Как автоматически удалить историю флеш-событий / конфиденциальную информацию? Или остановить Flash от его хранения?

Многие люди слышали о сторонних куках, а некоторые браузеры даже блокируют их по умолчанию. Некоторые люди могут даже использовать режим Private Browsing. Тем не менее, лишь немногие, похоже, осознают, что Flash-плеер Adobe также оставляет кросс-браузерный след на локальном жестком диске и позволяет отправлять на сервер информацию, подобную cookie, включая сторонние сайты. И поскольку это плагин, Flash не учитывает ни одного из параметров конфиденциальности браузера.

Извините за длинный пост, но сначала некоторые подробности о том, почему использование Flash повышает конфиденциальность, а затем результаты моих тестов:

  • Flash-проигрыватель хранит историю перекрестных браузеров доменных имен флэш-сайтов, которые посетил ваш компьютер. В отличие от истории вашего браузера эта история не ограничивается определенным количеством дней. История также записывается при использовании так называемых режимов частного просмотра. Он хранится на вашем жестком диске (хотя, как описано ниже, без перехода на сайт Adobe вы не будете знать, что хранится).
  • Я не уверен, что информация о дате и времени хранится в каждом посещении, но для просмотра доменных имен: щелкните правой кнопкой мыши по некоторому Flash-контенту, откройте диалоговое окно настроек и щелкните значок «Справка» или нажмите кнопку « Дополнительно» на вкладке « Конфиденциальность » , Это откроет браузер на страницах справки на сайте Adobe.com, где вы можете перейти на панель настроек хранилища веб-сайтов .
  • Можно удалить существующий список, но нельзя остановить его снова.
  • Flash позволяет хранить данные на локальном жестком диске с использованием так называемых локальных общих объектов (также называемых «Flash Cookies»). Подобно HTTP-файлам cookie, эти данные могут быть отправлены обратно на сервер для целей отслеживания. Они являются кросс-браузерами, не имеют срока годности, и в настройках Flash также нельзя установить максимальный срок жизни пользователя. Это не HTTP-файлы cookie, они (конечно) не блокируются предпочтениями cookie браузера и не удаляются при удалении обычных HTTP-файлов cookie. Adobe объявила, что версия 10.1 будет подчиняться «Частному просмотру» в большинстве популярных браузеров, но, к сожалению, не говорится об удалении данных, когда обычные куки-файлы удаляются вручную. И его реализация может запутать:

    [..] если браузер находится в обычном режиме просмотра при создании экземпляра Flash Player, этот конкретный экземпляр навсегда будет находиться в обычном режиме просмотра (закрытый просмотр отключен). Соответственно, включение или выключение частного просмотра без обновления страницы или закрытия частного окна просмотра не повлияет на Flash Player.

  • Локальные общие объекты не ограничиваются сайтом, который вы посещаете, и стороннее хранилище включено по умолчанию. На панели глобальных настроек хранилища можно отменить выбор по умолчанию Разрешить сторонний контент Flash для хранения данных на вашем компьютере . Из-за кросс-браузера и отсутствия срока действия (и того факта, что мало кто знает об этом), я чувствую, что сторонние Flash-файлы сторонних браузеров более опасны для отслеживания посетителей, чем обычные HTTP-файлы сторонних производителей. Они даже используются для восстановления простых HTTP-файлов cookie, которые пользователь пытался удалить:

    «Все рекламодатели, веб-сайты и сети используют файлы cookie для целевой рекламы, но файлы cookie находятся под угрозой. Согласно текущим исследованиям, они стираются 40% пользователей, создающих серьезные проблемы», – говорит Муки Тенембау, основатель United Virtualities. «От простого ограничения частоты до более сложного поведенческого таргетинга файлы cookie являются неотъемлемой частью любой рекламной кампании в Интернете. PIE [« Persistent Identification Element »] предоставит издателям и сторонним провайдерам постоянную резервную копию файлов cookie, что делает их неприступными » , Добавляет Тенембаум.

    […] Чтобы оправдать этот механизм слежения, Уэбс Тенембаум сказал: «Пользователь недостаточно разбирается в технологии, чтобы знать, хорош или плохой файл cookie или как он работает».

  • При выборе None (zero KB) для Укажите объем дискового пространства, которое веб-сайты, которые вы еще не посещали, могут использовать для хранения информации на вашем компьютере и проверки Никогда не спрашивайте, затем некоторые сайты не работают. Тем не менее, тот же сайт может работать при настройке на None, но без выбора Never ask again , а затем выберите « Запретить» при каждом запросе . Оба варианта приведут к тому, что нулевой КБ данных будет разрешен, но поведение отличается.
  • Плагин также предоставляет кеш Flash Player для файлов, подписанных Adobe. Я думаю, что эти файлы не являются проблемой.

Итак: как автоматически удалить эту информацию?

