Force est de reconnaître que la technologie Flash est de plus en plus présente sur le Web, notamment avec le développement exponentiel des sites communautaires en général, et plus particulièrement ceux dédiés à la vidéo.
Mon propos du jour ne sera pas de polémiquer sur l'utilité ou non de ces animations et/ou vidéos, mais d'attirer l'attention sur un problème de sécurité (ou, au minimum, de protection des données personnelles) affectant cette technologie et relativement peu connu : les LSO ( Local Shared Objet ), appelés aussi flash cookies.
A la différence des cookies traditionnels, ils ne sont pas stockés dans les répertoires habituels, ce qui en complique d'autant la gestion.
Je veux bien admettre qu'à l'inverse du Web 1, le Web 2 c'est très "open", on laisse ses coordonnées et autres données persos un peu partout sur la Toile, mais là ce n'est plus de simples fichiers txt dont il s'agit, mais bel et bien de petits programmes indépendants écrit en ActionScript (avec extension .sol), dont on est pas forcément sensés savoir ce qu'ils contiennent vraiment !
Certes, Adobe permet de restreindre, ou même d'empêcher totalement les sites externes de stocker ces flashcookies sur votre ordinateur. Mais le moins que l'on puisse dire, c'est que la manip est bien cachée, puisqu'il faut aller farfouiller sur le site de support en ligne d'Adobe Macromedia, et, dans le Gestionnaire des Paramètres, accéder au Panneau des Paramètres globaux d'enregistrement local :
L'interdiction absolue pouvant poser quelques problèmes sur certains sites, on peut alors se dire "Tiens, ce serait bien si Firefox était capable de nous proposer une petite extension capable de nous gérer ça au coup par coup, site par site.." Et bien bingo ! L'extension Objection, qui avait été créée du temps de Firefox 1.0, et abandonnée depuis (la technique consistant à bumper le maxVersion ne fonctionnant par ailleurs pas), vient enfin d'être mise à jour pour Firefox 2, et publiée chez addonsmirror !
Elle est encore en anglais dans sa version actuelle (0.2.2) mais ne devrait pas tarder à être localisée en français, tout en étant très simple d'utilisation.
L'extension n'est plus intégrée dans la fenêtre des "Options" (comme montré sur le site d'addonsmirror) mais s'affiche par le menu "Outils" => "Objection", avec un accès direct au répertoire stockant ces fameux Flashcookies et donc à leur gestion unitaire :
On peut supprimer le fichier sélectionné (bouton "Remove LSO"), ou supprimer tous les flash cookies ("Remove All LSOs") !
Avant toute utilisation de cette extension et toute suppression éventuelle de fichiers, il est bien entendu conseillé de faire une copie de sauvegarde de l'entier répertoire C:\Documents and Settings\Nom_d'utilisateur\Application Data\Macromedia\Flash Player sous Windows XP (ou de son équivalent qui vous sera indiqué par Objection pour les autres OS) ;)
A défaut de tout supprimer, vous pourrez ainsi au moins savoir qui fait quoi à ce niveau sur votre ordi, et gérer à l'unité, un peu comme le fait l'extension Add N Edit Cookies pour les cookies classiques.
Sans être paranos, n'ayons quand même pas d'objection à être vigilants ! ;)
L'interdiction absolue pouvant poser quelques problèmes sur certains sites, on peut alors se dire "Tiens, ce serait bien si Firefox était capable de nous proposer une petite extension capable de nous gérer ça au coup par coup, site par site.." Et bien bingo ! L'extension Objection, qui avait été créée du temps de Firefox 1.0, et abandonnée depuis (la technique consistant à bumper le maxVersion ne fonctionnant par ailleurs pas), vient enfin d'être mise à jour pour Firefox 2, et publiée chez addonsmirror !
Elle est encore en anglais dans sa version actuelle (0.2.2) mais ne devrait pas tarder à être localisée en français, tout en étant très simple d'utilisation.
L'extension n'est plus intégrée dans la fenêtre des "Options" (comme montré sur le site d'addonsmirror) mais s'affiche par le menu "Outils" => "Objection", avec un accès direct au répertoire stockant ces fameux Flashcookies et donc à leur gestion unitaire :
On peut supprimer le fichier sélectionné (bouton "Remove LSO"), ou supprimer tous les flash cookies ("Remove All LSOs") !
Avant toute utilisation de cette extension et toute suppression éventuelle de fichiers, il est bien entendu conseillé de faire une copie de sauvegarde de l'entier répertoire C:\Documents and Settings\Nom_d'utilisateur\Application Data\Macromedia\Flash Player sous Windows XP (ou de son équivalent qui vous sera indiqué par Objection pour les autres OS) ;)
A défaut de tout supprimer, vous pourrez ainsi au moins savoir qui fait quoi à ce niveau sur votre ordi, et gérer à l'unité, un peu comme le fait l'extension Add N Edit Cookies pour les cookies classiques.
Sans être paranos, n'ayons quand même pas d'objection à être vigilants ! ;)
5 commentaires:
Bonjour.
Très intéressant ton article. J'ai trouvé 54 flash cookies dans AD et j'ai viré ceux des pubs, toujours ça de gagner sur le disque !
PS : ça m'intéresserait aussi de suivre les commentaires de ce billet. C'est possible ?
Merci
bruno
Bonjour Bruno,
Pour les commentaires, oui, c'est facile, tu cliques sur le lien de la dernière ligne de cette page :
Inscription à : Publier les commentaires (Atom)
Tu choisis ton lecteur de flux RSS et tu valides, tu seras abonné spécifiquement aux commentaires de ce billet. Mais tu n'es pas le premier à me poser cette question, le libellé n'est donc pas clair, et je vais faire un petit billet explicatif sur ce point. Pas d'objection ? :)
aucune objection, pour moi c'est fait ! merci ;-)
On peut utiliser un programme de type ccleaner qui nettoie les différents fichiers temporaires, y compris le répertoire flash
Oui, c'est possible.. je n'utilise pas CCleaner, je me méfie un peu de ces nettoyeurs "globaux". Je préfère du ciblé (voire même du manuel !) et pour les flash cookies, Objection sous Firefox le fait très bien.
Enregistrer un commentaire