Adobe Flash Player: un risque pour la confidentialité et la sécurité

Adobe Flash Player: un risque accru pour la vie privée et la sécurité que vous ne le réaliserez

Savez-vous que si vous avez installé le plugin Flash Players d’Adobe sur votre navigateur Web, votre activité et votre histoire sur Internet peuvent-elles être suivies et utilisées sans votre connaissance ou votre permission? Gérer simplement le cookie de suivi de votre navigateur via votre navigateur Web n’empêche pas que votre activité de navigation sur Internet et son historique ne soient suivis. De plus, il suffit de garder votre ordinateur en courant et complètement complété avec toutes les mises à jour critiques de Microsoft qui maintient votre ordinateur en sécurité contre les pirates, réfléchissez à nouveau. Même en utilisant un programme antivirus, les définitions de virus les plus récentes actuelles n’empêchent pas toujours votre ordinateur et la vie privée d’être à risque.

Récemment, j’ai rencontré un article de nouvelles qui m’a attiré l’attention. C’était une pièce technologique du New York Times avec le titre ” Code qui suit les procédures de navigation des utilisateurs” (Vega, 2010). Cet article rapporte le nombre croissant de consommateurs qui prennent des mesures légales contre les entreprises qui suivent leur activité Web sans la connaissance ou l’autorisation du consommateur. Adobe Flash Player est le principal canal de capture de ces données de suivi. Ce n’est pas la première fois que Adobe Flash Player a créé des problèmes de confidentialité légaux. En 2008, Windows Secrets Newsletter a publié un article sur les problèmes de confidentialité des cookies Flash d’Adobe. Récemment, ils ont publié un autre article intitulé ” Eliminer Flash-spawned” zombie “cookies” suivi sur le même problème (Leonhard, 2010). Adobe a peu contribué à résoudre ce problème. Ces contrats de loi s’adressent à Adobe et à d’autres sociétés qui collectent et vendent des informations sur votre activité de navigation Web à votre insu ou sans autorisation. Un autre problème inquiétant est que certaines entreprises utilisent de manière subreptice des cookies Flash pour extraire des informations de votre navigateur, même si votre navigateur Web est configuré pour rejeter les cookies de suivi.

Comment cela se produit-il?

Le plugin du navigateur Flash Player d’Adobe utilise et stocke les cookies Flash sur votre ordinateur, séparé de vos cookies HTML de navigateur mieux connus. Les deux types de cookies sont utilisés pour stocker la navigation et les préférences du site, ainsi que votre historique de navigation et vos informations de suivi. Les cookies Flash , comme les cookies de votre navigateur Web, sont de petits fragments de données enregistrés par les sites Web que vous visitez. Ces sites utilisent ces cookies pour stocker les paramètres et les informations du site (comme votre nom, vos préférences, les scores des jeux Flash, etc.), pour suivre le comportement du site et pour vous cibler pour des publicités spécifiques. Ils peuvent également créer ce qu’on appelle un élément d’identification persistant pour vous identifier de manière unique et suivre les sites Web que vous avez visités.

Les cookies Flash ne sont pas gérés par les paramètres de cookie de votre navigateur Web. Cette même zone de stockage de cookies Flash peut également être utilisée pour stocker une copie des cookies de votre navigateur, ce qui permet au Flash d’Adobe de recréer des cookies précédemment supprimés de votre navigateur, c’est-à-dire des cookies ‘zombie’ générés.

Que faire pour vous protéger

Adobe ne permet pas aux utilisateurs de faciliter les cookies Flash. Par défaut, lorsque Flash Player est installé, il permet automatiquement aux tiers de stocker et d’accéder à votre ordinateur. Pour modifier ces paramètres, vous devez accéder au Gestionnaire de configuration globale de Flash. Le moyen le plus simple et le plus simple de commencer est d’ouvrir votre navigateur Web et de copier l’URL Adobe répertoriée dans mes références (Ezinearticles ne me permet pas de placer le lien ici). Ou effectuez une recherche Google sur: “adobe flash player setting manager”. Le lien macromedia.com devrait être le premier et le deuxième élément trouvés.

Cela vous amènera au panneau Réglage global pour Adobe Flash Player (voir le Gestionnaire de configuration globale Adobe Flash Player ci-dessous). L’image intégrée sur la page Web est la console de gestion réelle, pas une image. La version actuelle de ce panneau comporte huit panneaux ou onglets. Chaque onglet couvre un aspect différent de la vie privée et de la sécurité. Vous pouvez ajouter cela aux favoris de votre navigateur pour référence ultérieure.

Configurateur de configuration globale de Adobe Flash Player Global Setting

Le premier onglet de Global Setting Manager concerne les paramètres de l’appareil photo et du microphone de votre ordinateur. Vous avez la possibilité de définir ceci comme “Toujours nier …” ou “Toujours demander …” L’option “Toujours demander …” force le Flash Player à demander votre permission avant de permettre à un tiers d’accéder à votre appareil photo et microphone pour ordinateur. “Toujours nier …” fait exactement cela, il nie toujours la permission d’accéder à votre appareil photo et votre microphone. Vous ne recevrez aucune notification selon laquelle un tiers a tenté d’accéder à votre caméra de microphone avec cette option.

Vos paramètres actuels ne sont pas affichés. En cliquant sur “Toujours nier …” ou “Toujours demander …” remplace tout paramètre global précédent créé pour cela. Ce paramètre concerne les sites que vous n’avez pas déjà visités. Je vous recommande de sélectionner l’option “Toujours demander”. Cela vous permettra d’utiliser un site flash interactif, nécessitant l’utilisation de votre appareil photo et votre microphone. Vous serez invité à confirmer votre sélection.

Vous serez toujours invité à obtenir votre permission sur n’importe quel site Web demandant l’accès à votre appareil photo et votre microphone.

Paramètres de stockage globaux de cookies Flash

Le deuxième onglet de Global Setting Manager contrôle la quantité d’espace disque que vous allez permettre aux nouveaux sites Web (tiers) de stocker des informations, des cookies Flash, sur votre ordinateur. En refusant tout, vous pouvez empêcher certains sites Web de fonctionner correctement.

Ce panneau détermine la quantité d’espace disque que vous autoriserez automatiquement les tiers à utiliser pour les sites Web que vous n’avez pas déjà visités. Certains sites Web peuvent ne pas fonctionner correctement si vous ne permettez pas un espace disque. C’est le montant total pour chaque site. Si un site Web a besoin ou veut plus, vous recevrez une invite pour autoriser ou interdire cet espace supplémentaire (voir ci-dessous). Votre Flash Player installé doit être la version 8 ou plus récente pour avoir la possibilité d’autoriser ou de rejeter le contenu Flash tiers. Si votre version Flash est antérieure à la version 9, vous n’aurez pas la possibilité d’autoriser / interdire le stockage et le partage de composants Flash communs.

Les paramètres suggérés qui fonctionnent pour moi sont indiqués ci-dessus. L’option Autoriser le flash de tierce partie, et le magasin Flash commun, sont nécessaires à beaucoup de sites pour leur permettre de fonctionner correctement.

Paramètres de sécurité globaux

Le troisième onglet est le panneau Paramètres de sécurité globale. Ce panneau contrôle comment Shockwave Flash (SWF) et Flash Video (FLV) sont traités. Le problème avec ces types de fichiers est qu’ils peuvent contenir des applets ou des scripts informatiques qui peuvent être utilisés pour collecter et partager des informations vous concernant sans votre connaissance ou votre permission. Les fichiers SWF et FLV peuvent être intégrés sur les pages Web. Ces fichiers peuvent et échangent de l’audio, de la vidéo et des données en utilisant le protocole de messagerie en temps réel de Macromedia. Il est possible que le contenu SWF ou FLV stocké localement sur votre ordinateur communique avec Internet sans votre permission.

Je recommande de configurer ceci pour “Toujours demander”. Si un site Web doit stocker des cookies Flash sur votre ordinateur, vous serez invité à obtenir l’autorisation. En vous invitant, vous serez conscient de l’activité de suivi du site.

Paramètre de notification de mise à jour globale Flash

Le quatrième onglet est le panneau Paramètres de notification globale. C’est là que vous définissez la fréquence à laquelle Flash vérifie les mises à jour. Je recommande d’activer cette fonctionnalité et d’avoir Flash vérifier les mises à jour au moins tous les sept jours. J’ai fortement recommandé que les mises à jour Flash soient installées le plus tôt possible pour des raisons de sécurité. En maintenant votre Flash Player mis à jour, vous rendez le travail des rédacteurs de code malveillant un peu plus difficile. Les vulnérabilités de sécurité pour les plugins Flash Player sont très connues.

Après avoir installé toutes les mises à jour Flash, vous devez valider que vos paramètres de confidentialité et de sécurité n’ont pas changé. Avec les mises à jour précédentes de Flash, les paramètres du gestionnaire de Flash sont retournés à la valeur par défaut, c’est-à-dire les réglages ouverts.

Contenu protégé / paramètres de licence

Le cinquième onglet est le panneau Paramètres de lecture de contenu protégé. Lorsque vous achetez ou louez un contenu “protégé”, les fichiers de licence sont téléchargés sur votre ordinateur. Parfois, ces fichiers sont corrompus. En réinitialisant ces fichiers, de nouvelles licences peuvent être téléchargées. Cette option ne doit être utilisée que lorsque le contenu Flash protégé ne fonctionne pas correctement et qu’un technicien vous a conseillé de réinitialiser les fichiers de licences. Cela réinitialise TOUS les fichiers de licence stockés sur votre ordinateur; vous ne pouvez pas sélectionner de fichiers individuels.

