Многие люди услышали о сторонних файлах куки, и некоторые браузеры даже блокируют их по умолчанию. Некоторые люди могут даже использовать режимы Private Browsing. Однако только немногие, кажется, понимают, что Flash player Adobe также оставляет след перекрестного браузера на Вашем локальном жестком диске и допускает передачу обратно подобной cookie информации к серверу, включая сторонние сайты. И потому что это - плагин, Flash не принимает ни одной во внимание из настроек конфиденциальности браузера.
Извините за длинное сообщение, но сначала некоторые детали о том, почему использование Flash ставит вопрос конфиденциальности, сопровождаемый результатами моих тестов:
Flash допускает то, чтобы хранить данные на Вашем локальном жестком диске, с помощью так называемых Локальных общих объектов (иначе "Флэш-куки"). Точно так же, как cookie HTTP эти данные можно передать обратно серверу для отслеживания целей. Они - перекрестный браузер, не имеют никакой даты истечения срока, и никакое определяемое пользователем максимальное время жизни не может быть установлено в предпочтениях Flash также. Так как Эти - cookie HTTP, они (конечно), не заблокированы предпочтениями cookie браузера и не удалены, когда нормальные cookie HTTP удалены. Adobe объявил, что версия 10.1 повинуется Частному Просмотру в большинстве популярных браузеров, но к сожалению никакое слово о также удалении данных каждый раз, когда нормальные cookie удалены вручную. И его реализация могла бы сбивать с толку:
[..] если браузер будет в нормальном режиме просмотра, когда экземпляр Flash player будет создан, то тот конкретный экземпляр навсегда будет в нормальном режиме просмотра (частный просмотр выключен). Соответственно, переключение частного просмотра на или прочь не обновляя страницу или закрывая частное окно просмотра не повлияет на Flash player.
Локальные общие объекты не ограничены сайтом, который Вы посещаете, и стороннее устройство хранения данных включено по умолчанию. В панели Global Storage Settings можно отменить выбор значения по умолчанию, Позволяют стороннему содержанию Flash хранить данные на Вашем компьютере. Из-за перекрестного браузера и природы истечения меньше (и то, что немного людей знают об этом), я чувствую, что сторонние Флэш-куки перекрестного браузера более опасны для посетителя, отслеживающего, чем сторонние нормальные cookie HTTP. Они даже используются для восстановления плоскости cookie HTTP, которые пользователь пытался удалить:
"Все рекламодатели, веб-сайты и сети используют cookie для целенаправленной рекламы, но cookie находятся под ударом. Согласно текущему исследованию они стираются 40% пользователей, создающих серьезные проблемы", говорит Mookie Tenembaum, основатель Объединенных Виртуальностей. "От простого ограничения частоты до более сложного поведенческого предназначения cookie являются основной частью любой кампании онлайн-рекламы. КРУГ ["Персистентный Идентификационный Элемент"] даст издателям и сторонним поставщикам персистентное резервное копирование на cookie, эффективно представляющие их неприступный", добавляет Tenembaum.
[..] Выровнять по ширине этот механизм отслеживания, сказанный Tenembaum UV, "Пользователь не является достаточно опытным в технологии, чтобы знать, хорош ли cookie или плох, или как это работает".
Так: как автоматически удалить ту информацию?
На Mac можно найти a settings.sol
файл и папка для каждого посещаемого веб-сайта Flash в:
$HOME/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/
Удаление settings.sol
файл и все папки в sys
, удаляет след из панелей настроек. Однако фактические Локальные Общие Ojects в другом месте (см. Википедию для местоположений в других операционных системах), в случайным образом именованной подпапке:
$HOME/Library/Preferences/Macromedia/Flash Player/#SharedObjects
Но затем: как удалить это автоматически? Просто удаляя папки и settings.sol
файл время от времени (как при помощи launchd
или Планировщик задач Windows), может вмешаться в активные браузеры. Или действительно ли безопасно предположить, что, учитывая природу перекрестного браузера плагин не заботился бы, удалены ли вещи, в то время как это активно? Только очистка во время выхода из системы не может работать на тех, кто в спящем режиме все время.
Пользователи Firefox могут установить BetterPrivacy или Возражение для удаления Локальных общих объектов (для всех браузеров других также). Я не знаю, удаляет ли это также след доменных имен веб-сайта.
Или: как мешать Flash хранить след истории?
