Adobe Flash Player: un plus grand risque pour la confidentialité et la sécurité que vous ne le pensez

Savez-vous que si le plug-in Flash Player d’Adobe est installé sur votre navigateur Web, votre activité et votre historique sur Internet peuvent être suivis et utilisés à votre insu ou sans votre permission? Le simple fait de gérer le cookie de suivi de votre navigateur Web via votre navigateur Web n’empêche pas le suivi de votre activité de navigation Internet et de son historique. De plus, il suffit de garder votre ordinateur à jour et de mettre à jour toutes les mises à jour critiques de Microsoft pour protéger votre ordinateur des pirates. Même en utilisant un programme antivirus, avec les définitions de virus les plus récentes, le courant n’empêche pas toujours votre ordinateur et votre vie privée d’être à risque.

Récemment, je suis tombé sur un article d’actualité qui a attiré mon attention. Il s’agissait d’une pièce technologique du New York Times intitulée «Le code qui suit la navigation des utilisateurs incite à intenter des poursuites» (Vega, 2010). Cet article fait état du nombre croissant de consommateurs qui intentent des actions en justice contre des entreprises qui suivent leur activité sur le Web sans que le consommateur en ait connaissance ou permission. Adobe Flash Player est le principal moyen de capturer ces données de suivi. Ce n’est pas la première fois que le lecteur Flash d’Adobe a créé des problèmes légaux de confidentialité. En 2008, Windows Secrets Newsletter a publié un article sur les problèmes de confidentialité des cookies Flash d’Adobe. Récemment, ils ont publié un autre article intitulé  » Éliminer Flash-engendré » zombie « cookies » suivi sur le même problème (Leonhard, 2010). Adobe a fait peu pour résoudre ce problème. Ces poursuites sont dirigées contre Adobe et d’autres entreprises qui collectent et vendent des informations sur votre activité de navigation Web à votre insu ou sans votre permission. Un autre argument inquiétant est que certaines entreprises utilisent subrepticement des cookies Flash pour glaner des informations de votre navigateur, même si votre navigateur Web est configuré pour refuser les cookies de suivi.

Comment cela peut-il arriver

Le plugin du navigateur Adobe Flash Player utilise et stocke les cookies Flash sur votre ordinateur, séparément des cookies HTML de votre navigateur. Les deux types de cookies sont utilisés pour stocker la navigation et les préférences du site, ainsi que votre historique de navigation et vos informations de suivi. Les cookies Flash , comme les cookies de votre navigateur Web, sont de petits morceaux de données enregistrés par les sites Web que vous visitez. Ces sites utilisent ces cookies pour stocker les paramètres et les informations du site (comme votre nom, vos préférences, les scores des jeux Flash, etc.), pour suivre le comportement du site et vous cibler pour des publicités spécifiques. Ils peuvent également créer ce que l’on appelle un élément d’identification persistante pour vous identifier de manière unique et suivre les sites Web que vous avez visités.

Les cookies Flash ne sont pas gérés via les paramètres de cookies de votre navigateur Web. Cette même zone de stockage de cookies Flash peut également être utilisée pour stocker une copie des cookies de votre navigateur, permettant à Flash d’Adobe de recréer les cookies qui ont été précédemment supprimés de votre navigateur, c.-à-d.

Que faire pour vous protéger

Adobe ne facilite pas la gestion des cookies Flash pour les utilisateurs. Par défaut, lorsque Flash Player est installé, il permet automatiquement à des tiers de stocker et d’accéder à votre ordinateur. Pour modifier ces paramètres, vous devez accéder à Global Setting Manager de Flash. Le moyen le plus simple et le plus simple de commencer est d’ouvrir votre navigateur Web et de copier l’URL Adobe listée dans mes références (Ezinearticles ne me permet pas de placer le lien ici). Ou faire une recherche Google sur: « adobe flash player setting manager ». Le lien macromedia.com doit être le premier et le deuxième élément trouvés.

Cela vous amènera au panneau Global Setting pour Adobe Flash Player (voir le Gestionnaire des paramètres globaux d’Adobe Flash Player ci-dessous). L’image incorporée sur la page Web est la console de gestion réelle, pas une image. La version actuelle de ce panneau comporte huit panneaux ou onglets. Chaque onglet couvre un aspect différent de la vie privée et de la sécurité. Vous voudrez peut-être l’ajouter aux Favoris de votre navigateur pour référence future.

Paramètres globaux de confidentialité d’Adobe Flash Player Global Setting Manager

Le premier onglet du Gestionnaire de paramètres généraux concerne les réglages de la caméra et du microphone de votre ordinateur. Vous avez la possibilité de définir ceci comme « Toujours refuser … » ou « Toujours demander … » L’option « Toujours demander … » oblige Flash Player à demander votre permission avant d’autoriser un tiers à accéder à votre compte. l’ordinateur et le microphone de l’ordinateur. « Always deny … » fait juste cela, il refuse toujours la permission d’accéder à votre caméra et à votre micro. Vous ne recevrez aucune notification qu’un tiers a essayé d’accéder à votre caméra de microphone avec cette option.

