Silverlight Isolated Storage

En termes de violation de la vie privée, Silverlight Isolated Storage est un bien meilleur outil de tracking que les cookies.

Silverlight Isolated Storage est une zone de stockage locale (côté client, dans l’ordinateur de l’utilisateur) dédié aux applications Silverlight.

Les opérations d’entrées/sorties (lecture/écriture de fichiers) de la technologie Silverlight sont totalement isolées dans un système de gestion de fichiers virtuel propre à Silverlight. Silverlight n’utilise pas le système de gestion de fichiers du système d’exploitation de l’ordinateur hôte. Il n'y a pas accès, ni au Registre Windows.

Une application Silverlight n’a pas besoin de droits particuliers pour accéder à ce système virtuel de fichier qui peut être, physiquement, un unique fichier à la racine de l’implantation de Silverlight, ou toute une hiérarchie de répertoires et de fichiers.

Silverlight Isolated Storage peut être utilisé pour stocker des informations propres à une application Silverlight.

Silverlight Isolated Storage présente l’avantage de pouvoir aussi être utilisée de manière partagée, en lecture/écriture, entre toutes les applications Silverlight d’un même domaine (un même site). Silverlight permet donc la création d’un espace par domaine (par site).

• Un cas d’usage sain et utile est, typiquement, le stockage des préférences utilisateur (par exemple la langue, la feuille de style d’affichage choisie, la taille de la police de caractères, etc. ...) qui seront partagées entre toutes les applications Silverlight d’un même domaine.
• Un autre cas d’usage sain est son utilisation en buffer (le terme de « cache » est inapproprié) durant des opérations de lecture en streaming, afin d’anticiper et fluidifier la lecture.

L’espace Silverlight Isolated Storage est, en l’absence de demande particulière faite à l’utilisateur et acceptée par lui, limité en taille (à 1 MO). Cette taille peut être augmentée à la demande et peut ne connaître aucune limite si ce n’est la taille physique réelle ou virtuelle de la mémoire ram du dispositif hôte (ordinateur, tablette, smartphone, etc. ...).

Les fichiers de Silverlight Isolated Storage se trouvent dans les arborescences de la technologie Silverlight. Ils peuvent être ouverts et lus très simplement. C’est la raison pour laquelle rien de sensible ne devrait y être stocké (surtout pas les données d’authentification telles que les identifications et mots de passe) sans avoir subit un chiffrement (cryptage)).

Si le comportement de Silverlight Isolated Storage peut être assimilé à celui des cookies, il présente plusieurs avantages aux yeux des pratiquants du tracking :

• L’usage qui en est fait, avec stockage de données de tracking et de GUID, remplace les cookies sans que l’utilisateur ne puisse s’y opposer.
• Le cookie est lié au navigateur tandis qu’Isolated Storage est libéré de cette contrainte et est seulement lié à la plateforme, tous navigateurs confondus.
• Le cookie est limité au stockage de texte (bien que l’on puisse jouer avec cela) tandis que, par nature, Isolated Storage peut tout stocker, de quelque nature que ce soit.

Silverlight Isolated Storage est donc utilisé pour le stockage de données en attente d’être relevées par un serveur.

Silverlight Isolated Storage est aussi l'une des technologies utilisées dans les Evercookies.

Contre mesures

Depuis sa version 3.0.0.103, CCleaner comporte le nettoyage des espaces Silverlight Isolated Storage.