Как автоматически удалить след истории/конфиденциальности Flash? Или мешайте Flash хранить его?

Многие люди услышали о сторонних файлах куки, и некоторые браузеры даже блокируют их по умолчанию. Некоторые люди могут даже использовать режимы Private Browsing. Однако только немногие, кажется, понимают, что Flash player Adobe также оставляет след перекрестного браузера на Вашем локальном жестком диске и допускает передачу обратно подобной cookie информации к серверу, включая сторонние сайты. И потому что это - плагин, Flash не принимает ни одной во внимание из настроек конфиденциальности браузера.

Извините за длинное сообщение, но сначала некоторые детали о том, почему использование Flash ставит вопрос конфиденциальности, сопровождаемый результатами моих тестов:

• Flash player сохраняет историю перекрестного браузера доменных имен сайтов Flash, которые посетил Ваш компьютер. В отличие от истории Вашего браузера, эта история не ограничена определенным количеством дней. История также зарегистрирована при использовании так называемых режимов Private Browsing. Это хранится на Вашем жестком диске (хотя, как описано ниже, не идя в сайт Adobe Вы не будете знать то, что хранится).
• Я не уверен, хранится ли информация даты и времени о каждом посещении, но видеть доменные имена: щелкните правой кнопкой по некоторому содержанию Flash, откройте диалоговое окно настроек, и нажмите значок Help или нажмите кнопку Advanced во вкладке Privacy. Это открывает браузер для страниц справки на Adobe.com, где можно нажать до панели Website Storage Settings.
• Можно очистить существующий список, но нельзя мешать ему быть зарегистрированным снова.

• Flash допускает то, чтобы хранить данные на Вашем локальном жестком диске, с помощью так называемых Локальных общих объектов (иначе "Флэш-куки"). Точно так же, как cookie HTTP эти данные можно передать обратно серверу для отслеживания целей. Они - перекрестный браузер, не имеют никакой даты истечения срока, и никакое определяемое пользователем максимальное время жизни не может быть установлено в предпочтениях Flash также. Так как Эти - cookie HTTP, они (конечно), не заблокированы предпочтениями cookie браузера и не удалены, когда нормальные cookie HTTP удалены. Adobe объявил, что версия 10.1 повинуется Частному Просмотру в большинстве популярных браузеров, но к сожалению никакое слово о также удалении данных каждый раз, когда нормальные cookie удалены вручную. И его реализация могла бы сбивать с толку:

  [..] если браузер будет в нормальном режиме просмотра, когда экземпляр Flash player будет создан, то тот конкретный экземпляр навсегда будет в нормальном режиме просмотра (частный просмотр выключен). Соответственно, переключение частного просмотра на или прочь не обновляя страницу или закрывая частное окно просмотра не повлияет на Flash player.

• Локальные общие объекты не ограничены сайтом, который Вы посещаете, и стороннее устройство хранения данных включено по умолчанию. В панели Global Storage Settings можно отменить выбор значения по умолчанию, Позволяют стороннему содержанию Flash хранить данные на Вашем компьютере. Из-за перекрестного браузера и природы истечения меньше (и то, что немного людей знают об этом), я чувствую, что сторонние Флэш-куки перекрестного браузера более опасны для посетителя, отслеживающего, чем сторонние нормальные cookie HTTP. Они даже используются для восстановления плоскости cookie HTTP, которые пользователь пытался удалить:

  "Все рекламодатели, веб-сайты и сети используют cookie для целенаправленной рекламы, но cookie находятся под ударом. Согласно текущему исследованию они стираются 40% пользователей, создающих серьезные проблемы", говорит Mookie Tenembaum, основатель Объединенных Виртуальностей. "От простого ограничения частоты до более сложного поведенческого предназначения cookie являются основной частью любой кампании онлайн-рекламы. КРУГ ["Персистентный Идентификационный Элемент"] даст издателям и сторонним поставщикам персистентное резервное копирование на cookie, эффективно представляющие их неприступный", добавляет Tenembaum.

  [..] Выровнять по ширине этот механизм отслеживания, сказанный Tenembaum UV, "Пользователь не является достаточно опытным в технологии, чтобы знать, хорош ли cookie или плох, или как это работает".

• Когда выбор Ни одного (обнуляют КБ) для Указывает количество дискового пространства, которое веб-сайты веб-сайта, которые Вы еще не посетили, могут использовать, чтобы хранить информацию на Вашем компьютере, и проверяющий Никогда не просят снова затем, чтобы некоторые сайты не работали. Однако тот же сайт мог бы работать, когда установка его ни к Одному, но не выбирая Никогда не спрашивает снова и затем выбирает Deny каждый раз, когда запрошено. Обе опции привели бы к нулевому КБ позволяемых данных, но поведение отличается.
• Плагин также обеспечивает кэш Flash player для подписанных Adobe файлов. Я предполагаю, что эти файлы не являются проблемой.

Так: как автоматически удалить ту информацию?

