre as vendas, uma vez que não há nenhum produto que vai com esse contexto. Mas se no site, o leitor sabia que está no mercado por um carro, poderia lhe mostrar anúncios para o novo Civic e ganhavamos muito mais.
O relatório tem os nomes de duas empresas, Clearspring e Quantcast, empresas que usam a tecnologias de repor os cookies ("re-spawning") para outros websites.
Clearspring, um dos criadores do popular AddThis ferramenta que permite aos usuários compartilhar um link por e-mail ou em sites de rede social, usou os seus cookies Flash para reinstituír navegador cookies Flash deletados para AOL.com, Answers.com Mapquest.com e, de acordo com a relatório.
A empresa defende o seu comportamento, dizendo que todo mundo usa cookies Flash esses dias, e tamabém que divulga a sua utilização do Flash, na sua política de privacidade e que a cópia de dados de volta para cookies é simplesmente uma maneira de acelerar a transferência de dados por páginas em HTML com cookies, fazendo com que navegadores leia mais rápido.
A empresa defende o seu comportamento, dizendo que todo mundo usa cookies Flash esses dias, e tamabém que divulga a sua utilização do Flash, na sua política de privacidade e que a cópia de dados de volta para cookies é simplesmente uma maneira de acelerar a transferência de dados por páginas em HTML com cookies, fazendo com que navegadores leia mais rápido.
Clearspring AddThis da ferramenta é utilizada por mais de 300.000 e editoras, a empresa coleta dados sobre alguns 525 milhões de usuários exclusivos da Internet, mensalmente, de acordo com a CEO Clearspring Hooman Radfar. Os dados em breve serão utilizados para personalizar o widget AddThis, tornando-se assim que um usuário que já tem uma história compartilhada pelo Twitter e/ou pelo Friendfeed verá essas opções em primeiro lugar, ao invés das redes sociais que ele não usa.
"Temos o presidente, o papa e a rainha da Inglaterra usando nós", Hooman Wired.com disse em uma entrevista há algumas semanas. "Se eles podem confiar em nós, então você pode."
Ferramentas:
Os usuários que querem controlar ou investigar Flash cookies tem várias opções, de acordo com o leitor Brian Carpenter:
Windows:
* Melhor Privacidade extensão para o Firefox --
https://addons.mozilla.org/en-US/firefox/addon/6623
* CCleaner - http://www.ccleaner.com/
Mac OS X:
http://machacks.tv/2009/01/27/flushapp-flash-cookie-removal-tool-for-os-x/
Onde encontrar esses flash cookies:
* Windows: LSO arquivos são armazenados normalmente com uma. "SOL" extensão, dentro de cada usuário do diretório Application Data, sob Macromedia \ FlashPlayer \ # SharedObjects.
* Mac OS X: Para sites da Web, ~ / Biblioteca / Preferências / Macromedia / FlashPlayer. Aplicações para o ar, ~ / Biblioteca / Preferências / [nome do pacote (ID) do seu app] e ~ / Biblioteca / Preferências / Macromedia / FlashPlayer / macromedia.com / Suporte / FlashPlayer / sys
* GNU-Linux: ~ /. Macromedia
Foto: Falsas Zumbis atacando a inocente condutora do Flickr Andy330.
Traduzido da Wired Online do texto http://www.wired.com/epicenter/2009/08/you-deleted-your-cookies-think-again/
* Melhor Privacidade extensão para o Firefox --
https://addons.mozilla.org/en-US/firefox/addon/6623
* CCleaner - http://www.ccleaner.com/
Mac OS X:
http://machacks.tv/2009/01/27/flushapp-flash-cookie-removal-tool-for-os-x/
Onde encontrar esses flash cookies:
* Windows: LSO arquivos são armazenados normalmente com uma. "SOL" extensão, dentro de cada usuário do diretório Application Data, sob Macromedia \ FlashPlayer \ # SharedObjects.
* Mac OS X: Para sites da Web, ~ / Biblioteca / Preferências / Macromedia / FlashPlayer. Aplicações para o ar, ~ / Biblioteca / Preferências / [nome do pacote (ID) do seu app] e ~ / Biblioteca / Preferências / Macromedia / FlashPlayer / macromedia.com / Suporte / FlashPlayer / sys
* GNU-Linux: ~ /. Macromedia
Foto: Falsas Zumbis atacando a inocente condutora do Flickr Andy330.
Traduzido da Wired Online do texto http://www.wired.com/epicenter/2009/08/you-deleted-your-cookies-think-again/
Nenhum comentário:
Postar um comentário