Adobe firması sonunda Flash Player içerisinde kullanıcılar açısından oldukça önemli bir mahremiyet tehdidi oluşturan bir açığı giderdiğini duyurdu. Söz konusu açık yamanana dek Flash Player yazılımı çerez benzeri dosyaları depoluyordu ve bu sayede pek çok web sitesi ziyaretçilerinin web alışkanlıklarını kullanıcılar farkına bile varmadan toplayabiliyordu.
Adobe’un popüler yazılımı Flash Player’da yer alan LSO (yerel paylaşımlı objeler) depolama özelliği pek çok açıdan faydalı bir özellik gibi gözükmekteydi. Bu özellik sayesinde örneğin YouTube sitesini ziyaret ettiğinizde müziğin sesini bir kez ayarlarsanız daha sonra açtığınız sayfalarda da aynı ses özelliği geçerli oluyordu. Ancak bu özelliğin pek bilinmeyen çok önemli bir de handikapı vardı. Bu özellik sayesinde bazı web siteleri kullanıcılar takip çerezlerini silmiş bile olsalar bu çerezleri geri çağırabiliyorlardı. Bunu yapan dosyalar zaman içinde Flash çerezleri adıyla anılmaya başlandı.
Ancak Adobe firmasında çalışan geliştiriciler sonunda bu konuda gelen şikayetleri dikkate almış olacaklar ki Mozilla ve Google’daki meslektaşları ile birlikte çalışarak bu sorunu çözmeyi başardılar. NPAPI ClearSiteData adını alan API sayesinde Flash uyumlu tarayıcılarda ayarlar panel üzerinden LSO’ların silinmesi artık mümkün. Söz konusu API Firefox’tan onay almış durumda ve kısa süre içerisinde Google Chrome’un da geliştirici kanalında yayınlanması bekleniyor.
Söz konusu değişikliği yayınladığı bir blog yazısı ile açıklayan Flash Player grubu proje yöneticisi Emmy Huang, bu yeni API’nin Microsoft Internet Explorer ve Apple Safari tarayıcılarında da kendisine yer bulup bulmayacağı konusunda herhangi bir yorumda bulunmuyor. Ancak hem Apple hem de Microsoft daha önce yaptıkları açıklamalarda Flash’ın modası geçmiş bir yazılım olduğunu söyleyerek HTML5 desteğine odaklanacaklarını duyurmuşlardı [1].
Huang ayrıca Flash Player’da yapılan değişikliklerin Flash Player Settings Manager paneline daha fazla LSO kontrol imkanı verdiğini açıkladı. Bu panel üzerinde LSO depolamayı tamamıyla kapatmak veya hangi web siteleri için LSO depolamanın kullanılabileceğini ayarlamak mümkün hale geliyor.
ABD’de 1,5 yıl önce yapılan akademik bir araştırmada örnek olarak seçilen rastgele Flash içerikli web sitelerinin yarısından fazlasının kullanıcılarını takip etmek için LSO dosyalarını kullandığı tespit edilmişti. Söz konusu akademik çalışmayı yürütenler Flash çerezlerinin genellikle pek dikkate alınmamaları ve silinmelerinin zor olması nedeniyle kullanıcı mahremiyeti açsından bir tehdit oluşturduğunu açıklamışlardı. Geçtiğimiz yıl da aralarında Walt Disney’in internet sitesinin de yer aldığı birkaç büyük portal, Flash çerezlerini kullanıcılarını takip etmek için kullandıkları gerekçesiyle dava edilmişti.
[1]- PC Çağı Kapanıyor mu ? (4G ve Bulut Bilişim Üzerine Bir Analiz)
Kaynak : 