11:04
17/2/2010

Własnym oczom nie wierzymy, że doczekaliśmy chwili, w której Adobe zdecydowało się wprowadzić do Flasha wsparcie dla trybu prywatnego. Jak informują developerzy, wydanie Flasha 10.1 będzie w pełni kompatybilne z przeglądarkowym porn modeprivate browsing.

Flash a prywatność

Już jakiś czas temu pisaliśmy o ogromnym zagrożeniu dla prywatności, jakim są ciasteczka flashowe. Wspominaliśmy również, jak łatwo m.in. za pomocą pluginu Flasha namierzyć konkretnego internautę a nawet poznać jego imię i nazwisko.

Nowa wersja Flasha nie rozwiąże wszystkich tych problemów, ale zdecydowanie jest krokiem naprzód.

Tryb prywatności we Flashu 10.1

Wsparcie dla trybu prywatności we Flashu 10.1 oznacza, że podczas prywatnej sesji pliki LSO (flashowe ciasteczka) będą trzymane tylko i wyłącznie w pamięci, a nie jak dotychczas zapisywane na dysku (papa forensic toole, do przeglądania usuniętych plików z dysku).

Warto również wspomnieć, że Flash działający w trybie prywatności nie będzie miał dostępu do plików LSO zapisanych wcześniej na dysku, przez ten sam aplet, ale uruchomiony poza trybem prywatności. Po skończonej sesji prywatnej, Flash będzie oczywiście czyścił wszystkie dane zapisane w pamięci (zobaczymy, jak dokładnie).

No, to wygląda na to, że teraz naprawdę będzie można w tajemnicy przygotowywać te przyjęcia urodzinowe :>

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. Ta.. impreza urodzinowa… Obawiam się, że większość ludzi w prajwetmołdzie dmucha, ale nie świeczki ;]

  2. ISP oraz administratorzy LANu, przez który wychodzimy do Internetu i tak wiedzą co oglądamy… private browsing to raczej łudzenie się, że nikt nie wie co robimy w Internecie. Lokalnie na komputerze również pozostaną w systemie ślady, mimo użycia private browsingu.

  3. W końcu coś pozytywnego na Niebezpieczniku ;)

  4. A kiedy wreszcie będzie wbudowane narzędzie do przeglądania i usuwania indywidualnych LSO oraz ustalania ‘blacklisty’ dla wybranych domen? Funkcje prywatności na zasadzie „wszystko albo nic” to kiepskie rozwiązanie. Niby jest, ale żeby z tego skorzystać użytkownik musi poświęcić kawał funkcjonalności także w tych aplikacjach, którym ufa.

  5. Jajcuś: ja nie korzystam z Firefoksa, ale kilku czytelników pod postem https://niebezpiecznik.pl/post/grozne-ciasteczka-flashowe/ sugerowało jakieś rozwiazania — nie wbudowane we Flasha oczywiście, ale jako 3rd party tools działające post-factum. Póki co to chyba najlepsze co można mieć…

    Osobiście dziwie się, że żaden z tzw. private-firewalls nie wbudował jakiegoś fajnego managerka do content inspection, pozwalającego określać skąd Flash może w nas rzucać ciastkami, a skąd nie.

    @hcsl.pl: No i niech widzą. Od tego żeby nie widzieli jest SSL, a nie Flash. Chyba trust boundaries Ci się poprzestawiały ;-) Private Browsing ma zapewnić ochronę przed innymi osobami, które korzystają z tej samej przeglądarki co Ty. Nie spotkałem się, żeby jakakolwiek przeglądarka twierdziła, że dzięki private browsingowi NSA cię nie podsłucha…

  6. Dla osob, ktore korzystaja z FF – ‘usuwator’ i kontroler LSO – BetterPrivacy ;)

    https://addons.mozilla.org/pl/firefox/addon/6623

    P.S jakze pieknym bylby internet bez flasha … bezpieczenstwo tez byloby wieksze, choc osobiscie nie instaluje flasha na niektorych OSach.

