Як автоматично видалити слід Flash / конфіденційність? Або перестати Flash зберігати його?


47

Багато людей чули про сторонні файли cookie, а деякі веб-переглядачі навіть блокують їх за замовчуванням. Деякі люди можуть навіть використовувати режими приватного перегляду. Однак, мало хто, мабуть, усвідомлює, що Flash Player Adobe також залишає крос-браузерний слід на вашому локальному жорсткому диску і дозволяє надсилати інформацію, схожу на файли cookie, на сервер, включаючи сторонні сайти. А оскільки це плагін, Flash не враховує жодного з параметрів конфіденційності браузера.

Вибачте за довге повідомлення, але спочатку деякі подробиці про те, чому використання Flash викликає занепокоєння щодо конфіденційності, а потім результати моїх тестів:

  • У програвачі Flash зберігається історія крос-браузера доменних імен Flash-сайтів, які відвідував ваш комп’ютер. На відміну від історії веб-переглядача, ця історія не обмежується певною кількістю днів. Історія також записується під час використання так званих режимів приватного перегляду. Він зберігається на вашому жорсткому диску (хоча, як описано нижче, не відвідуючи сайт Adobe, ви не знаєте, що зберігається).
  • Я не впевнений, чи зберігається інформація про дату та час про кожен візит, але щоб побачити доменні імена: клацніть правою кнопкою миші деякий вміст Flash, відкрийте діалогове вікно налаштувань та натисніть значок Довідки або натисніть кнопку Додатково на вкладці Конфіденційність . Це відкриває браузер на довідкові сторінки на Adobe.com, де можна перейти на панель налаштувань зберігання веб-сайтів .
  • Можна очистити існуючий список, але він не може зупинити його повторного запису.
  • Flash дозволяє зберігати дані на локальному жорсткому диску, використовуючи так звані локальні спільні об’єкти (він же "Flash Cookies"). Як і HTTP-файли cookie, ці дані можуть бути відправлені назад на сервер для цілей відстеження. Вони є крос-браузером, не мають дати закінчення терміну придатності, і жоден визначений користувачем максимальний термін експлуатації також не може бути встановлений у налаштуваннях Flash. Це не файли cookie HTTP, але вони, звичайно, не блокуються налаштуваннями файлів cookie браузера і не видаляються, коли нормальні файли cookie HTTP видаляються. Adobe оголосила, що версія 10.1 підкорятиметься приватному перегляду в більшості популярних браузерів, але, на жаль, жодного слова про також видалення даних, коли звичайні файли cookie видаляються вручну. І його реалізація може бути заплутаною:

    [..] якщо веб-переглядач перебуває у звичайному режимі перегляду під час створення екземпляра Flash Player, цей конкретний екземпляр назавжди буде у звичайному режимі перегляду (приватне перегляд вимкнено). Відповідно, увімкнення або вимкнення приватного перегляду без оновлення сторінки або закриття вікна приватного перегляду не вплине на Flash Player.

  • Місцеві спільні об’єкти не обмежуються сайтом, який ви відвідуєте, а стороннє зберігання за умовчанням увімкнено. На панелі « Глобальні налаштування пам’яті» можна зняти прапорець Дозволити сторонній вміст Flash для зберігання даних на вашому комп’ютері . Через перехресний веб-браузер і менший термін придатності (а також те, що мало хто про це знає), я вважаю, що сторонні Flash Flash-файли для браузера є більш небезпечними для відстеження відвідувачів, ніж сторонні звичайні файли cookie HTTP. Вони навіть використовуються для відновлення звичайних файлів cookie HTTP, які користувач намагався видалити:

    "Усі рекламодавці, веб-сайти та мережі використовують файли cookie для націленої реклами, але файли cookie знаходяться під атакою. Згідно з поточними дослідженнями, їх стирають 40% користувачів, створюючи серйозні проблеми", - каже Mookie Tenembaum, засновник United Virtualities. "Від простого обмеження частоти до більш досконалого націлювання на поведінку, файли cookie є невід'ємною частиною будь-якої рекламної кампанії в Інтернеті. PIE [" Постійний ідентифікаційний елемент "] надасть видавцям та стороннім постачальникам постійну резервну копію файлів cookie, які ефективно роблять їх недоступними " , додає Тенембаум.

