Багато людей чули про сторонні файли cookie, а деякі веб-переглядачі навіть блокують їх за замовчуванням. Деякі люди можуть навіть використовувати режими приватного перегляду. Однак, мало хто, мабуть, усвідомлює, що Flash Player Adobe також залишає крос-браузерний слід на вашому локальному жорсткому диску і дозволяє надсилати інформацію, схожу на файли cookie, на сервер, включаючи сторонні сайти. А оскільки це плагін, Flash не враховує жодного з параметрів конфіденційності браузера.
Вибачте за довге повідомлення, але спочатку деякі подробиці про те, чому використання Flash викликає занепокоєння щодо конфіденційності, а потім результати моїх тестів:
- У програвачі Flash зберігається історія крос-браузера доменних імен Flash-сайтів, які відвідував ваш комп’ютер. На відміну від історії веб-переглядача, ця історія не обмежується певною кількістю днів. Історія також записується під час використання так званих режимів приватного перегляду. Він зберігається на вашому жорсткому диску (хоча, як описано нижче, не відвідуючи сайт Adobe, ви не знаєте, що зберігається).
- Я не впевнений, чи зберігається інформація про дату та час про кожен візит, але щоб побачити доменні імена: клацніть правою кнопкою миші деякий вміст Flash, відкрийте діалогове вікно налаштувань та натисніть значок Довідки або натисніть кнопку Додатково на вкладці Конфіденційність . Це відкриває браузер на довідкові сторінки на Adobe.com, де можна перейти на панель налаштувань зберігання веб-сайтів .
- Можна очистити існуючий список, але він не може зупинити його повторного запису.
Flash дозволяє зберігати дані на локальному жорсткому диску, використовуючи так звані локальні спільні об’єкти (він же "Flash Cookies"). Як і HTTP-файли cookie, ці дані можуть бути відправлені назад на сервер для цілей відстеження. Вони є крос-браузером, не мають дати закінчення терміну придатності, і жоден визначений користувачем максимальний термін експлуатації також не може бути встановлений у налаштуваннях Flash. Це не файли cookie HTTP, але вони, звичайно, не блокуються налаштуваннями файлів cookie браузера і не видаляються, коли нормальні файли cookie HTTP видаляються. Adobe оголосила, що версія 10.1 підкорятиметься приватному перегляду в більшості популярних браузерів, але, на жаль, жодного слова про також видалення даних, коли звичайні файли cookie видаляються вручну. І його реалізація може бути заплутаною:
[..] якщо веб-переглядач перебуває у звичайному режимі перегляду під час створення екземпляра Flash Player, цей конкретний екземпляр назавжди буде у звичайному режимі перегляду (приватне перегляд вимкнено). Відповідно, увімкнення або вимкнення приватного перегляду без оновлення сторінки або закриття вікна приватного перегляду не вплине на Flash Player.
Місцеві спільні об’єкти не обмежуються сайтом, який ви відвідуєте, а стороннє зберігання за умовчанням увімкнено. На панелі « Глобальні налаштування пам’яті» можна зняти прапорець Дозволити сторонній вміст Flash для зберігання даних на вашому комп’ютері . Через перехресний веб-браузер і менший термін придатності (а також те, що мало хто про це знає), я вважаю, що сторонні Flash Flash-файли для браузера є більш небезпечними для відстеження відвідувачів, ніж сторонні звичайні файли cookie HTTP. Вони навіть використовуються для відновлення звичайних файлів cookie HTTP, які користувач намагався видалити:
"Усі рекламодавці, веб-сайти та мережі використовують файли cookie для націленої реклами, але файли cookie знаходяться під атакою. Згідно з поточними дослідженнями, їх стирають 40% користувачів, створюючи серйозні проблеми", - каже Mookie Tenembaum, засновник United Virtualities. "Від простого обмеження частоти до більш досконалого націлювання на поведінку, файли cookie є невід'ємною частиною будь-якої рекламної кампанії в Інтернеті. PIE [" Постійний ідентифікаційний елемент "] надасть видавцям та стороннім постачальникам постійну резервну копію файлів cookie, які ефективно роблять їх недоступними " , додає Тенембаум.
[..] Щоб обґрунтувати цей механізм відстеження, Тенембаум УФ сказав: "Користувач недостатньо досвідчений у технології, щоб знати, чи печиво добре чи погано, чи як воно працює".
- Вибираючи None (нульовий КБ) для Укажіть кількість дискового простору, який веб-сайти, які ви ще не відвідували, можете використовувати для зберігання інформації на вашому комп’ютері , і встановіть прапорець Ніколи не запитувати знову, тоді деякі сайти не працюють. Однак, той самий сайт може працювати, встановивши його " Нічого", але без вибору " Ніколи не запитувати знову" , а потім виберіть " Заборонити", коли буде запропоновано . Обидва варіанти призведе до того, що дозволено дані в 0 КБ, але поведінка відрізняється.
- Плагін також забезпечує кеш-пам'ять Flash Player для файлів, підписаних Adobe. Я думаю, що ці файли не є проблемою.
Отже: як автоматично видалити цю інформацію?
