Banyak orang telah mendengar tentang cookie pihak ketiga, dan bahkan beberapa browser blok tersebut secara default. Beberapa orang bahkan mungkin menggunakan mode Browsing pribadi. Namun, hanya beberapa orang tampaknya menyadari bahwa Adobe Flash player juga meninggalkan jejak lintas-browser pada hard drive lokal Anda, dan memungkinkan untuk mengirimkan informasi seperti cookie kembali ke server, termasuk situs pihak ketiga. Dan karena itu adalah sebuah plugin, Flash tidak mengambil salah satu pengaturan privasi browser diperhitungkan.
Maaf untuk posting panjang, tapi pertama-tama beberapa rincian tentang mengapa menggunakan Flash menimbulkan kekhawatiran privasi, diikuti oleh hasil tes saya:
Pemutar Flash menyimpan sejarah lintas-browser dari nama domain dari Flash-situs komputer Anda telah mengunjungi. Tidak seperti browser sejarah, sejarah ini tidak terbatas pada jumlah tertentu hari. Sejarah juga dicatat ketika menggunakan apa yang disebut Private Browsing mode. Disimpan pada hard drive (meskipun, seperti yang dijelaskan di bawah ini, tanpa pergi ke Adobe situs anda tidak akan tahu apa yang disimpan).
Saya tidak yakin jika ada informasi tanggal dan waktu disimpan tentang setiap kunjungan, tetapi untuk melihat nama domain: klik kanan pada beberapa konten Flash, buka pengaturan dialog, dan klik ikon Bantuan atau klik tombol Advanced di tab Privacy . Hal ini akan membuka browser ke halaman bantuan di Adobe.com, di mana orang dapat mengklik ke Website Storage Pengaturan panel.
Satu dapat menghapus daftar yang ada, tetapi orang tidak dapat menghentikannya dari didata lagi.
Flash memungkinkan untuk menyimpan data pada hard drive lokal Anda, menggunakan apa yang disebut Local Shared Objects (alias "Flash Cookies"). Seperti HTTP cookie, data ini dapat dikirim kembali ke server, untuk tujuan pelacakan. Mereka adalah cross-browser, tidak memiliki tanggal kedaluwarsa, dan tidak ada seumur hidup maksimum yang ditetapkan pengguna dapat ditetapkan dalam preferensi Flash baik. Ini tidak HTTP cookie, mereka adalah (tentu saja) tidak terhalang oleh preferensi cookie browser dan tidak dihapus ketika normal HTTP cookie akan dihapus. Adobe telah mengumumkan bahwa akan mematuhi versi Swasta 10,1 Browsing di browser yang paling populer, tapi sayangnya ada kabar tentang juga menghapus data yang normal setiap kali cookie akan dihapus secara manual. Dan pelaksanaannya mungkin membingungkan:
[..] Jika browser browsing dalam modus normal ketika Flash Player Misalnya dibuat, maka contoh tertentu akan selamanya berada dalam modus browsing normal (browsing swasta dimatikan). Oleh karena itu, Toggling browsing pribadi atau menonaktifkan tanpa menyegarkan halaman atau menutup jendela browsing swasta tidak akan mempengaruhi Flash Player.
Obyek Dibagi lokal tidak terbatas pada situs yang Anda kunjungi, dan pihak ketiga penyimpanan diaktifkan secara default. Pada Global Storage Pengaturan panel satu dapat membatalkan pilihan default Izinkan pihak ketiga konten Flash untuk menyimpan data di komputer Anda. Karena browser dan lintas-kurang berakhirnya alam (dan fakta bahwa hanya sedikit orang yang tahu tentang itu), saya merasa bahwa salib-browser pihak ketiga Flash Cookie akan lebih berbahaya bagi pengunjung pelacakan dari pihak ketiga cookie HTTP normal. Mereka bahkan digunakan untuk mengembalikan cookie HTTP biasa bahwa pengguna mencoba untuk menghapus:
"Semua pengiklan, situs web dan jaringan menggunakan cookie untuk iklan bertarget, tetapi cookie diserang. Menurut penelitian saat ini mereka sedang terhapus oleh 40% dari pengguna menciptakan masalah serius," kata Mookie Tenembaum, pendiri Amerika Virtualities. "Dari frekuensi sederhana pembatasan yang lebih canggih perilaku penargetan, cookie adalah bagian penting dari promosi iklan online manapun. PIE [ "Persistent Identifikasi Element"] akan memberikan penerbit dan pihak ketiga penyedia cadangan yang gigih untuk cookie secara efektif membuat mereka tak terbantahkan ", tambah Tenembaum.