  7. @Piotr Konieczny: Mówię o tym że, Private Browsing wprowadza fałszywe poczucie bezpieczeństwa, podczas gdy w odrobinę innym miejscu analiza działalności internetowej danej osoby jest banalna. Więc jeśli żona będzie chciała sprawdzić, co robi jej maż w przeglądarce w trybie Private Browsing, to wystarczy że np. zajrzy na ich wspólny domowy routerek… Czy rzeczywiście uważasz więc, że Private Browsing skutecznie chroni nas przed “innymi osobami, które korzystają z tej samej przeglądarki co Ty” (podpowiedź: wspomniany mąż i żona korzystają z tej samej przeglądarki)? Co do SSL… wszystko co będzie interesowało żonę, działa po HTTP :).

  8. @hcsl.pl: Nie pozostaje mi nic innego jak tylko pogratulować ci żony pokroju Pauli Januszkiewicz, albo Joasi Rutkowskiej ;)

  9. Dużo elementów flash na stronach służy tylko szpiegowaniu, dlatego polecam dodatki typu flashblocker. K-Meleon ma taki wbudowany, dla Opery jest dodatek w postaci UserCSS+JS, Opera 10.50 będzie chyba miała takie coś wbudowane dla wszystkich wtyczek.

  10. Ja cenię sobie tandem NoScript + Gnash z wyłączoną obsługą LSO.

  11. @OkropNick – jak sprawuje sie obecnie gnash? ostatnim razem, gdy go sprawdzalem dzialal tragicznie i nie chwytal nawet filmow z YT, o czyms powazniejszym juz nie wspominajac.

  12. @Heinrich – Z youtube działa dość dobrze o ile masz szybki procesor. Do oglądania youtube polecam rozwiązanie “bezflashowe”:

    Firefox + dodatek Greasemonkey + skrypt dla Greasemonkey o nazwie “Youtube without flash auto”. Odtwarzanie filmów z youtube przejmuje dowolny wybrany odtwarzacz. Po prostu dostaje na wejściu plik flv z YT. Oprócz tego można sobie taki filmik zapisać 1 kliknięciem. Oto zrzut ekranu:

    http://img641.imageshack.us/img641/2678/zrzutekranua.png

    Zwróć proszę uwagę na linki jakie pojawiły się pod żółtym obszarem pod filmem.

    Pozdrawiam

  13. @OkropNick – ok. Dobrze wiedziec, ze jakos dziala ;)

    Co do bezflashowego rozwiazania, to korzystam z takiego od lat [z racji braku flasha na moja platforme systemowa] – kiedys byl to jakis tam plugin, dzis “1-Click YT Video Downloader”.

  14. Ważne że działa :)

  15. Stosuję z powodzeniem takie oto rozwiązanie:

    Nie instaluję Flasha, bo wystarczy skopiować NPSWF32.dll do katalogu \plugins przeglądarki i wszystko ładnie śmiga. Zaletą jest niegromadzenie się flashowych ciasteczek w systemie. Jedynie zapisywane są pliki *.sol.

    @Jurgi

    Wbudowany Flashblock to podstawa. Można też łatwo wyłączyć object loading i DOM SuperCookies. Oba ustawienia pojawiają się w Narzędzia > Prywatność; na forum K-Meleona jest wątek na ten temat.

  16. Ze kto? Januszkiewicz? A kto to?

  17. Jakiś czas temu umieszczałem komentarz (odnośnie niebezpiecznych ciastek flashowych), który nie przeszedł przez szanowną moderacje… Napiszę raz jeszcze – sprubujcie sandboxie w sesjach internetowych a dysk czysty będzie w 1000%. Dziękuję za uwagę. P.S. Tekst pisany z opery mini (se k750i)

  18. A to przepraszam najmocniej i zwracam honor (wychodzi na to, że ślepak ze mnie ;))

  19. Najlepszym rozwiązaniem jest chyba Linux Live-CD oraz niewielka pamięć USB na wypadek pobierania z sieci jakichś plików. Odpowiednio przygotowany na potrzeby internetowych podbojów krążek mieści się na mini-CD (o pojemności 185 MB).

  20. i co dodali to faktycznie?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: