Sicurezza  »  Articoli  »  Approfondimento Vulnerabilità 

Secondo una statistica di Jupiter Research relativa al 2004, il 39% dei navigatori del web ha cancellato regolarmente, una volta al mese, i cookie dalla cache del proprio browser. Il 58% li avrebbe eliminati almeno una volta nel corso dell'intero anno. Questi dati sembrano confermare un crescente interesse da parte degli utenti verso le tecnologie usate sulla rete e soprattutto verso i modi con i quali alcune persone cercano sistematicamente di abusarne.

I cookie di per sé non sono pericolosi e in molti casi si rivelano essenziali per migliorare l'interattività dei siti web. Spesso però vengono usati in modo indiscriminato per tracciare le abitudini in rete degli utenti al fine di personalizzare la visualizzazione dei banner pubblicitari. Questi tracking cookie contengono infatti un codice in grado di identificare univocamente il navigatore e di riconoscerlo durante i suoi spostamenti tra un sito e l'altro. Questo atteggiamento potrebbe anche essere tollerato se all'utente venisse data la possibilità di scegliere se essere tracciato oppure no, ma ciò, ovviamente, non avviene mai. Al navigatore quindi non rimane che difendersi usando gli strumenti messi a sua disposizione per eliminare i "biscottini" indesiderati: le opzioni del browser, il blocco automatico dei cookie di terze parti, i programmi antispyware sono alcune delle possibilità.

Dall'altro lato della barricata, a causa di questa nuova consapevolezza da parte degli utenti, i gestori di banner vedono falsati i dati da loro raccolti. Le loro analisi di lungo periodo vengono infatti vanificate dalla periodica cancellazione dei cookie. Per questo motivo United Virtualities ha annunciato una nuova tecnologia di salvataggio delle informazioni denominata PIE (Persistent Identification Element). Secondo i suoi creatori questa permetterà ai siti che ne faranno uso di effettuare un backup automatico dei cookie e di ripristinarli in caso di eliminazione. Per raggiungere il suo scopo PIE fa uso della tecnologia Macromedia Flash e di oggetti chiamati Local Shared Objects (LSO). La tecnologia di United Virtualities ha attualmente un grande vantaggio dovuto all'elevatissima diffusione del player di Macromedia su tutte le piattaforme software, alla scarsissima conoscenza degli LSO da parte degli utenti e all'assenza di specifici strumenti di rimozione integrati nei browser e nei programmi antispyware.

Di seguito si cercherà di porre rimedio a queste mancanze: si illustreranno le caratteristiche dei Local Shared Objects, si imparerà come controllarne e limitarne la memorizzazione e come eliminarli definitivamente. Infine si presenterà una utile estensione per Firefox che consente una loro gestione direttamente all'interno del browser.

Cosa sono gli LSO?

I Local Shared Objects, letteralmente oggetti condivisi localmente, vengono anche definiti come i cookie di Flash. Attraverso questi oggetti le animazioni Flash incluse nelle pagine web possono salvare informazioni sul nostro sistema per riutilizzarle ad una successiva visita. Applicazioni classiche sono la memorizzazione del nome utente usato per una autenticazione, il salvataggio delle impostazioni di personalizzazione di un sito o del livello raggiunto in un gioco online. Da qualche mese, come abbiamo accennato, in questi cookie speciali possiamo trovare tracciate anche le nostre abitudini di navigazione in rete.

Quelle che seguono sono alcune delle caratteristiche di questi oggetti:

• Gli LSO vengono memorizzati in una cartella che varia a seconda del sistema operativo. Su Windows XP potete trovarli nella cartella #SharedObjects all'interno della radice:
  C:\Documents and Settings\Utente\Dati applicazioni\Macromedia\FlashPlayer\
  La cartella Dati applicazioni normalmente non risulta visibile. Per accedervi è necessario abilitare la visualizzazione dei file nascosti (Pannello di controllo-> Opzioni cartella-> scheda "Visualizzazione"-> selezionare "Visualizza cartelle e file nascosti").
  All'interno della stessa radice una cartella macromedia.com contiene altri Shared Object usati per memorizzare le impostazioni di sicurezza personalizzate di cui si parlerà nei prossimi paragrafi.
• Gli LSO sono contenuti in file di estensione .sol salvati in sottocartelle aventi il nome del sito che li ha creati. In ognuno di questi file può essere memorizzato più di un solo LSO.
• A differenza dei cookie http, il cui contenuto è in formato ASCII, i Local Shared Objects adottano un formato binario e quindi non sono direttamente leggibili attraverso un editor di testo come il Blocco note.
• I cookie di Flash sono persistenti e non possiedono alcun meccanismo di scadenza automatica (expire) come avviene per i cookie classici.
• L'accesso al contenuto degli LSO è consentito unicamente alle animazioni Flash presenti in pagine appartenenti allo stesso dominio di quella che li ha creati.
• Senza uno specifico intervento da parte dell'utente ogni sito può normalmente memorizzare fino a 100KB di dati, equivalenti ad un massimo di 100 LSO.
• Le informazioni che possono essere memorizzate sono limitate a quelle a cui può accedere Flash Player. Queste si riducono ad eventuali dati forniti dal server remoto, ai dati forniti dall'utente mediante un form o all'interazione con l'animazione e alcune informazioni sulla configurazione del sistema. In nessun caso Flash può accedere a cartelle e file privati dell'utente.

Altri articoli

Altre guide

Altre newsletter