Pericolo Flash Cookies

I cookies [0] (letteralmente biscottini) sono dei piccoli file di testo che un siti web può memorizzare nel nostro computer quando visitiamo una sua pagina o un sito ad esso collegato. Questi files contengono in genere le impostazioni personalizzate o dati di accesso al sito stesso. Di per se non sono particolarmente pericolosi se non per la privacy degli utenti.

I Flash Cookies sono l'equivalente dei tradizionali cookies gestiti però da Macromedia Flash il diffuso plugin di Adobe che consente la visualizzazione delle animazioni e dei componenti flash di un sito. A differenza dei cookies tradizionali sembrerebbe però che questi possano essere usati in modo ostile ed in questo articolo proverò a descrivere cosa accade e come intervenire.

L'attacco

Onestamente ammetto di non essermi mai posto grosse domande su come funzionasse il plugin Flash. Da qualche giorno però accedendo alla mia webmail su Yahoo! alcune volte la pagina viene reindirizzata verso il sito newbieadguide.com [1]. Ma la cosa più sorprendente è che il redirect avviene su Firefox 2.0.0.9 (l'ultima versione disponibile) con l'estensione NoScript attiva che serve proprio a neutralizzare codici pericolosi nelle pagine web. Fatti i controlli di rito per assicurarmi di non aver imbarcato qualche ospite sgradito e dando per scontata la buona fede di Yahoo! per esclusione rimane come possibile causa solo la pubblicità presente nel sito e che viene caricata da numerosi circuiti esterni. Con NoScript che di fatto neutralizza eventuali script esterni a Yahoo! Il campo si restringe ancora ai soli banner in Flash che ciclicamente vengono caricati nelle pagine.

Sebbene non sia chiaro come ciò possa avvenire, la mia ipotesi è che siano proprio i Flash Cookies a provocare il redirect. Ed infatti nelle cartella di Macromedia Flash in “Dati Applicazioni” [2] esiste un Flash Cookie che fa proprio capo al sito newbieadguide.com. Ovviamente la mia è solo un ipotesi, ma i casi di codici ostili veicolati attraverso i circuiti pubblicitari sono in netto aumento negli ultimi mesi .

La Difesa

Se la gestione dei normali Cookies avviene direttamente dal browser, per gestire le impostazioni di Flash Player occorre effettuare una configurazione online sul sito Adobe. A questo scopo si è rivelata estremamente utile la guida di Alex Bertolini su AB Techno Blog a cui rimando per tutti i dettagli. In sostanza comunque la configurazione avviene a partire da questa pagina del sito Macromedia attraverso un piccolo pannello di configurazione proprio in Flash.Le impostazioni che ho deciso di adottare io le riporto qui sotto, tenendo però presente che probabilmente sono troppo restrittive per molti usi comuni:

In Pannello Impostazioni generali della privacy: fig1

In Pannello Impostazioni generali della memorizzazione: fig 2

In Pannello Impostazioni globali di sicurezza: fig 3

In Pannello Impostazioni della privacy dei siti Web: fig 4

In Pannello Impostazioni della memorizzazione dei siti Web: fig5

Per chi usa Firefox con l'estensione NoScript è possibile bloccare le componenti Flash anche sui siti fidati (quelli cioè a cui si accorda la possibilità di eseguire script) entrando nelle opzioni di NoScript portandosi quindi sulla scheda “Plugin” e selezionando “Vieta Maromedia Flash” e anche “Applica queste restrizioni anche ai siti Fidati” .
Anche se non ho eseguito direttamente un test credo che si riveli efficace anche l'estensione FlashBlock.

_____________________________

Note:
[0] http://it.wikipedia.org/wiki/Cookies

[1] Il sito è di classificazione dubbia tuttavia SiteAdvisor ha già raccolto alcune segnalazioni poco incoraggianti. Da altre esperienze raccolte in rete sembra che lo stesso sito visualizzi il classico “messaggio di sicurezza” invitando a scaricare un presunto antiqualcosa che si rivela essere uno spyware.

[2] Per richiamarla in Windows basta andare nel menù Start scegliere Esegui e digitare nella casella il comando %appdata%