[..] Untuk membenarkan mekanisme pelacakan ini, UV's Tenembaum berkata, "Para pengguna tidak cukup ahli di bidang teknologi untuk mengetahui apakah kue itu baik atau buruk, atau cara kerjanya."
Ketika memilih Tidak ada (nol KB) untuk Menentukan jumlah ruang disk situs web situs web yang Anda belum dikunjungi yang dapat digunakan untuk menyimpan informasi di komputer Anda, dan memeriksa Jangan pernah bertanya lagi maka beberapa situs tidak bekerja. Namun, situs yang sama bisa bekerja ketika menetapkan ke Tidak ada tapi tanpa memilih Jangan pernah bertanya lagi, dan kemudian memilih Deny setiap kali diminta. Kedua pilihan akan menghasilkan nol KB dari data yang diperbolehkan, tapi perilaku berbeda.
Plugin juga menyediakan Flash Player cache untuk Adobe-file ditandatangani. Saya kira file ini tidak akan menjadi masalah.
Jadi: bagaimana untuk secara otomatis menghapus informasi itu?
Pada Mac, orang dapat menemukan settings.sol file dan folder untuk masing-masing mengunjungi Flash-situs Web dalam:
$ HOME / Library / Preferences / Macromedia / Flash Player / macromedia.com / support / FlashPlayer / sys /
Menghapus settings.sol file dan semua folder dalam sys menghilangkan jejak dari pengaturan panel. Namun, yang sebenarnya adalah Ojects Shared Lokal di tempat lain (lihat Wikipedia untuk lokasi di sistem operasi lain), dalam subfolder bernama secara acak dari:
$ HOME / Library / Preferences / Macromedia / Flash Player / # SharedObjects
Tapi kemudian: bagaimana untuk menghapus secara otomatis? Cukup menghapus folder dan settings.sol file setiap sekarang dan kemudian (seperti dengan menggunakan launchd atau Windows 'Task Scheduler) dapat mengganggu browser aktif. Atau apakah aman untuk mengasumsikan bahwa, mengingat sifat lintas-browser, plugin tidak akan peduli jika hal-hal yang dihapus ketika sedang aktif? Hanya kliring selama log-off mungkin tidak cocok untuk orang-orang yang hibernate sepanjang waktu.
Firefox pengguna dapat menginstal BetterPrivacy atau Keberatan untuk menghapus Local Shared Objects (untuk semua browser yang lain juga). Aku tidak tahu apakah itu juga menghapus jejak situs web nama domain.
Atau: bagaimana untuk menghentikan Flash dari menyimpan jejak sejarah?
Perubahan rencana: Saya saat ini sedang menguji melarang Flash untuk menulis sendiri sys dan #SharedObjects folder. Sejauh ini, Flash tidak mencoba untuk mengembalikan hak akses (meskipun, saat menghapus folder, tentu saja Flash akan menciptakan mereka). Aku sudah tidak mengalami masalah, tetapi ini mungkin memerlukan beberapa saat untuk memvalidasi, menggunakan beberapa browser dan situs. Saya belum menemukan bahwa laporan log error. Pada Mac:
cd "$ HOME / Library / Preferences / Macromedia / Flash Player / macromedia.com / support / FlashPlayer"
rm-r sys / *
chmod uw sys
cd "$ HOME / Library / Preferences / Macromedia / Flash Player"
# Melestarikan subfolder bernama secara acak (hanya melestarikan terbaru akan cukup; lihat di bawah)
rm-r \ # SharedObjects / * / *
chmod-R uw \ # SharedObjects
Saya kira di atas chmod s tidak dapat dicapai pada sistem Windows lama (saya tidak yakin tentang XP dan Vista?). Meskipun mungkin di Windows yang bisa menggantikan folder sys dan #SharedObjects dengan dummy file dengan nama yang sama? Anyone?
Jelas, menjaga mereka Flash menyimpan Bersama Lokal Objek untuk semua situs dapat menimbulkan masalah. Beberapa hasil tes (Flash 10 on Mac OS X):
Ketika memblokir sys folder (bahkan ketika meninggalkan #SharedObjects folder writable) maka YouTube tidak akan mengingat pengaturan volume Anda saat melihat beberapa video. Sementara memungkinkan akses tulis ke folder yang diblokir saat mengunjungi situs terpercaya (untuk hanya membuat folder untuk domain Anda suka, mungkin termasuk referensi di settings.sol menyelesaikan hal itu. Dengan cara ini, untuk YouTube, Flash dapat diizinkan untuk menulis ke sys/#s.ytimg.com dan #SharedObjects/s.ytimg.com sedangkan Flash tidak dapat membuat folder baru untuk domain lainnya. Orang mungkin juga perlu membuat settings.sol read-only setelah itu, atau menghapusnya lagi.