На Mac можно найти a settings.sol файл и папка для каждого посещаемого веб-сайта Flash в:

$HOME/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/

Удаление settings.sol файл и все папки в sys, удаляет след из панелей настроек. Однако фактические Локальные Общие Ojects в другом месте (см. Википедию для местоположений в других операционных системах), в случайным образом именованной подпапке:

$HOME/Library/Preferences/Macromedia/Flash Player/#SharedObjects

Но затем: как удалить это автоматически? Просто удаляя папки и settings.sol файл время от времени (как при помощи launchd или Планировщик задач Windows), может вмешаться в активные браузеры. Или действительно ли безопасно предположить, что, учитывая природу перекрестного браузера плагин не заботился бы, удалены ли вещи, в то время как это активно? Только очистка во время выхода из системы не может работать на тех, кто в спящем режиме все время.

Пользователи Firefox могут установить BetterPrivacy или Возражение для удаления Локальных общих объектов (для всех браузеров других также). Я не знаю, удаляет ли это также след доменных имен веб-сайта.

Или: как мешать Flash хранить след истории?

Изменение планов: я в настоящее время тестирую Flash запрещения для записи в его собственное sys и #SharedObjects папки. До сих пор Flash не попытался восстановить полномочия (хотя при удалении папок Flash, конечно, воссоздаст их). Я не встретился ни с какими проблемами, но это может взять некоторых, в то время как проверить, с помощью нескольких браузеров и сайтов. Я еще не нашел журнал, который сообщает об ошибках. На Mac:

CD "$HOME/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer"
комната-r sys /*
chmod u-w sys

CD "Плеер $HOME/Library/Preferences/Macromedia/Flash"
# сохраните случайным образом именованные подпапки (только сохраняющий последнее, был бы достаточен; посмотрите ниже),
комната-r \#SharedObjects / */*
chmod-R u-w \#SharedObjects

Я предполагаю вышеупомянутое chmods не может быть достигнут в старой системе Windows (я не уверен в XP и Vista?). Хотя, возможно, в Windows можно было заменить папки sys и #SharedObjects с фиктивными файлами с теми же именами? Кто-либо?

Очевидно, мешать Flash хранить те Локальные общие объекты для всех сайтов может вызвать проблемы. Некоторые результаты испытаний (Flash 10 на Mac OS X):

• При блокировании sys папка (уезжая #SharedObjects перезаписываемая папка), затем YouTube не будет помнить Ваши параметры громкости при смотрении нескольких видео. Временно позволяющий доступ для записи к заблокированным папкам при посещении надежных сайтов (чтобы только создать папки для доменов Вам нравится, возможно, включая ссылки в settings.sol) решает это. Таким образом, для YouTube, Flash можно было позволить записать в sys/#s.ytimg.com и #SharedObjects/s.ytimg.com, в то время как Flash не мог создать новые папки для других доменов. Возможно, также должен сделать settings.sol только для чтения впоследствии, или удаляют его снова.
• При блокировании обоих sys и #SharedObjects папки, YouTube и Vimeo хорошо работают (хотя они не могли бы помнить настройки). Однако Биты на Выполнении отказываются даже показывать видеоплеер. Это решено путем временного разблокирования #SharedObjects папка, чтобы позволить Flash создавать подпапку с некоторым случайным именем. В этой папке это создало бы еще одну папку для текущего веб-сайта Flash (content.bitsontherun.com). Удаление, что определенная для веб-сайта папка, и блокирующий обоих #SharedObjects и случайным образом именованная подпапка, все еще, кажется, позволяет Битам на Выполнении работать, даже при том, что это все еще ничего не может записать в диск. Так: существование случайным образом именованной подпапки (даже когда защищено от записи) важно для некоторых сайтов.
• Когда я сначала нашел #SharedObjects папка, это содержало много подпапок со случайными именами, некоторые созданные в тот же самый день. Интересно, когда Flash решает, что хочет новую папку, и как он определяет (и помнит), что случайное имя.
• На мгновение я рассмотрел не блокирующийся доступ для записи для sys и #SharedObjects, но явно создающие папки только для чтения для известных сторонних доменов отслеживания (как на основе списка от, например, AdBlock Плюс). Тем путем любой другой домен мог все еще создать Локальные общие объекты. Но список был бы длинен, и домены от AdBlock Плюс являются, вероятно, всеми сторонними доменами так или иначе, таким образом запрещение Позволяет стороннему содержанию Flash хранить данные на Вашем компьютере, мог бы иметь тот же самый результат.

Опыт кто-либо?

(Заключительные примечания: если вышеупомянутые ссылки на панели настроек не работают в будущем, то используйте URL, который известен Flash player как начальная точка: www.adobe.com/go/settingsmanager. См. также, "Вы Удалили Свои Cookie? Думайте Снова" по Wired.com - который использует Флэш-куки самостоятельно также... Для очень подозрительной Машины времени использования: можно хотеть исключить обе папки для каждого пользователя, и удалить трассировку, которая уже находится на резервном копировании.)