17 января 2002 г.

Специалист по безопасности Ричард Смит сообщил об ошибке в ПО Windows Media Player, позволяющей идентифицировать пользователя, несмотря на опции конфиденциальности Internet Explorer 6.0, основанные на стандарте P3P.

    Как выяснил Смит, мультимедиа-проигрыватель Windows Media Player (WMP) по умолчанию генерирует уникальный идентификационный номер, который записывается в реестр OC Windows. Интерфейс ActiveX проигрывателя позволяет встроенному в Web-страницу несложному JavaScript-коду узнать этот номер и переслать его владельцу сайта.

    Таким образом, идентификационный номер WMP играет роль "супер-cookie", выдавая данные о пользователе даже в том случае, если он удалил со своего ПК обычные cookies и избрал в Web-браузере IE 6.0 высший приоритет безопасности (опция "Блокировать все cookies"). Все вышесказанное действует и для Web-браузера Netscape Navigator, если в него встроен WMP. Механизм работы "супер-cookies" проиллюстрирован Смитом на созданной им демо-странице.

    Пользователи WMP версий 6.4 и 7.1 могут устранить проблему, отключив установленную в них по умолчанию опцию "Разрешить Web-узлам идентификацию проигрывателя". В этом случае IE генерирует отдельный идентификационный номер WMP для каждой Интернет-сессии. Пользователи ранних версий WMP должны установить "заплату", выпущенную Microsoft.