WebbanalysKeymetrics

Säkra Flash användning i din webbläsare

Ju mer cookies blockeras och raderas i webbläsare desto mer påverkas mätningen av webbtrafik, detta leder till att andra sätt att skilja på olika webbläsare börjar användas. Ett av dessa är s.k. lokalt delade objekt (eng. local shared objects) som används i Flash. Kreativiteten i att till varje pris spara information i webbläsare är stor, och kräver ett aktivt val av varje surfare för att den egna integriteten skall skyddas.

Objekt att hålla ögonen på

S.k. lokalt delade objekt är Flash motsvarigheten till cookies där dessa kan användas för att primärt lagra inställningar som är specifika för Flash, men även andra typer av data. I och med att olika data kan läggas till så fungerar det i princip på samma sätt som en cookie, m.a.o. kan en webbplats skriva till objekten som om de vore cookies och lagra informationen permanent i det delade objektet.

Säkerhetsinställningarna i en webbläsare påverkar inte hur Flash hanterar dessa objekt, och utgör därför en potentiell risk för den användare som sätter sin personliga integritet högt. Webbläsare med äldre Flash installationer kan således vara vidöppen för lagring av information av olika slag, och objekten blir i princip lika användbara för missbruk på ett integritetskränkande sätt som s.k. ful-cookies. Det innebär att en given webbläsares besök till olika webbplatser där samma flashsekvens finns kan spåras, något som möjliggör analyser av besökarnas rörelser över multipla domäner. Rimligen är detta något som varje seriös annonsör rimligen inte skulle göra av hänsyn till sina besökares integritet.

Enkelt att säkra webbläsare med Flash

Den säkerhetsmedvetne kan säkra sin användning av Flash mycket enkelt, det 1:a steget är att uppgradera den Flash installation som man har. Uppgraderingen kan laddas ned direkt hos Adobe (tidigare MacroMedia) manuellt, i nyare system dyker en påminnelse upp.

Uppgradera Flash i din webbläsareFörutom de rent prestanda och funktionella förbättringarna i senaste Flash modulen är uppgraderingen det som krävs för att kunna konfigurera de säkerhetsinställningar som är nödvändiga.

Med denna uppgradering har Adobe möjliggjort för användare att blockera 3:e parts cookies (vilket gör att ful-cookies kan vägras lagring på datorn via Flash). Detta skall vara aktiverat som standard vilket för användaren ger bättre säkerhet, men kolla alltid för säkerhetsskull.

Utöver detta har även den nya Flashspelaren ny funktionalitet för att bättre kunna på ett säkert sätt hantera lokala filer, och styra hur Flashspelaren i kombination med dessa får åtkomst till Internet i samband med en uppspelning. För den som inte vill uppdatera sin Flashspelare finns alternativet att använda en inställningsfunktion som finns hos Adobe (se länk längst ned med rubriken Flash Player Global Storage Settings Panel). Dock rekommenderas att uppgradera och sedan använda denna inställningsfunktion i webbläsaren eftersom fler justeringar kan utföras.

Ökad säkerhet med senaste Flashspelaren

Med den senaste versionen av Flashspelaren får man en bättre kontroll över hur information både blir åtkomligt men även lagrat på den egna webbläsaren. Följande 3 inställningar nedan är de viktigaste att justera för att öka på säkerheten i webbläsaren ihop med Flashspelaren:

Global storgare settingsDen globala lagringsinställningen anger hur mycket utrymme webbplatser som besöks kan använda för att lagra information via webbläsaren till besökarens dator.

För att eliminera risken av att lokalt delade objekt används för att spara information om dina besök till olika webbplatser, bör man välja att slå av möjligheten för 3:e parts innehåll att lagra information i datorn (endast från Flash Player 8).

Med 3:e part avses en annan webbplats än den som besöks, d.v.s. vid besök till större mediasajt där reklam i Flash format visas så är Flash som levereras från en annan webbplats en 3:e parts fil. I en av de kommande menyerna som beskrivs kan man dessutom radera befintlig information som sparats.

Värt att notera är att om en webbplats förvägras att spara information överhuvudtaget så kan webbplatsen komma att inte fungera som avsett.

Global security settingsI den globala säkerhetsinställningen kan man specificera om Flash innehåll, som tidigare mottagits och som en följd använder äldre säkerhetsregler, får ha åtkomst till Internet.

Eftersom en hel del information kan ha lagrats sedan tidigare är det lämpligt att alltid blockera internetåtkomst, annars är risken den att vissa webbplatser kan komma åt information som lagrats av en annan webbplats tidigare under en äldre version av säkerhetssystem.

Risken kan vara minimal, men utgör likväl ett säkerhetshål.

Website storage settingsSist men inte minst viktigt är det att säkerställa hur mycket som sparas i samband med besök till olika webbplatser.

Innehåll som sparats i samband med besök till enstaka webbplatser kan raderas var för sig genom att man väljer en webbplats i listan och anger att det skall raderas. Även genom att minska ned lagringsutrymmet till noll åstadkommer samma resultat. Samliga webbplatser kan även raderas om så önskas.

Genom att öka lagringsutrymmet för de webbplatser som besöks frekvent undviker man att fortlöpande få frågor om allokering av utrymme för nytt innehåll från dessa som skall lagras.

Total blockering ingen vidare lösning

Det finns ett antal tilläggsprogram för både MS Internet Explorer och Firefox för att helt blockera flash, det kan för somliga vara en enkel lösning. Men Flash kan rätt och säkert använt på en webbplats vara ett utmärkt komplement till statisk information, att urskillningslöst blockera det kan ge oönskade effekter.

Förutsättningen till att undvika att Flash och dess lokalt delade objekt börjar blockeras i samma omfattning som 3:e parts cookies är att de webbplatser som exponerar besökaren för Flash även främst säkerställer att innehållsleverantörerna av Flash filer inte missbrukar dem genom att lagra besöksdata och andra typer av personrelaterade i de lokalt delade objekten.

Komplettera cookieförklaringen

Men lika viktigt är det att skapa förtroende hos besökaren genom att tydligt i sin cookie förklaring ange att man inte sänder tvivelaktigt innehåll eller använder 3:e parts leverantörer vilket missbrukar lokalt delade objekt på ett för den personliga integriteten ofördelaktigt sätt. Lokalt delade objekt är att betrakta som just cookies eftersom information kan lagras i dem, och per automatik bör varje webbplatsägare se till att informera om dem på samma sätt. Det är det inte många som gör det idag dessvärre.

Flashspelaren i webbläsare bör hållas väl uppdaterade och med inställningar som säkerställer den personliga integriteten, likväl som webbplatser bör efterleva gällande informationsplikt. Eftersom en Flashspelare är gratis bör det vara tämligen enkelt, även om viss handpåläggning kan komma att krävas.

Synnerligen viktigt är också att de större webbplatserna säkerställer att det innehåll som de levererar inte missbrukar lokalt delade objekt och att om dessa används för att lagra icke personligt innehåll att så informeras tydligt för den som vill veta om det. Märkligt nog har vi i Sverige haft en hel del skriverier om cookies, men ytterst lite om en teknik som långt mer dolt i princip kunnat möjliggöra liknande operationer med besöksdata under en längre tid.

Externa länkar:

Adobe Flash Support Center
Company Bypasses Cookie-Deleting Consumers
Flash Player Worries Privacy Advocates

---