Изменение планов: я в настоящее время тестирую Flash запрещения для записи в его собственное sys
и #SharedObjects
папки. До сих пор Flash не попытался восстановить полномочия (хотя при удалении папок Flash, конечно, воссоздаст их). Я не встретился ни с какими проблемами, но это может взять некоторых, в то время как проверить, с помощью нескольких браузеров и сайтов. Я еще не нашел журнал, который сообщает об ошибках. На Mac:
CD "$HOME/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer"
комната-r sys /*
chmod u-w sysCD "Плеер $HOME/Library/Preferences/Macromedia/Flash"
# сохраните случайным образом именованные подпапки (только сохраняющий последнее, был бы достаточен; посмотрите ниже),
комната-r \#SharedObjects / */*
chmod-R u-w \#SharedObjects
Я предполагаю вышеупомянутое chmod
s не может быть достигнут в старой системе Windows (я не уверен в XP и Vista?). Хотя, возможно, в Windows можно было заменить папки sys
и #SharedObjects
с фиктивными файлами с теми же именами? Кто-либо?
Очевидно, мешать Flash хранить те Локальные общие объекты для всех сайтов может вызвать проблемы. Некоторые результаты испытаний (Flash 10 на Mac OS X):
sys
папка (уезжая #SharedObjects
перезаписываемая папка), затем YouTube не будет помнить Ваши параметры громкости при смотрении нескольких видео. Временно позволяющий доступ для записи к заблокированным папкам при посещении надежных сайтов (чтобы только создать папки для доменов Вам нравится, возможно, включая ссылки в settings.sol
) решает это. Таким образом, для YouTube, Flash можно было позволить записать в sys/#s.ytimg.com
и #SharedObjects/s.ytimg.com
, в то время как Flash не мог создать новые папки для других доменов. Возможно, также должен сделать settings.sol
только для чтения впоследствии, или удаляют его снова. sys
и #SharedObjects
папки, YouTube и Vimeo хорошо работают (хотя они не могли бы помнить настройки). Однако Биты на Выполнении отказываются даже показывать видеоплеер. Это решено путем временного разблокирования #SharedObjects
папка, чтобы позволить Flash создавать подпапку с некоторым случайным именем. В этой папке это создало бы еще одну папку для текущего веб-сайта Flash (content.bitsontherun.com
). Удаление, что определенная для веб-сайта папка, и блокирующий обоих #SharedObjects
и случайным образом именованная подпапка, все еще, кажется, позволяет Битам на Выполнении работать, даже при том, что это все еще ничего не может записать в диск. Так: существование случайным образом именованной подпапки (даже когда защищено от записи) важно для некоторых сайтов.#SharedObjects
папка, это содержало много подпапок со случайными именами, некоторые созданные в тот же самый день. Интересно, когда Flash решает, что хочет новую папку, и как он определяет (и помнит), что случайное имя.sys
и #SharedObjects
, но явно создающие папки только для чтения для известных сторонних доменов отслеживания (как на основе списка от, например, AdBlock Плюс). Тем путем любой другой домен мог все еще создать Локальные общие объекты. Но список был бы длинен, и домены от AdBlock Плюс являются, вероятно, всеми сторонними доменами так или иначе, таким образом запрещение Позволяет стороннему содержанию Flash хранить данные на Вашем компьютере, мог бы иметь тот же самый результат.Опыт кто-либо?
(Заключительные примечания: если вышеупомянутые ссылки на панели настроек не работают в будущем, то используйте URL, который известен Flash player как начальная точка: www.adobe.com/go/settingsmanager. См. также, "Вы Удалили Свои Cookie? Думайте Снова" по Wired.com - который использует Флэш-куки самостоятельно также... Для очень подозрительной Машины времени использования: можно хотеть исключить обе папки для каждого пользователя, и удалить трассировку, которая уже находится на резервном копировании.)
Я реализовал решение, которое Вы описали на Mac несколько месяцев назад. Это действительно предотвращало отслеживание, но это предотвратило довольно много более сложных приложений Flash (что-либо с персистентностью между сессиями, наиболее очевидно, флеш-игры с отслеживанием прогресса) от работы правильно, или вообще. В конечном счете я устал от поиска и устранения неисправностей и удалил блокировки папки.
Мое промежуточное решение использует блокировщик Flash. Поскольку я только загружаю объекты Flash для сайтов, которым я доверяю (такие как YouTube), проблемы конфиденциальности смягчены, если не удаленный.
При использовании Firefox затем, у Вас есть расширение BetterPrivacy. Это удаляет LSOs во время выхода. И конечно можно использовать Flashblock или NoScript для дополнительной безопасности.
Обновление: Так как 10,1 Flash не хранят LSOs, если Вы находитесь в частном режиме просмотра.
Я создал Mac OS X launchd сценарий, который непрерывно удаляет Ваши флэш-куки.
Просто измените REPLACEME со своим именем пользователя и сохраните этот файл под ~/Library/LaunchAgents/RemoveFlashCookies.plist. Перезапуск для загрузки сценария.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>Remove Flash Cookies</string>
<key>ProgramArguments</key>
<array>
<string>rm</string>
<string>-rf</string>
<string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
</array>
<key>OnDemand</key>
<false/>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>