PDA

Visualizza versione completa : Super Cookie


Magnum
09-02-2002, 15.48.13
Ciao...


tratto da WT:

L'esperto di sicurezza sul Web Richard M. Smith ha segnalato una "feature" del Microsoft® Windows Media Player che potrebbe compromettere la nostra privacy durante la navigazione su internet.
In pratica la caratteristica incriminata è quella che permette di identificare il WMP con un codice alfanumerico univoco e permanente; questo ID è stato definito come un "SuperCookie", in quanto grazie ad un semplice codice JavaScript (inseribile all'interno di una pagina Web) è possibile risalire al codice e quindi tracciare l'attività dell'utente in questione.
Microsoft aveva tempo fa rilasciato una patch per correggere le falle del WMP per quanto riguarda la privacy, ma questa "feature" dell'ID fisso (anche dopo l'aggiornamento) rimane di default attiva: per disabilitare la funzione bisogna andare nel menù del Windows Media Player "Strumenti -> Opzioni -> Impostazioni Internet" e togliere la spunta a "Consenti ai siti Internet di identificare in modo univoco il lettore multimediale", tale opzione è presente anche nel WMP6.4 se è stata istallata la patch, se si possiede invece il WMP7 è necessario aggiornare alla versione 7.1.


Sebbene sia possibile disattivare l' opzione che rende il media player identificabile in rete, tale ID puo' essere comunque scoperto tramite controlli Active-X in I.E.

In alternativa alla semplice disabilitazione è possibile installare questo semplice file .inf che riattiva l'opzione dell' identificazione del player...identificandolo però con qs. ID:

{00000000-0000-0000-0000-000000000000}

Il file .inf e' qs. ( copia/incolla e salva con estensione .inf ):

_________________inizio copia/incolla_____________________
; NoSuperCookies.inf
;
; February 5, 2002
;
; Written by Ken Frazier
;
; ************************************************** *******************************
; For those of you using Netscape, you need to save the link or file to your hard drive.
; Once the file is downloaded to a folder, open Windows Explorer and navigate to the folder.
;
; To Install any INF file, right-click on the filename and when the Windows context menu
; pops up, choose "Install" from the menu. That's all there is to it.
;
; No system reboot is necessary after install.
;
; ************************************************** *******************************
; For those people who have had their "Install" removed from their context menu, I've written
; a batch file that can be run by all Windows versions to perform the install.
; You can download the utility from:
;
; h**p://home.kscable.com/wecoyote/InstallINF.bat
;
; ************************************************** *******************************
;

[Version]
Signature = "$CHICAGO$"

[DefaultInstall]
AddReg=Mod_keys

[Mod_keys]
; The following is the only way to disable SuperCookies. For this to protect you,
; you must keep the Media Player Unique Identifier enabled.
HKCU,"Software\Microsoft\MediaPlayer\Preferences","SendUserGUID",0x1001,"1"
HKCU,"Software\Microsoft\Windows Media\WMSDK\General","UniqueID",0,"{00000000-0000-0000-0000-000000000000}"
HKCU,"Software\Microsoft\MediaPlayer\Player\Settings","Client ID",0,"{00000000-0000-0000-0000-000000000000}"
HKU,".Default\Software\Microsoft\Windows Media\WMSDK\General","UniqueID",0,"{00000000-0000-0000-0000-000000000000}"
HKU,".Default\Software\Microsoft\MediaPlayer\Player\Set tings","Client ID",0,"{00000000-0000-0000-0000-000000000000}"

______________________finecopia/incolla__________________



See you



Magnum
_______________________________________________
http://digilander.iol.it/AllOverTheWorld/Magnum.gif

IrONia
09-02-2002, 17.45.33
grazieeeeeeeeeeeeeeee


bene a sapersi:) :)


ciaoooooooo:D :D

iamj2
09-02-2002, 19.05.39
Idem, tnk!! :)

Mi piace molto l'idea del file inf! (Y)

Magnum
09-02-2002, 19.18.27
Qui potete testarlo:

Test (http://www.computerbytesman.com/privacy/supercookiedemo.htm)



See you


Magnum

Skorpios
09-02-2002, 23.01.33
Bella segnalazione. ;):)

Però forse la disabilitazione è preferibile alla creazione del file inf: un numero formato da tutti numeri zero è più identificabile di un numero che cambia ad ogni chiusura del browser... o no?

Magnum
10-02-2002, 01.18.30
Se basta disabilitare l'opzione...perche Ken Frazier si e' rotto le 00 a creare il file .inf?

Per sport?

Non credo.


See you

Magnum

Skorpios
10-02-2002, 09.50.28
Originariamente inviato da Magnum
Se basta disabilitare l'opzione...perche Ken Frazier si e' rotto le 00 a creare il file .inf?

Per sport?

Non credo.


See you

Magnum


Ma questa è solo una deduzione...

E la tua opinione?

Meglio un numero (sempre lo stesso) formato da tutti zeri oppure un numero che cambia ad ogni chiusura del browser?

Magnum
10-02-2002, 11.10.13
Non e' una deduzione...se leggi meglio il post capirai.

Sebbene sia possibile disattivare l' opzione che rende il media player identificabile in rete, tale ID puo' essere comunque scoperto tramite controlli Active-X in I.E.



See you


Magnum

Skorpios
10-02-2002, 18.36.14
Originariamente inviato da Magnum
Non e' una deduzione...se leggi meglio il post capirai.

Sebbene sia possibile disattivare l' opzione che rende il media player identificabile in rete, tale ID puo' essere comunque scoperto tramite controlli Active-X in I.E.

See you


Magnum


Ma quel numero (ID) è sempre diverso ad ogni chiusura del browser! ;)

Invece la serie di zeri è sempre la stessa e perciò più identificabile, pur considerando il numero di utenti che utilizzerà il file inf. ;)

Questo, almeno, è il mio punto di vista... :)

Skorpios
12-02-2002, 01.59.34
Altre opinioni...?

The Saint
12-02-2002, 02.12.00
Originariamente inviato da Skorpios
Altre opinioni...?
Condivido la tua ed aggiungo un'altra cosa: usate Opera! :D

Oppure usate tranquillamente IE, ma con attivata l'opzione di richiesta di conferma per l'uso dei controlli ActiveX...