На Mac можна знайти settings.sol
файл і папку для кожного відвідуваного Flash-веб-сайту:
$ ГОЛОВНА / Бібліотека / Налаштування / Macromedia / Flash Player / macromedia.com / підтримка / flashplayer / sys /
Видаливши settings.sol
файл і всі папки sys
, видалені слід, на панелі налаштувань. Однак фактичні локальні спільні об'єкти знаходяться в іншому місці (див. Вікіпедію щодо розташування в інших операційних системах) у випадково названій підпапці:
$ HOME / Бібліотека / Налаштування / Macromedia / Flash Player / # SharedObjects
Але потім: як це видалити автоматично? Просте видалення папок і settings.sol
файлів раз у раз (наприклад, за допомогою програми launchd
або планувальника завдань Windows) може заважати активним браузерам. Або з впевненістю можна припустити, що, враховуючи характер крос-браузера, плагін не буде байдужим, якщо вилучені речі, поки він активний? Тільки очищення під час виходу може не працювати для тих, хто постійно перебуває в сплячому режимі.
Користувачі Firefox можуть встановити BetterPrivacy або заперечення для видалення локальних спільних об’єктів (також для всіх інших браузерів). Я не знаю, чи це також видаляє слід доменних імен веб-сайту.
Або: як запобігти збереженню Flash із сліду історії?
Зміна планів: Я зараз тестую забороняю Flash записувати у свої власні sys
та #SharedObjects
папки. Поки Flash не намагався відновити дозволи (хоча, видаляючи папки, Flash, звичайно, відтворить їх). Я не стикався з жодними проблемами, але це може зайняти деякий час для перевірки, використовуючи кілька веб-переглядачів та сайтів. Я ще не знайшов журнал, який повідомляє про помилки. На Mac:
cd "$ HOME / Бібліотека / Налаштування / Macromedia / Flash Player / macromedia.com / підтримка / flashplayer"
rm -r sys / *
chmod uw syscd "$ HOME / Бібліотека / Налаштування / Macromedia / Flash Player"
# зберегти випадково названі папки (достатньо лише збереження останнього; див. нижче)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects
Я думаю, що вищезгаданого chmod
s неможливо досягти у старій системі Windows (я не впевнений у XP та Vista?). Хоча, можливо, в Windows можна замінити папки sys
та #SharedObjects
фіктивні файли з однаковими іменами? Хтось?
Очевидно, що утримання Flash від зберігання локальних спільних об’єктів для всіх сайтів може спричинити проблеми. Деякі результати тестування (Flash 10 на Mac OS X):
- Якщо заблокувати
sys
папку (навіть коли вийдете з#SharedObjects
папки, яку можна записати), YouTube не запам’ятає ваші налаштування гучності під час перегляду кількох відео. Тимчасовий дозвіл на запис запису до заблокованих папок під час відвідування надійних сайтів (щоб створювати папки лише для доменів, які вам подобаються, можливо, включаючи посилання вsettings.sol
) вирішує це. Таким чином, для YouTube, Flash може бути дозволено писатиsys/#s.ytimg.com
і#SharedObjects/s.ytimg.com
, в той час як спалах не може створювати нові папки для інших доменів. Також може знадобитися зробитиsettings.sol
лише читання згодом або видалити його знову. - При блокуванні
sys
і#SharedObjects
папок, і YouTube, і Vimeo працюють добре (хоча вони не запам'ятовують жодних налаштувань). Однак Bits on the Run відмовляється навіть показувати відеоплеєр. Це вирішується тимчасовим розблокуванням#SharedObjects
папки, що дозволяє Flash створити підпапку з деяким випадковим іменем. У цій папці вона створила б ще одну папку для поточного веб-сайту Flash (content.bitsontherun.com
). Видалення цієї папки, що залежить від веб-сайту, та блокування обох#SharedObjects
і випадково названих підпапок, все ще, здається, дозволяє Bits on the Run працювати, хоча вона все ще не може нічого написати на диск. Отже: існування випадково названої підпапки (навіть коли вона захищена від запису) важлива для деяких сайтів. - Коли я вперше знайшов
#SharedObjects
папку, у ній було багато підпапок із випадковими іменами, деякі створені в той самий день. Цікаво, коли Flash вирішить, що хоче нову папку, і як він визначає (і запам'ятовує) це випадкове ім'я. - На мить я розглядав не блокує доступ на запис
sys
і#SharedObjects
, але явно створювати тільки для читання папки для добре відомих сторонніх відстеження доменів (наприклад , на основі списку з, наприклад, AdBlock Plus). Таким чином, будь-який інший домен все ще може створювати локальні спільні об’єкти. Але список був би довгим, і домени від AdBlock Plus, мабуть, все-таки є сторонніми доменами, так що відключення Дозволити сторонній вміст Flash зберігати дані на вашому комп'ютері може мати такий самий результат.
Будь-хто досвід?
(Підсумкові зауваження: якщо вищезгадані посилання на панелі налаштувань не працюватимуть у майбутньому, тоді використовуйте URL-адресу, відому Flash Player як вихідну точку: www.adobe.com/go/settingsmanager . Див. Також " Ви видалили свій Файли cookie? Подумайте ще раз на Wired.com - який також використовує файли cookie Flash… Для дуже підозрілих у використанні Time Machine: ви можете вилучити обидві папки для кожного користувача та видалити слід, який вже є на вашому резервне копіювання.)