Ketika memblokir baik sys dan #SharedObjects folder, YouTube dan Vimeo bekerja dengan baik (meskipun mereka mungkin tidak ingat pengaturan). Namun, pada Run Bits menolak bahkan menunjukkan pemutar video. Ini dipecahkan dengan blokir sementara dalam #SharedObjects folder, untuk memungkinkan Flash untuk membuat subfolder dengan nama acak. Dalam folder ini, itu akan membuat folder lain untuk saat ini situs Flash content.bitsontherun.com Menghapus bahwa website-folder tertentu, dan menghalangi kedua #SharedObjects dan subfolder bernama secara acak, nampaknya masih memungkinkan Bits pada Run untuk beroperasi, meskipun masih tidak dapat menulis apa pun ke disk. Jadi: keberadaan subfolder bernama secara acak (bahkan ketika menulis dilindungi) adalah penting untuk beberapa situs.
Ketika saya pertama kali menemukan #SharedObjects folder, ia memegang banyak subfolder dengan nama acak, beberapa diciptakan pada hari yang sama. Aku heran ketika Flash memutuskan itu menginginkan folder baru, dan bagaimana menentukan (dan ingat) bahwa nama acak.
Untuk sesaat aku dianggap tidak memblokir akses tulis untuk sys dan #SharedObjects tetapi secara eksplisit menciptakan read-only folder untuk terkenal pelacakan pihak ketiga domain (seperti didasarkan pada daftar dari, misalnya, AdBlock Plus). Dengan cara itu, domain lainnya masih bisa menciptakan Lokal Shared Objects. Namun daftar itu akan berlangsung lama, dan domain dari AdBlock Plus mungkin semua domain pihak ketiga, jadi nonaktifkan Izinkan pihak ketiga konten Flash untuk menyimpan data di komputer Anda mungkin memiliki hasil yang sama.
Pengalaman siapa?
(Final catatan: jika link di atas ke pengaturan panel tidak bekerja di masa depan, kemudian menggunakan URL yang diketahui Flash player sebagai titik awal: www.adobe.com / go / settingsmanager. Lihat juga "Kamu Dihapus Anda cookies? Pikirkan Lagi "di Wired.com - yang menggunakan cookie Flash itu sendiri serta ... Untuk yang sangat mencurigakan menggunakan Time Machine: Anda mungkin ingin mengecualikan kedua folder, untuk setiap pengguna, dan menghapus jejak yang sudah di cadangan.)
Maaf untuk posting panjang, tapi pertama-tama beberapa rincian tentang mengapa menggunakan Flash menimbulkan kekhawatiran privasi, diikuti oleh hasil tes saya:
Pemutar Flash menyimpan sejarah lintas-browser dari nama domain dari Flash-situs komputer Anda telah mengunjungi. Tidak seperti browser sejarah, sejarah ini tidak terbatas pada jumlah tertentu hari. Sejarah juga dicatat ketika menggunakan apa yang disebut Private Browsing mode. Disimpan pada hard drive (meskipun, seperti yang dijelaskan di bawah ini, tanpa pergi ke Adobe situs anda tidak akan tahu apa yang disimpan).
Saya tidak yakin jika ada informasi tanggal dan waktu disimpan tentang setiap kunjungan, tetapi untuk melihat nama domain: klik kanan pada beberapa konten Flash, buka pengaturan dialog, dan klik ikon Bantuan atau klik tombol Advanced di tab Privacy . Hal ini akan membuka browser ke halaman bantuan di Adobe.com, di mana orang dapat mengklik ke Website Storage Pengaturan panel.
Satu dapat menghapus daftar yang ada, tetapi orang tidak dapat menghentikannya dari didata lagi.
Flash memungkinkan untuk menyimpan data pada hard drive lokal Anda, menggunakan apa yang disebut Local Shared Objects (alias "Flash Cookies"). Seperti HTTP cookie, data ini dapat dikirim kembali ke server, untuk tujuan pelacakan. Mereka adalah cross-browser, tidak memiliki tanggal kedaluwarsa, dan tidak ada seumur hidup maksimum yang ditetapkan pengguna dapat ditetapkan dalam preferensi Flash baik. Ini tidak HTTP cookie, mereka adalah (tentu saja) tidak terhalang oleh preferensi cookie browser dan tidak dihapus ketika normal HTTP cookie akan dihapus. Adobe telah mengumumkan bahwa akan mematuhi versi Swasta 10,1 Browsing di browser yang paling populer, tapi sayangnya ada kabar tentang juga menghapus data yang normal setiap kali cookie akan dihapus secara manual. Dan pelaksanaannya mungkin membingungkan:
[..] Jika browser browsing dalam modus normal ketika Flash Player Misalnya dibuat, maka contoh tertentu akan selamanya berada dalam modus browsing normal (browsing swasta dimatikan). Oleh karena itu, Toggling browsing pribadi atau menonaktifkan tanpa menyegarkan halaman atau menutup jendela browsing swasta tidak akan mempengaruhi Flash Player.