Vos paramètres actuels ne sont pas affichés. En cliquant sur « Toujours refuser … » ou « Toujours demander … » remplace tout paramètre global précédent fait pour cela. Ce paramètre concerne les sites que vous n’avez pas déjà visités. Je vous recommande de sélectionner l’option « Toujours demander ». Cela vous permettra d’utiliser un site flash interactif, nécessitant l’utilisation de votre caméra et de votre microphone. Vous serez invité à confirmer votre sélection.

Vous serez toujours invité à donner votre permission sur n’importe quel site web demandant l’accès à votre caméra et à votre micro.

Paramètres de stockage global des cookies Flash

Le deuxième onglet de Global Setting Manager contrôle la quantité d’espace disque que vous autorisez pour les nouveaux sites Web (tiers) à stocker des informations, des cookies Flash, sur votre ordinateur. En refusant tout, vous pouvez empêcher certains sites Web de fonctionner correctement.

Ce panneau détermine la quantité d’espace disque que vous autorisez automatiquement les tiers à utiliser pour les sites Web que vous n’avez pas déjà visités. Certains sites Web peuvent ne pas fonctionner correctement si vous n’autorisez pas le stockage d’espace disque. C’est le montant total pour chaque site Web. Si un site Web a besoin ou veut plus, vous recevrez une invite pour autoriser ou interdire cet espace supplémentaire (voir ci-dessous). Votre lecteur Flash Player installé doit être de version 8 ou plus récente pour pouvoir autoriser ou interdire le contenu Flash tiers. Si votre version Flash est antérieure à la version 9, vous ne pourrez pas autoriser / interdire le stockage et le partage des composants Flash courants.

Les paramètres suggérés qui fonctionnent pour moi sont indiqués ci-dessus. Les fichiers Flash tiers et Flash commun Store sont requis par de nombreux sites pour leur permettre de fonctionner correctement.

Paramètres de sécurité globaux

Letroisième onglet est le panneau Global Security Settings. Ce panneau contrôle comment Shockwave Flash (SWF) et Flash Video (FLV) sont gérés. Le problème avec ces types de fichiers est qu’ils peuvent contenir des applets ou des scripts informatiques qui peuvent être utilisés pour collecter et partager des informations à votre sujet à votre insu ou sans votre permission. Les fichiers SWF et FLV peuvent être intégrés dans des pages Web. Ces fichiers peuvent échanger des données audio, vidéo et de données en utilisant le protocole de messagerie en temps réel de Macromedia. Il est possible que le contenu SWF ou FLV stocké localement sur votre ordinateur communique avec Internet à votre insu.

Je recommande de régler cela sur « Toujours demander ». Si un site Web doit stocker des cookies Flash sur votre ordinateur, vous serez invité à les autoriser. En étant invité, vous serez au courant de l’activité de suivi du site Web.

Paramètre de notification de mise à jour Flash global

Le quatrième onglet est le panneau Paramètres de notification globaux. C’est ici que vous définissez la fréquence à laquelle Flash recherche les mises à jour. Je recommande d’activer cette fonctionnalité et d’avoir Flash vérifier les mises à jour au moins tous les sept jours. Je recommande fortement que les mises à jour Flash soient installées dès que possible pour des raisons de sécurité. En mettant à jour votre Flash Player, vous rendez le travail des rédacteurs de code malveillant un peu plus difficile. Les vulnérabilités de sécurité pour les plugins Flash Player sont très connues.

Après l’installation des mises à jour Flash, vous devez valider que vos paramètres de confidentialité et de sécurité n’ont pas changé. Avec les précédentes mises à jour Flash, les paramètres du gestionnaire Flash sont revenus aux paramètres par défaut, c’est-à-dire les paramètres grand ouverts.

Contenu protégé / Paramètres de licence

Le cinquième onglet est le panneau Paramètres de lecture du contenu protégé. Lorsque vous achetez ou louez du contenu Flash «protégé», les fichiers de licence sont téléchargés sur votre ordinateur. Parfois, ces fichiers sont corrompus. En réinitialisant ces fichiers, de nouvelles licences peuvent être téléchargées. Cette option ne doit être utilisée que lorsque le contenu Flash protégé ne fonctionne pas correctement et qu’un technicien vous a conseillé de réinitialiser les fichiers de licences. Cela réinitialisera TOUS les fichiers de licence stockés sur votre ordinateur; vous n’êtes pas en mesure de sélectionner des fichiers individuels.