    [..] Щоб обґрунтувати цей механізм відстеження, Тенембаум УФ сказав: "Користувач недостатньо досвідчений у технології, щоб знати, чи печиво добре чи погано, чи як воно працює".

  • Вибираючи None (нульовий КБ) для Укажіть кількість дискового простору, який веб-сайти, які ви ще не відвідували, можете використовувати для зберігання інформації на вашому комп’ютері , і встановіть прапорець Ніколи не запитувати знову, тоді деякі сайти не працюють. Однак, той самий сайт може працювати, встановивши його " Нічого", але без вибору " Ніколи не запитувати знову" , а потім виберіть " Заборонити", коли буде запропоновано . Обидва варіанти призведе до того, що дозволено дані в 0 КБ, але поведінка відрізняється.
  • Плагін також забезпечує кеш-пам'ять Flash Player для файлів, підписаних Adobe. Я думаю, що ці файли не є проблемою.

Отже: як автоматично видалити цю інформацію?

На Mac можна знайти settings.solфайл і папку для кожного відвідуваного Flash-веб-сайту:

$ ГОЛОВНА / Бібліотека / Налаштування / Macromedia / Flash Player / macromedia.com / підтримка / flashplayer / sys /

Видаливши settings.solфайл і всі папки sys, видалені слід, на панелі налаштувань. Однак фактичні локальні спільні об'єкти знаходяться в іншому місці (див. Вікіпедію щодо розташування в інших операційних системах) у випадково названій підпапці:

$ HOME / Бібліотека / Налаштування / Macromedia / Flash Player / # SharedObjects

Але потім: як це видалити автоматично? Просте видалення папок і settings.solфайлів раз у раз (наприклад, за допомогою програми launchdабо планувальника завдань Windows) може заважати активним браузерам. Або з впевненістю можна припустити, що, враховуючи характер крос-браузера, плагін не буде байдужим, якщо вилучені речі, поки він активний? Тільки очищення під час виходу може не працювати для тих, хто постійно перебуває в сплячому режимі.

Користувачі Firefox можуть встановити BetterPrivacy або заперечення для видалення локальних спільних об’єктів (також для всіх інших браузерів). Я не знаю, чи це також видаляє слід доменних імен веб-сайту.

Або: як запобігти збереженню Flash із сліду історії?

Зміна планів: Я зараз тестую забороняю Flash записувати у свої власні sysта #SharedObjectsпапки. Поки Flash не намагався відновити дозволи (хоча, видаляючи папки, Flash, звичайно, відтворить їх). Я не стикався з жодними проблемами, але це може зайняти деякий час для перевірки, використовуючи кілька веб-переглядачів та сайтів. Я ще не знайшов журнал, який повідомляє про помилки. На Mac:

cd "$ HOME / Бібліотека / Налаштування / Macromedia / Flash Player / macromedia.com / підтримка / flashplayer"
rm -r sys / *
chmod uw sys

cd "$ HOME / Бібліотека / Налаштування / Macromedia / Flash Player"
# зберегти випадково названі папки (достатньо лише збереження останнього; див. нижче)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects

Я думаю, що вищезгаданого chmods неможливо досягти у старій системі Windows (я не впевнений у XP та Vista?). Хоча, можливо, в Windows можна замінити папки sys та #SharedObjectsфіктивні файли з однаковими іменами? Хтось?

Очевидно, що утримання Flash від зберігання локальних спільних об’єктів для всіх сайтів може спричинити проблеми. Деякі результати тестування (Flash 10 на Mac OS X):

