• Tweet

Adobe reparó finalmente una vulnerabilidad de privacidad en su Flash Player que amenazaba a los usuarios: software de almacenamiento de archivos, como las cookies, es utilizado por muchos sitios web para rastrear el comportamiento de los visitantes, aún en contra de su voluntad.

Los llamados LSO u objetos compartidos locales, son usados para almacenar las preferencias del usuario, tales como el nivel de volumen preferido al visitar sitios como YouTube, sin embargo la función de Flash tiene su lado oscuro. Sitios web sin escrúpulos y poco éticos utilizan esta funcionalidad para restaurar el seguimiento de las cookies, incluso después de que un usuario intencionalmente las elimina. A los archivos que tienen la capacidad de realizar ésto se les conoce como cookies de Flash.

Los desarrolladores de Adobe han colaborado ahora con sus contra-partes, Mozilla y Google, en la programación de una interface que permita que las LSO puedan suprimirse desde el panel de configuración de los navegadores compatibles. La API, conocida como NPAPI ClearSiteData ya ha sido probada y ejecutada en la aplicación de Firefox y pronto aparecerá en el canal dev de Google Chrome.

Emmy Huang, jefe de un proyecto relacionado con Flash Player dijó en un blog que ni Microsoft ni Apple no planean por el momento agregar esta característica a Internet Explorer y Safari.

Huang también anunció que los cambios agregan un mayor control a las LSO en el administrador de configuraciones del Flash Player. El panel permite a los usuarios desactivar la LSO de almacenamiento en conjunto, o bien personalizar los sitios que puede o no puede utilizar esta función.

La renovación de Flash llega después de 17 meses, luego de que varios académicos de Estados Unidos encontraran que más de un 50% de los sitios web de muestreo eran utilizados por las LSO para rastrear a sus usuarios. Ellos advirtieron que utilizar las cookies de Flash era una amenaza contra la privacidad de los usuarios, debido a que guardaban información de manera arbitraria y a menudo eran más difíciles de eliminar. El año pasado el sitio de Walt Disney en Internet y varios de sus socios fueron demandados por supuestamente utilizar cookies de Flash para realizar el seguimiento de la información personal sobre sus usuarios, muchos de los cuales eran menores de edad.