Raport ENISA wyjaśnia zagrożenia dla prywatności związane z „superciasteczkami”

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) opublikowała niedawno raport na temat widocznego trendu wśród internetowych reklamodawców na stosowanie coraz bardziej inwazyjnych narzędzi do śledzenia, które mogą stanowić naruszenie unijnych przepisów dotyczących ochrony prywatności. Raport przedstawia nowe wyzwania stojące przed użytkownikami, którzy nie mają skutecznych narzędzi prawnych do ochrony przed różnymi metodami śledzenia wykorzystywanymi przez reklamodawców w Internecie. W przeciwieństwie do tradycyjnych plików cookie (tzw. ciasteczek), które mogą być kontrolowane z poziomu ustawień przeglądarki internetowej, nowe pliki cookie - nazwane przez ENISA „ciasteczkami flaszowymi”, „superciasteczkami” albo też „wszechciasteczkami” – zostały zaprojektowane w taki sposób, aby z łatwością omijać to zabezpieczenie.

Dla przykładu, ciasteczko flashowe jest, w sensie technicznym, elementem wtyczki Adobe Flash, który może posłużyć do przywrócenia i ponownego uruchomienia innych, usuniętych wcześniej, ciasteczek. W raporcie czytamy: „Ponieważ pliki te są przechowywane poza obszarem kontroli samej przeglądarki, przeglądarki internetowe nie umożliwiają użytkownikom bezpośredniego kontrolowania ciasteczek. W szczególności, użytkownicy nie są powiadamiani, kiedy takie pliki cookie są uruchamiane”. Dodatkowo, ich czas działania nie jest ograniczany – a zatem teoretycznie nigdy nie wygasają.

W badaniu stwierdzono, że 80 procent dostawców usług internetowych używa ciasteczek, a 80 procent z nich używa wspomnianych nowych, trwałych typów. Autorzy raportu wezwali Komisję Europejską do ponownej oceny skutków regulacji plików cookie po wdrożeniu dyrektywy o prywatności i łączności elektronicznej, która ma zostać wprowadzona do 25 maja 2011 r.

Pełny artykuł na Out-Law.com: Użytkownicy Internetu potrzebują większej kontroli ciasteczek, mówi doradca ds. bezpieczeństwa informacji w UE

[źródło: EDRi]

Tłumaczenie: Bogusław Łempicki