Obyek Dibagi lokal tidak terbatas pada situs yang Anda kunjungi, dan pihak ketiga penyimpanan diaktifkan secara default. Pada Global Storage Pengaturan panel satu dapat membatalkan pilihan default Izinkan pihak ketiga konten Flash untuk menyimpan data di komputer Anda. Karena browser dan lintas-kurang berakhirnya alam (dan fakta bahwa hanya sedikit orang yang tahu tentang itu), saya merasa bahwa salib-browser pihak ketiga Flash Cookie akan lebih berbahaya bagi pengunjung pelacakan dari pihak ketiga cookie HTTP normal. Mereka bahkan digunakan untuk mengembalikan cookie HTTP biasa bahwa pengguna mencoba untuk menghapus:
"Semua pengiklan, situs web dan jaringan menggunakan cookie untuk iklan bertarget, tetapi cookie diserang. Menurut penelitian saat ini mereka sedang terhapus oleh 40% dari pengguna menciptakan masalah serius," kata Mookie Tenembaum, pendiri Amerika Virtualities. "Dari frekuensi sederhana pembatasan yang lebih canggih perilaku penargetan, cookie adalah bagian penting dari promosi iklan online manapun. PIE [ "Persistent Identifikasi Element"] akan memberikan penerbit dan pihak ketiga penyedia cadangan yang gigih untuk cookie secara efektif membuat mereka tak terbantahkan ", tambah Tenembaum.
[..] Untuk membenarkan mekanisme pelacakan ini, UV's Tenembaum berkata, "Para pengguna tidak cukup ahli di bidang teknologi untuk mengetahui apakah kue itu baik atau buruk, atau cara kerjanya."
Ketika memilih Tidak ada (nol KB) untuk Menentukan jumlah ruang disk situs web situs web yang Anda belum dikunjungi yang dapat digunakan untuk menyimpan informasi di komputer Anda, dan memeriksa Jangan pernah bertanya lagi maka beberapa situs tidak bekerja. Namun, situs yang sama bisa bekerja ketika menetapkan ke Tidak ada tapi tanpa memilih Jangan pernah bertanya lagi, dan kemudian memilih Deny setiap kali diminta. Kedua pilihan akan menghasilkan nol KB dari data yang diperbolehkan, tapi perilaku berbeda.
Plugin juga menyediakan Flash Player cache untuk Adobe-file ditandatangani. Saya kira file ini tidak akan menjadi masalah.
Jadi: bagaimana untuk secara otomatis menghapus informasi itu?
Pada Mac, orang dapat menemukan settings.sol file dan folder untuk masing-masing mengunjungi Flash-situs Web dalam:
$ HOME / Library / Preferences / Macromedia / Flash Player / macromedia.com / support / FlashPlayer / sys /
Menghapus settings.sol file dan semua folder dalam sys menghilangkan jejak dari pengaturan panel. Namun, yang sebenarnya adalah Ojects Shared Lokal di tempat lain (lihat Wikipedia untuk lokasi di sistem operasi lain), dalam subfolder bernama secara acak dari:
$ HOME / Library / Preferences / Macromedia / Flash Player / # SharedObjects
Tapi kemudian: bagaimana untuk menghapus secara otomatis? Cukup menghapus folder dan settings.sol file setiap sekarang dan kemudian (seperti dengan menggunakan launchd atau Windows 'Task Scheduler) dapat mengganggu browser aktif. Atau apakah aman untuk mengasumsikan bahwa, mengingat sifat lintas-browser, plugin tidak akan peduli jika hal-hal yang dihapus ketika sedang aktif? Hanya kliring selama log-off mungkin tidak cocok untuk orang-orang yang hibernate sepanjang waktu.
Firefox pengguna dapat menginstal BetterPrivacy atau Keberatan untuk menghapus Local Shared Objects (untuk semua browser yang lain juga). Aku tidak tahu apakah itu juga menghapus jejak situs web nama domain.
Atau: bagaimana untuk menghentikan Flash dari menyimpan jejak sejarah?
