Un Local Shared Object (LSO), noto anche come "SuperCookie" e "Flash cookie", è un file contenente informazioni simili a quelle di un cookie, memorizzato nel computer di un utente tramite l'ActionScript utilizzato da tutte le versioni di Adobe Flash Player. La memorizzazione, il recupero e la modifica di un LSO è possibile solo su quei computer in cui è installato Flash.
A differenza degli ordinari cookies, un LSO non è limitato alla grandezza di 4 kB, non ha una data di scadenza, e non può essere rimosso automaticamente dagli attuali browser. Un LSO rimane memorizzato anche ordinando al proprio browser di cancellare i cookies e i dati personali. Nelle impostazioni di default di Flash Player, la memorizzazione e la consultazione dei SuperCookies viene consentita a tutti, senza alcun avviso all'utente. La dimensione massima di default è di 100 kB.
Gli LSO vengono memorizzati in directory diverse a seconda del sistema operativo utilizzato. Queste sono:
Windows: C:\Documents and Settings\[username]\Dati Applicazioni|Application Data\Macromedia\Flash Player
Windows Vista: C:\Users\
\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer
Macintosh OSX: /Users/[username]/Library/Preferences/Macromedia/Flash Player
GNULinux: ~/.macromedia
I dati che possono essere memorizzati in un LSO sono i seguenti:
- tutto quanto è contenuto nel Flash SWF che l'utente esegue;
- qualsiasi informazione sia trasmessa dall'utente all'applicazione Flash;
- informazioni limitate sulla configurazione del computer che esegue l'applicazione;
- LSO scritti dallo stesso dominio dal quale parte l'applicazione;
- i server del dominio dal quale è partita l'applicazione.
IL PROBLEMA
Utilizzando le informazioni riportate, si può creare un ID univoco per ogni utente, trasmettere le informazioni a un database e tracciare le visite di quello stesso utente, identificandolo indipendentemente dall'indirizzo IP. I Local Shared Object, quindi, rappresentano un ausilio molto migliore degli ordinari cookies per capire, ad esempio, le preferenze di acquisto, la capacità di spesa, gli hobby, i gusti sessuali, l'orientamento politico, cioè in generale possono essere usati come ausilio nel compilare il profilo di un utente. L'utilizzo di Flash come plug-in a tutti i maggiori browser è ormai talmente diffuso da rendere virtualmente "universale" la possibilità di operare tramite LSO.
Alcuni famosi siti che praticano tracciamento tramite LSO sono YouTube, eBay, Yahoo Images, VistaPrint, Flickr, Twitter...
LA SOLUZIONE
Prima di tutto impostiamo correttamente Adobe Flash Player, tramite il suo pannello di controllo, o più rapidamente tramite il pannello di controllo disponibile sul sito della Macromedia. In particolare prestiamo attenzione ai seguenti pannelli di controllo:
http://www.macromedia.com/support/document..._manager06.html
http://www.macromedia.com/support/document..._manager03.html
configuriamo i permessi ai siti web e non esitiamo a cancellare i SuperCookies dei siti dai quali non vogliamo essere "profilati".
Con l'occasione, per sicurezza, controlliamo che nessun sito possa accedere automaticamente al nostro microfono e alla nostra webcam senza la nostra autorizzazione:
http://www.macromedia.com/support/document..._manager02.html
Inoltre, se utilizziamo il sistema operativo Windows, evitiamo tassativamente di utilizzare Internet Explorer per navigare sul web. Se utilizziamo Firefox possiamo installare un pratico add-on che consente di gestire i SuperCookies, cancellarli ed eventualmente impedirne la futura memorizzazione. Si tratta di BetterPrivacy, la cui ultima versione, la 1.22, secondo lo scrivente è più pratica e affidabile di prodotti analoghi, per esempio l'estensione Objection. BetterPrivacy consente anche di disabilitare il DOM Storage di Firefox, un'altra feature pensata per essere molto utile ma sfruttabile per violare la privacy, e il ClickPing, uno strumento che consente ai server di tracciare le operazioni dei visitatori.
L'add-on è disponibile e installabile qui:
https://addons.mozilla.org/en-US/firefox/addon/6623
clickando su "Add To Firefox".
Ricordiamoci infine che la protezione dai SuperCookies non implica la protezione dai cookies, per i quali devono continuare ad essere applicate le usuali norme di sicurezza.
[Si incoraggiano domande, correzioni e commenti al presente articolo]