SuperCookie

Richard Smith odkrył kolejny błąd w Windows Media Player, który pozwala na śledzenie zachowań i poczynań użytkownika przy pomocy cookies.

Błąd ten został nazwany przez samego Smitha jako „SuperCookie” i pomija ważniejsze zabezpieczenia jakie Microsoft wbudował w Internet Explorer 6 w ramach tzw. Platform for Privacy Preferences. Dzięki temu, każdy posiadacz witryny internetowej, może przy pomocy odpowiedniego kodu JavaScript pobierać numer seryjny Windows Media Player z komputera internauty i po nim go rozpoznawać.

<OBJECT classid=”clsid:22D6F312-B0F6-11D0-94AB-0080C74C7E95″ ID=WMP WIDTH=1 HEIGHT=1></OBJECT>

<script>
alert(document.WMP.ClientID);
</script>

Tips: W łatwy sposób można zabezpieczyć się przed tzw. śledzeniem. Wystarczy w Windows Media Player przejść do zakładki Tools > Options i odznaczyć opcje: Allow internet sites to uniquely identify your player po czym zatwierdzić zmianę.