Adobe FlashPlayer, objets locaux partagés, stockage local

[ѠOOT]

Bonjour,

La plupart des internautes savent à quoi servent les cookies de navigation et l'impact qu'ils peuvent avoir sur le respect de la vie privée. Le fait de stocker des informations non sollicitées sur l'ordinateur a d'ailleurs souvent fait le jeu commercial des utilitaires de nettoyages. Dans la matinée, je me suis entretenu avec des personnes qui ignoraient l'existence des objets locaux partagés, les LSO ( Local Shared Objects ), et encore moins de ce que représente le principe de stockage local. Pour y remédier, j'ai expliqué les grandes lignes et indiqué un lien officiel que je pensais à jour vu qu'il figurait encore sur le site d'aide d'Adobe.

→ Stockage local de Flash Player

Adobe a parfaitement conscience des problèmes potentiels de confidentialité et vous informe de bien vouloir prendre connaissance des options et paramètres. " Nous avons publiquement condamné l'utilisation du stockage local allant à l'encontre des intentions de l’utilisateur, mais la mise à disposition d’outils sur une plate-forme ouverte signifie qu'il est impossible de contrôler la façon dont les développeurs et les créateurs de contenu utilisent nos produits. " Vous comprendrez pourquoi il est impératif de s'y attarder quelques instants, avant même d'utiliser votre navigateur en conditions réelles d'utilisation.

Au chapitre "Contrôles de confidentialité" : " Les informations enregistrées dans le stockage local sont conservées dans votre ordinateur après que vous fermez Flash Player ( même si vous effacez le cache de votre navigateur ) et sont disponibles uniquement sur le site Web qui les a enregistrées. Ce site Web pourra donc récupérer les informations du stockage local la prochaine fois que vous le consulterez. Vous pouvez à tout moment supprimer ces informations à l'aide du gestionnaire des paramètres de Flash Player. Voir http://www.adobe.com/products/flashplayer/articles/lso "

Ce document de 2011 dispose d'un lien hypertexte vers l'article LSO qui n'est plus valide. Afin de faire gagner du temps aux personnes ayant Flash Player, la correspondance est située ci-dessous.

→ Gestionnaire de paramètres
+ Panneau Paramètres globaux de contrôle de l'accès
+ Panneau Paramètres globaux d'enregistrement
+ Panneau Paramètres globaux de sécurité
+ Panneau Paramètres globaux de notification
+ Panneau Paramètres de contrôle d’accès des sites
+ Panneau Paramètres d'enregistrement des sites
+ Panneau Paramètres de lecture de contenu protégé
+ Panneau Mise en réseau coopérative

Pour dé-diaboliser les fichiers de stockage local ( *.sol ), il faut se donner la peine d'en explorer le contenu. L'utilitaire FlashCookiesView de Nir Sofer est très simple d'utilisation. Vous l'exécutez, l'interface apparait à l'écran, en principe la grille se remplie d'elle même. Si la grille est "vide", appuyez sur la touche F9 de votre clavier puis cliquer sur le bouton "Browse" pour indiquer le répertoire de stockage. Par défaut, le répertoire correspond à "#SharedObjects".

Pour chaque ligne, vous avez l'adresse web (URL), le nom du fichier .sol exploré, la date de création, la date de modification, la taille du fichier et son emplacement. Lorsque vous sélectionnez une ligne, la valeur s'affiche dans la zone située en dessous de la grille.

Comme le dit Adobe, Les informations enregistrées dans le stockage local sont conservées dans votre ordinateur ( même si vous effacez le cache de votre navigateur ) et sont disponibles uniquement sur le site Web qui les a enregistrées.

Peu d'attaquants distants se donneraient du mal pour ces infos, ils viseraient plutôt à faire en sorte d'activer le microphone et/ou la webcam à l'insu de l'utilisateur. En effet, les valeurs stockées sont sans grand intérêt bien que les adresses de sites visités renseignent sur les habitudes. Néanmoins, pour les machines infectées par des codes malveillants spécialisés dans le vols d'informations, c'est autre chose. Ils effectuent une copie intégrale de tous les profils utilisateurs des navigateurs installés ( Mozilla Firefox, Internet Explorer, Chrome, ... ) en prenant le soin d'y ajouter, vous l'aurez compris, les activités de "Flash Player". Moralité: pour les criminels, il n'y a pas de petits profits.