近期涉及网站也可以使用使用Firefox时获得的Flashcookie内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于网站也可以使用使用Firefox时获得的Flashcookie最新消息。
Microsoft已从MSN.com上删除了跟踪cookie,即使用户从Web浏览器中删除了所有cookie,该跟踪cookie仍可能秘密地跟踪网站上的用户。
微软负责法规事务的副总法律顾问Mike Hintze于8月19日在Microsoft隐私与安全博客中表示,MSN.com上负责“超级cookie”的代码已被删除。斯坦福大学研究人员乔纳森·梅耶(Jonathan Mayer)接到警告后,该公司加快了删除过程,他声称微软在Live.com,MSN.com和Atlas第三方广告网络上使用了功能强大的cookie,该cookie将其他公司的广告放置在Internet上。
Hintze说,“在某些情况下,由于仅在我们自己的网站上使用了较旧的代码,因此发生了Cookie攻击。” 根据Hintze的说法,没有任何cookie标识符或与它们相关联的数据“在Microsoft之外共享”。
梅耶说,人们可以在不直接访问Microsoft网站的情况下在其计算机上安装超级cookie。即使他们删除了常规Cookie,Microsoft也会保留有关其Web浏览的信息。
梅耶在他的博客中说:“在不了解有关微软网站资源的流量及其设置[标识符ID]的条件的情况下,很难估计受微软重生的用户数量。”
Mayer的报告是在加州大学伯克利分校的研究人员进行的一项研究之后进行的。研究发现,许多网站都使用了跟踪机制来规避用户在Web浏览器上设置的隐私设置。包括Hulu.com在内的许多网站都在用户计算机上保存了“超级cookie”,以跟踪用户的广告目的。这些Cookie中的许多都被设计为即使在删除后仍可以重新启用自身,从而使公司可以跟踪用户在一段时间内的活动和行为,尽管删除了Cookie。
持久性cookie并不是什么新鲜事物,因为有多种技术可防止用户删除它们。UC Berkeley报告的共同作者,独立安全研究人员Askhan Soltani表示,由于cookie存储在Web浏览器外部,因此切换浏览器以保护隐私无济于事。Flash cookie将用户跟踪数据存储在Adobe Flash插件中。将数据存储在eTag中的缓存cookie用于节省带宽。微软的超级cookie似乎是一个缓存cookie,这意味着删除它的唯一方法就是也清除缓存。
Soltani在博客中说:“使用Internet Explorer时,网站也可以使用使用Firefox时获得的Flash cookie。”
Hulu和其他人正在使用KISSmetrics的cookie,即使用户已指定所有HTTP和Flash cookie都应被阻止,该cookie仍将cookie保存在用户计算机上,而无需另行通知。至少有515个网站使用KISSmetrics代码来重新生成Cookie。
Hulu在博客文章中说,它正在调查研究人员的说法。
KISSmetrics首席执行官Hiten Shah在一篇博客文章中称,该公司不会跟踪不同网站上的用户,也无法这样做。Shah拒绝使用永久性Cookie,并声称所有用户都具有退出功能。
网站和广告商因在不知情的情况下收集和出售有关计算机用户的个人数据,或者没有给用户明确的退出方法而面临强烈的批评。尽管业界声称它可以自我调节以保护消费者的隐私,但一些“ 不追踪 ” 隐私法案的草案目前仍在国会两院举行。
关键词: flashcookie