Обнаружен метод обхода Private Browsing или как за вами следят

Заходим на любую страничку Яндекса (поиск, например), смотрим source, мотаем вниз, видим:

Теперь смотрим:

Ага.

Для тех, кто не совсем понял:

• http://ouseful.wordpress.com/2009/07/15/why-private-browsing-isnt/
• http://en.wikipedia.org/wiki/Local_Shared_Object

Что думают в мозилле:

• http://seclists.org/funsec/2009/q3/857

Как сайты узнают людей, точнее - веб-клиенты, которыми они пользуются? Очень просто: есть такая штука, cookie, небольшой фрагмент информации, который сайт может сохранить на стороне клиента и проверить потом его наличие. Понятно, что некоторых это беспокоит: мало ли что я искал в интернетах, вовсе не хочется, чтобы эта информация была как-то восстановима - были прецеденты, когда история поиска была напрямую связана с обвинительным приговором в суде. Поэтому cookies можно во-первых, почистить руками, во-вторых, в Firefox есть т.н. privacy режим, в котором информация о том, что пользователь делал и где был, не сохраняется в принципе. Пусть кому там надо, сопоставляют динамические ip-адреса, время и так далее, а облегчать им работу мы не будем. Но есть обход этого режима - через flash. Вот его зачем-то и применяет yandex. Как минимум, некрасиво.

Как избавиться - варианты:

- Поставить в настройках flash plugin размер локального хранения "0"
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html

- Установить BetterPrivacy
https://addons.mozilla.org/en-US/firefox/addon/6623

- Использовать noscript.

Еще решение:

Вот такое сохранить под именем "НеПодглядывай.bat" и запустить. Под windows, естественно - юниксоиды и так знают, что делать.