  • Якщо заблокувати sysпапку (навіть коли вийдете з #SharedObjectsпапки, яку можна записати), YouTube не запам’ятає ваші налаштування гучності під час перегляду кількох відео. Тимчасовий дозвіл на запис запису до заблокованих папок під час відвідування надійних сайтів (щоб створювати папки лише для доменів, які вам подобаються, можливо, включаючи посилання в settings.sol) вирішує це. Таким чином, для YouTube, Flash може бути дозволено писати sys/#s.ytimg.comі #SharedObjects/s.ytimg.com, в той час як спалах не може створювати нові папки для інших доменів. Також може знадобитися зробити settings.solлише читання згодом або видалити його знову.
  • При блокуванні sysі #SharedObjectsпапок, і YouTube, і Vimeo працюють добре (хоча вони не запам'ятовують жодних налаштувань). Однак Bits on the Run відмовляється навіть показувати відеоплеєр. Це вирішується тимчасовим розблокуванням #SharedObjectsпапки, що дозволяє Flash створити підпапку з деяким випадковим іменем. У цій папці вона створила б ще одну папку для поточного веб-сайту Flash ( content.bitsontherun.com). Видалення цієї папки, що залежить від веб-сайту, та блокування обох #SharedObjectsі випадково названих підпапок, все ще, здається, дозволяє Bits on the Run працювати, хоча вона все ще не може нічого написати на диск. Отже: існування випадково названої підпапки (навіть коли вона захищена від запису) важлива для деяких сайтів.
  • Коли я вперше знайшов #SharedObjectsпапку, у ній було багато підпапок із випадковими іменами, деякі створені в той самий день. Цікаво, коли Flash вирішить, що хоче нову папку, і як він визначає (і запам'ятовує) це випадкове ім'я.
  • На мить я розглядав не блокує доступ на запис sysі #SharedObjects, але явно створювати тільки для читання папки для добре відомих сторонніх відстеження доменів (наприклад , на основі списку з, наприклад, AdBlock Plus). Таким чином, будь-який інший домен все ще може створювати локальні спільні об’єкти. Але список був би довгим, і домени від AdBlock Plus, мабуть, все-таки є сторонніми доменами, так що відключення Дозволити сторонній вміст Flash зберігати дані на вашому комп'ютері може мати такий самий результат.

Будь-хто досвід?

(Підсумкові зауваження: якщо вищезгадані посилання на панелі налаштувань не працюватимуть у майбутньому, тоді використовуйте URL-адресу, відому Flash Player як вихідну точку: www.adobe.com/go/settingsmanager . Див. Також " Ви видалили свій Файли cookie? Подумайте ще раз на Wired.com - який також використовує файли cookie Flash… Для дуже підозрілих у використанні Time Machine: ви можете вилучити обидві папки для кожного користувача та видалити слід, який вже є на вашому резервне копіювання.)


14
Я вважав це питання серйозним недоліком дизайну браузера, оскільки я вперше зіткнувся з ним. Ідеальним рішенням буде для веб - браузера плагін інтерфейсів або бути розширений , щоб браузер міг сказати все плагіни , щоб очистити їх відповідні кеші, або вимагають плагінів , щоб помістити їх кеші в папці браузера можна очистити , коли він хоче до. Поки розробники браузерів не вирішать цю проблему для нас, однак, ваше питання є дуже актуальним.
Кріс В. Реа

І я думаю, що тимчасове рішення може бути простим попередженням під час зміни налаштувань файлів cookie чи історії або при запуску режиму приватного перегляду. Але, перш за все, я звинувачую Adobe у тому, що за замовчуванням дозволяє сторонне зберігання.
Ар'ян

Хм-м-м, щось, що мені потрібно розглянути один день: запізнілі файли cookie YouTube - не пов’язані з Flash, якщо тільки це не файли cookie Flash. google.com/support/youtube/bin/answer.py?answer=141046
Арджан

Дивіться також "Flash cookie та конфіденційність" на веб- сайті paper.ssrn.com/sol3/papers.cfm?ab абстракт_id= 1446862 з його рефератом: Ми виявляємо, що більше 50% сайтів у нашому зразку використовують флеш-файли cookie для зберігання інформації про користувач. Деякі використовують його для "відновлення" або відновлення видалених користувачем файлів cookie HTTP. Flash cookie часто поділяють ті самі значення, що й куки HTTP, і навіть використовуються на урядових веб-сайтах для присвоєння користувачам унікальних значень. Політики конфіденційності рідко розкривають наявність файлів cookie Flash, а контролю користувачів для здійснення налаштувань конфіденційності відсутні.
Ар'ян

2
Adobe навчається: з січня 2011 року Про поліпшення конфіденційності: Управління локальним зберіганням у Flash Player : Представники кількох ключових компаній, включаючи Adobe, Mozilla та Google спільно працюють над визначенням нового API браузера (NPAPI ClearSiteData) для очищення локальних даних, які було затверджено до впровадження 5 січня 2011 року. Будь-який браузер, який реалізує API, зможе очистити локальний сховище для будь-якого плагіна, який також реалізує API.
Ар'ян

Відповіді:


5

Я реалізував рішення, яке ви описали на Mac кілька місяців тому. Це перешкоджало відстеженню, але заважало досить складним Flash-програмам (будь-що із наполегливістю між сесіями, найочевидно, Flash-іграми з відстеженням прогресу) справно працювати, або взагалі. Врешті-решт я втомився від усунення несправностей і видалив блоки папок.