Perubahan rencana: Saya saat ini sedang menguji melarang Flash untuk menulis sendiri sys dan #SharedObjects folder. Sejauh ini, Flash tidak mencoba untuk mengembalikan hak akses (meskipun, saat menghapus folder, tentu saja Flash akan menciptakan mereka). Aku sudah tidak mengalami masalah, tetapi ini mungkin memerlukan beberapa saat untuk memvalidasi, menggunakan beberapa browser dan situs. Saya belum menemukan bahwa laporan log error. Pada Mac:
cd "$ HOME / Library / Preferences / Macromedia / Flash Player / macromedia.com / support / FlashPlayer"
rm-r sys / *
chmod uw sys
cd "$ HOME / Library / Preferences / Macromedia / Flash Player"
# Melestarikan subfolder bernama secara acak (hanya melestarikan terbaru akan cukup; lihat di bawah)
rm-r \ # SharedObjects / * / *
chmod-R uw \ # SharedObjects
Saya kira di atas chmod s tidak dapat dicapai pada sistem Windows lama (saya tidak yakin tentang XP dan Vista?). Meskipun mungkin di Windows yang bisa menggantikan folder sys dan #SharedObjects dengan dummy file dengan nama yang sama? Anyone?
Jelas, menjaga mereka Flash menyimpan Bersama Lokal Objek untuk semua situs dapat menimbulkan masalah. Beberapa hasil tes (Flash 10 on Mac OS X):
Ketika memblokir sys folder (bahkan ketika meninggalkan #SharedObjects folder writable) maka YouTube tidak akan mengingat pengaturan volume Anda saat melihat beberapa video. Sementara memungkinkan akses tulis ke folder yang diblokir saat mengunjungi situs terpercaya (untuk hanya membuat folder untuk domain Anda suka, mungkin termasuk referensi di settings.sol menyelesaikan hal itu. Dengan cara ini, untuk YouTube, Flash dapat diizinkan untuk menulis ke sys/#s.ytimg.com dan #SharedObjects/s.ytimg.com sedangkan Flash tidak dapat membuat folder baru untuk domain lainnya. Orang mungkin juga perlu membuat settings.sol read-only setelah itu, atau menghapusnya lagi.
Ketika memblokir baik sys dan #SharedObjects folder, YouTube dan Vimeo bekerja dengan baik (meskipun mereka mungkin tidak ingat pengaturan). Namun, pada Run Bits menolak bahkan menunjukkan pemutar video. Ini dipecahkan dengan blokir sementara dalam #SharedObjects folder, untuk memungkinkan Flash untuk membuat subfolder dengan nama acak. Dalam folder ini, itu akan membuat folder lain untuk saat ini situs Flash content.bitsontherun.com Menghapus bahwa website-folder tertentu, dan menghalangi kedua #SharedObjects dan subfolder bernama secara acak, nampaknya masih memungkinkan Bits pada Run untuk beroperasi, meskipun masih tidak dapat menulis apa pun ke disk. Jadi: keberadaan subfolder bernama secara acak (bahkan ketika menulis dilindungi) adalah penting untuk beberapa situs.
Ketika saya pertama kali menemukan #SharedObjects folder, ia memegang banyak subfolder dengan nama acak, beberapa diciptakan pada hari yang sama. Aku heran ketika Flash memutuskan itu menginginkan folder baru, dan bagaimana menentukan (dan ingat) bahwa nama acak.
Untuk sesaat aku dianggap tidak memblokir akses tulis untuk sys dan #SharedObjects tetapi secara eksplisit menciptakan read-only folder untuk terkenal pelacakan pihak ketiga domain (seperti didasarkan pada daftar dari, misalnya, AdBlock Plus). Dengan cara itu, domain lainnya masih bisa menciptakan Lokal Shared Objects. Namun daftar itu akan berlangsung lama, dan domain dari AdBlock Plus mungkin semua domain pihak ketiga, jadi nonaktifkan Izinkan pihak ketiga konten Flash untuk menyimpan data di komputer Anda mungkin memiliki hasil yang sama.
Pengalaman siapa?
(Final catatan: jika link di atas ke pengaturan panel tidak bekerja di masa depan, kemudian menggunakan URL yang diketahui Flash player sebagai titik awal: www.adobe.com / go / settingsmanager. Lihat juga "Kamu Dihapus Anda cookies? Pikirkan Lagi "di Wired.com - yang menggunakan cookie Flash itu sendiri serta ... Untuk yang sangat mencurigakan menggunakan Time Machine: Anda mungkin ingin mengecualikan kedua folder, untuk setiap pengguna, dan menghapus jejak yang sudah di cadangan.)