Se på for skjulte kaker

Ved nå, de fleste av oss er klar over de potensielle personvernrisikoen som stilles av webkakene. Men ifølge et nytt papir utgitt av sikkerhetskonsulent iSec Partners, er tradisjonelle nettleserbaserte cookies ikke den eneste teknologien som brukes til å lagre brukerdata lenger. En rekke plugin-moduler for nettlesere tilbyr lignende muligheter - og fordi plugin-moduler er ikke-standardbaserte nettleserkomponenter, er brukerne ofte uvitende om at disse stille samtalene også finner sted.

Nettleserkaksler er uvurderlige for lagring av ting som brukernavn og handlekurv innhold mellom e-handel økter, blant mange andre legitime bruksområder. Men informasjonskapsler kan også gi nettsidene muligheten til å spore surfing vaner med det formål datautvinning eller andre, mer ondsinnede mål. Det er derfor moderne nettlesere gir brukerne fin kontroll over sine cookies - vi kan se dem, slette dem, eller til og med blokkere dem helt. Disse kontrollene gjelder ikke for plugin-moduler, men det legger til ikke-standardfunksjoner utenfor den vanlige nettlesergrensesnittet.

Papiret citerer Googles Gears som et eksempel på en plugin-modul som kan etterligne cookies. Mens det generelt gir Gears høyeste karakterer for vegger av brukernes data fra uønskede tilgang, advarer det også til at brukere ikke fullt ut forstår hvordan du angir hvilke data Gears har lov til å lagre. Gears spør deg alltid om du tillater det å snakke med et gitt nettsted, men det vil bare spørre en gang. Hvis du senere bestemmer deg for at du vil deaktivere Gears for dette nettstedet, må du fjerne nettstedet fra en liste via et spesielt kontrollpanel. Nettleserens vanlige personverninnstillinger har ingen effekt på Gears 'atferd.

[Videre lesing: De beste TV-streamingtjenestene]

Papiret var enda mer kritisk for Adobe Flash-plugin-modulen, som det sier vil lagre vedvarende data på den lokale PCen uten å varsle brukeren. Videre oppgir papiret at disse dataene vil være tilgjengelige på alle og alle nettlesere som brukeren kan starte, selv å ignorere "private moduser" (ellers kjent som "pornomoduser") av moderne nettlesere. Adobe publiserer en nettside som gir deg mulighet til å se og redigere informasjonskapsler som er lagret av Flash-plugin-modulen, men det er ikke mulig å få tilgang til disse dataene fra nettleserens vanlige menyhierarki.

Mens risikoen identifisert av iSec-papiret er relativt lavt, de gir et viktig poeng, hvorav alle surfere bør være oppmerksomme: Cookies er bare begynnelsen. Siden webbaserte applikasjoner blir stadig mer sofistikerte, med et stadig større utvalg av teknologier, må du ikke anta at et par avmerkingsbokser i nettleserens preferansepanel vil beskytte deg mot alle datainnsamlingsmetodene på dagens web.

Noen anti-spyware programvare vil oppdage og eliminere såkalte sporingsk cookies fra nettleseren din, men de fleste støtter ennå ikke Gears-data eller Flash-cookies. Som alltid er det beste forsvaret å være oppmerksom på nettstedene du besøker, unngå tvilsomme nettsteder (porno og piratkopierte programvaresider er store syndere), og installer absolutt aldri nettleser-plugin-moduler fra usikre kilder.

Neil McAllister er frilans teknologi forfatter basert i San Francisco.