Si vous cliquez sur le bouton « Réinitialiser les fichiers de licence », vous serez invité à confirmer ou annuler votre sélection.

Paramètres de confidentialité du site Web

Le sixième onglet est le panneau Paramètres de confidentialité du site Web. Ceci est la liste des sites Web que vous avez autorisés à stocker des données sur votre ordinateur. Ce panneau est où vous pouvez « Toujours demander », « Toujours autoriser », ou « Toujours refuser » accéder à l’appareil photo et le microphone de votre ordinateur.

Le paramètre recommandé est « Toujours demander » ou « Toujours refuser ». Vous pouvez les modifier en mettant en évidence le site Web et modifier l’autorisation ou supprimer le site Web. Vous pouvez également supprimer tous les sites Web de cette liste en sélectionnant « Supprimer tous les sites ». Les paramètres de ce panneau remplacent le paramètre par défaut du panneau Paramètres globaux de confidentialité pour ces sites Web particuliers.

Si vous choisissez de supprimer un site Web de cette liste, vous êtes invité à confirmer.

Remarque: La liste des sites Web affichés dans ce panneau et les suivants sont stockés sur votre ordinateur et affichés pour vous permettre d’afficher et de modifier vos paramètres locaux. Adobe affirme ne pas avoir accès à cette liste ni aux informations que les sites Web peuvent avoir stockées sur votre ordinateur.

Paramètres de stockage de site Web

Le septième onglet est le panneau Paramètres de stockage de site Web. Cette liste répertorie tous les sites Web que vous avez visités qui utilisent le contenu Flash et le volume de stockage qu’ils utilisent sur votre ordinateur. Vous pouvez modifier la quantité de stockage que vous autorisez, supprimer des sites Web individuels ou tous les sites Web. Ce panneau remplace les paramètres du panneau de stockage global.

Sur un ordinateur Windows 7, l’emplacement de stockage de ces fichiers est: C: Usersuser_nameApplication DataMacromediaFlash Player dans un dossier appelé #SharedObjects ou un sous-dossier de: macromedia.comsupportflashplayersys.

Remarque: La suppression du site Web à l’aide de Flash Global Settings Manager supprime uniquement le contenu de stockage du site Web. il ne supprime pas le dossier créé pour le site Web. Un dossier vide restera sur votre ordinateur.

En sélectionnant un site Web et en utilisant le bouton « Supprimer le site Web », vous pouvez supprimer ce site Web de la liste des sites Web visités. Cela supprime également toutes les données que le site Web a stockées dans cette zone de stockage.

Paramètres de mise en réseau assistés par les pairs

Le dernier onglet est le panneau Paramètres réseau gérés par les pairs. C’est ici que vous permettez ou interdisez aux utilisateurs qui partagent le même contenu de partager votre bande passante. Si vous n’êtes pas connecté à Internet haut débit, vous ne voulez jamais utiliser cette option. En cours d’utilisation, cette option augmente le trafic réseau sur votre connexion Internet et sur votre ordinateur.

Il est recommandé de désactiver cette option. Cela n’empêche pas Flash de fonctionner.

Autres notes et considérations

Les versions actuelles d’Internet Explorer 8 et Firefox version 3.6 partagent les mêmes paramètres Flash. La modification ou la mise à jour de Flash via cette console effectue les modifications pour les deux. Pour vérifier cela, validez la console de gestion Flash à partir de chaque navigateur Web que vous utilisez.

Après l’installation des mises à jour Flash, vous devez valider que vos paramètres de confidentialité et de sécurité n’ont pas changé. Avec les précédentes mises à jour Flash, les paramètres du gestionnaire Flash sont revenus aux paramètres par défaut, c’est-à-dire les paramètres grand ouverts.

Sur un ordinateur Windows 7, vous pouvez gérer manuellement les cookies Flash en accédant à: C: Usersuser_nameApplication DataMacromediaFlash Player dans un sous-dossier situé à # SharedObjectsnonsensical-filename et macromedia.comsupportflashplayersys. La suppression du site Web à l’aide de Flash Global Settings Manager supprime uniquement le contenu de stockage du site Web. il ne supprime pas le dossier créé pour le site Web. Un dossier vide restera sur votre ordinateur dans le dossier C: Usersuser_nameApplication DataMacromediaFlash Playermacromedia.comsupportflashplayersys. Le dossier Application Data est un dossier de systèmes cachés. Vous devrez avoir des répertoires cachés visibles en utilisant l’option « Afficher les fichiers cachés, les dossiers et les lecteurs » sous l’option Afficher les dossiers pliés. Vous pouvez également avoir besoin de l’autorisation des systèmes pour afficher et parcourir ces répertoires sur un ordinateur Windows 7.