Si vous cliquez sur le bouton “Réinitialiser les fichiers de licence”, vous serez invité à confirmer ou à annuler votre sélection.

Paramètres de confidentialité du site Web

Le sixième onglet est le panneau Paramètres de confidentialité du site Web. Il s’agit de la liste des sites Web que vous avez autorisés à stocker des données sur votre ordinateur. Ce panneau est l’endroit où vous pouvez “Toujours demander”, “Toujours autoriser” ou “Toujours nier” pour accéder à l’appareil photo et au microphone de votre ordinateur.

Le paramètre recommandé est “Toujours demander” ou “Toujours nier”. Vous pouvez les modifier en mettant en surbrillance le site Web et en modifiant l’autorisation ou en supprimant le site. Vous pouvez également supprimer tous les sites Web de cette liste en sélectionnant “Supprimer tous les sites”. Les paramètres de ce panneau remplacent le paramètre par défaut du panneau Paramètres de confidentialité globale pour ces sites Web particuliers.

Si vous choisissez de supprimer un site Web de cette liste, vous êtes invité à confirmer.

Remarque: La liste des sites Web affichés dans ce document et les panneaux suivants sont stockés sur votre ordinateur et affichés pour vous permettre de visualiser et de modifier vos paramètres locaux. Adobe affirme qu’il n’a pas accès à cette liste ou à l’une des informations que les sites Web peuvent avoir stockés sur votre ordinateur.

Paramètres de stockage du site Web

Le septième onglet est le panneau Paramètres de stockage du site Web. Ceci répertorie tous les sites Web que vous avez visités qui utilisent le contenu Flash et la quantité de stockage qu’ils utilisent sur votre ordinateur. Vous pouvez modifier la quantité de stockage que vous autorisez, supprimer des sites Web individuels ou tous les sites Web. Ce panneau annule les paramètres du tableau de stockage global.

Sur un ordinateur Windows 7, l’emplacement de stockage pour ces fichiers est: C: Usersuser_nameApplication DataMacromediaFlash Player dans un dossier appelé #SharedObjects ou un sous-dossier de: macromedia.comsupportflashplayersys.

Remarque: la suppression du site Web en utilisant Flash Global Settings Manager supprime uniquement le contenu de stockage du site Web; Il ne supprime pas le dossier créé pour le site. Un dossier vide restera sur votre ordinateur.

En sélectionnant un site Web et en utilisant le bouton “Supprimer le site”, vous pouvez supprimer ce site Web de la liste des sites Web visités. Cela supprime également toutes les données que le site a stockées dans cette zone de stockage.

Paramètres de réseau assisté par les pairs

Le dernier onglet est le panneau Paramètres de réseau assisté par les pairs. C’est là que vous autorisez ou interdisez les utilisateurs qui jouent le même contenu de partager votre bande passante. Si vous n’êtes pas sur une connexion Internet haut débit, vous ne souhaitez jamais utiliser cette option. Lors de l’utilisation, cette option augmente le trafic réseau sur votre connexion Internet et votre ordinateur.

Il est recommandé de désactiver cette option. Cela n’empêchera pas Flash de fonctionner.

Autres notes et considérations

Les versions actuelles d’Internet Explorer 8 et Firefox version 3.6 partagent les mêmes paramètres Flash. La modification ou la mise à jour de Flash via cette console permet de modifier les deux. Pour vérifier ceci, validez la console de gestion de Flash à partir de chaque navigateur Web que vous utilisez.

Après avoir installé toutes les mises à jour Flash, vous devez valider que vos paramètres de confidentialité et de sécurité n’ont pas changé. Avec les mises à jour précédentes de Flash, les paramètres du gestionnaire de Flash sont retournés à la valeur par défaut, c’est-à-dire les réglages ouverts.

Sur un ordinateur Windows 7, vous pouvez gérer manuellement les cookies Flash en naviguant vers: C: \ Utilisateurutilisateur_utilisateurApplication DataMacromediaFlash Player dans un sous-dossier situé à # SharedObjectsnonsensical-filename et macromedia.comsupportflashplayersys. La suppression du site Web à l’aide de Flash Global Settings Manager supprime uniquement le contenu de stockage du site Web; Il ne supprime pas le dossier créé pour le site. Un dossier vide restera sur votre ordinateur dans le dossier C: \ UsersUser_nameApplication DataMacromediaFlash Playermacromedia.comsupportflashplayersys. Le dossier Données d’application est un dossier de systèmes cachés. Vous devrez avoir des répertoires cachés visibles à l’aide de l’option “Afficher les fichiers cachés, les dossiers et les lecteurs” sous l’option Fold Folder View. Vous pouvez également avoir besoin d’une autorisation système pour afficher et naviguer sur ces répertoires sur un ordinateur Windows 7.

Releated Post