Моє тимчасове рішення - це використання блокатора Flash. Оскільки я завантажую Flash-об’єкти лише для сайтів, яким я довіряю (наприклад, YouTube ), проблеми конфіденційності пом'якшуються, якщо не видаляються.


Коли ви відповіли, моє запитання лише згадувало про sysпапку. Тим часом Вікіпедія також допомогла мені знайти #SharedObjectsпапку. Яку папку ви заблокували?
Ар'ян

Я думаю, що це / / Бібліотека / Налаштування / Macromedia / Flash \ Player, що я заблокував. Це заважало писати на "sys" та "#SharedObjects", але це було не дуже тонко!
відредаговано

Який Flash Blocker ви використовуєте?
alex

@alex - rentzsch.github.com/clicktoflash чудово працює для Safari / Webkit. Не потрібно хакерів!
відредаговано

Я друга пропозиція @ редактору (ClickToFlash) - працює фантастично.
Алекс

12

Якщо ви використовуєте Firefox, у вас є розширення BetterPrivacy . Він видаляє LSO під час виходу. І звичайно, ви можете використовувати Flashblock або NoScript для додаткової безпеки.

Оновлення : з 10.1 Flash не зберігає LSO, якщо ви перебуваєте в режимі приватного перегляду.


Love BetterPrivacy. Встановіть і забудьте.
Травіс

Неправильне оновлення. Вона не зберігає третє партії LSO - х. Це дійсно досить зневажливе програмне забезпечення.
chiggsy

@chiggsy, я не можу підтвердити, що він лише відмовляє стороннім LSO в режимах конфіденційності. Я перевірив Flash 11.0.1.152 в останніх Safari та Chrome на OS X Lion. Так, все, що зберігається, доступне під час того ж сеансу (але не в інших браузерах). Але, схоже, дані не зберігаються на диску. Я не перевіряв, чи попереднє твердження Adobe все ще вірно: [..] увімкнення чи вимкнення приватного перегляду без оновлення сторінки чи закриття вікна приватного перегляду не вплине на Flash Player.
Ар'ян

Що стосується BetterPrivacy, він підтримує не лише очищення при виході (що я рідко коли-небудь роблю зі своїми браузерами), але також: [...] або за допомогою налаштованої функції таймера, тоді як певні бажані файли cookie Flash можуть бути виключені з автоматичного видалення .
Ар'ян

3

Я думаю, що в Windows CCleaner це очистить.


1
Дійсно, це є, хоча я не міг легко знайти цю інформацію на www.ccleaner.com - але ви маєте рацію, це в журналах змін на сайті ccleaner.com/download/version-history (які трохи дивні, як підтримка для очищення Flash Player, схоже, була додана в декілька випусків ...?)
Arjan

2

Я створив сценарій запуску Mac OS X, який постійно видаляє ваші флеш-файли cookie.

Просто змініть REPLACEME зі своїм ім'ям користувача та збережіть цей файл у ~ / Бібліотеці / LaunchAgents / RemoveFlashCookies.plist. Перезавантажте для завантаження сценарію.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>  
    <key>Label</key>
    <string>Remove Flash Cookies</string>
    <key>ProgramArguments</key>
    <array> 
        <string>rm</string>
        <string>-rf</string>
        <string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
    </array>
    <key>OnDemand</key>
    <false/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

Я думаю, що ключ WatchPaths для запуску дуже допоможе тут. Замість зайнятого циклу просто запустіть завдання, коли шлях оновлюється.
chiggsy

1

Просто ідея:

Спробуйте скористатися:

hdiutil -shadow   # lots more besides this, I just thought of  it.

та встановлення шляхів лише для читання. Нехай Flash записує в тіньовий файл і підтримує відомий стан цього каталогу. Я спробую те ж саме зробити з TopSites і тією базою даних із веб-сторінок, які знімає Safari.

Чому?

Тому що я не хочу видаляти дані. Я хочу надіслати їм назад змінені дані. Таким чином я можу грати і в цій грі з вилученням даних.


Лише сьогодні я побачив твій пост! Ви справді це реалізували? Якісь цікаві деталі, щоб поділитися?
Ар'ян
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.