На Mac вы можете найти файл settings.sol и папку для каждого посещенного Flash-сайта:

$ HOME / Библиотека / Предпочтения / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

Удаление файла settings.sol и всех папок в sys удаляет след с панелей настроек. Однако фактические локальные общие объекты находятся в другом месте (см. Википедию для местоположений в других операционных системах) в случайной подпапке:

$ HOME / Библиотека / Предпочтения / Macromedia / Flash Player / # SharedObjects

Но тогда: как удалить это автоматически? Простое удаление папок и файла settings.sol время от времени (например, с помощью планировщика заданий для launchd или Windows) может помешать активным браузерам. Или можно с уверенностью предположить, что, учитывая кросс-браузерный характер, плагину было бы все равно, удалены ли вещи, пока он активен? Только очистка при выходе из системы может не работать для тех, кто постоянно находится в спячке.

Пользователи Firefox могут установить BetterPrivacy или Objection для удаления локальных общих объектов (для всех остальных браузеров). Я не знаю, удаляет ли это также и название доменных имен веб-сайта.

Или: как остановить Flash от хранения истории?

Изменение планов: в настоящее время я тестирую запрет на запись Flash в собственные папки sys и #SharedObjects . Пока что Flash не пытался восстановить разрешения (хотя при удалении папок Flash, конечно же, их воссоздает). Я не сталкивался с какими-либо проблемами, но для проверки может потребоваться некоторое время, используя несколько браузеров и сайтов. Я еще не нашел журнал, который сообщает об ошибках. На Mac:

Cd "$ HOME / Библиотека / Предпочтения / Macromedia / Flash Player / macromedia.com / support / flashplayer"
Rm -r sys / *
Chmod uw sys

Cd "$ HOME / Библиотека / Предпочтения / Macromedia / Flash Player"
# Сохранить случайно названные подпапки (достаточно сохранить только последнее, см. Ниже)
Rm -r \ #SharedObjects / * / *
Chmod -R uw \ #SharedObjects

Я думаю, что вышеупомянутые chmod s не могут быть достигнуты в старой системе Windows (я не уверен в XP и Vista?). Хотя, возможно, на Windows можно было заменить папки sys и #SharedObjects фиктивными файлами с одинаковыми именами? Кто угодно?

Очевидно, что сохранение Flash для хранения этих локальных общих объектов для всех сайтов может вызвать проблемы. Некоторые результаты тестов (Flash 10 в Mac OS X):

  • При блокировке папки sys (даже если #SharedObjects папке #SharedObjects для записи), YouTube не будет помнить ваши настройки громкости во время просмотра нескольких видео. Временно разрешая доступ на запись к заблокированным папкам при посещении доверенных сайтов ( только создавать папки для нужных вам доменов, возможно, включая ссылки в settings.sol ) решает это. Таким образом, для YouTube для Flash может быть разрешено писать в sys/#s.ytimg.com и #SharedObjects/s.ytimg.com , в то время как Flash не может создавать новые папки для других доменов. Также может потребоваться сделать settings.sol только для чтения или удалить его снова.
  • При блокировке папок sys и #SharedObjects YouTube и Vimeo работают нормально (хотя они могут не помнить никаких настроек). Тем не менее, Bits on the Run отказывается даже показывать видеоплеер. Это решается путем временного разблокирования папки #SharedObjects , чтобы Flash мог создать подпапку с некоторым случайным именем. В этой папке она создаст еще одну папку для текущего веб-сайта Flash ( content.bitsontherun.com ). Удаление этой папки для веб-сайта и блокирование как #SharedObjects и случайно #SharedObjects папки все еще, по-видимому, позволяет использовать Bits в Run, даже несмотря на то, что он все еще ничего не может записать на диск. Итак: существование случайно названной вложенной папки (даже когда защита от записи) важна для некоторых сайтов.
  • Когда я впервые нашел папку #SharedObjects , она содержала много подпапок со случайными именами, некоторые из которых были созданы в тот же день. Интересно, когда Flash решает, хочет ли она новую папку и как она определяет (и запоминает) это случайное имя.
  • На мгновение я считал, что не блокировал доступ на запись для sys и #SharedObjects , но явно создавал папки только для чтения для известных сторонних доменов отслеживания (например, на основе списка из, например, AdBlock Plus). Таким образом, любой другой домен может создавать локальные общие объекты. Но список будет длинным, и домены из AdBlock Plus, вероятно, будут сторонними доменами, поэтому отключить Разрешить сторонний контент Flash для хранения данных на вашем компьютере может иметь тот же результат.

Кто-нибудь испытывает?

(Заключительные примечания: если приведенные выше ссылки на панели настроек не работают в будущем, используйте в качестве отправной точки URL-адрес, который известен Flash-плеер: www.adobe.com/go/settingsmanager . См. Также « Вы удалили свой Cookies «Think Again » на Wired.com, в котором также используются файлы cookie Flash … Для очень подозрительного использования Time Machine: вы можете исключить обе папки для каждого пользователя и удалить трассировку, которая уже находится на вашем компьютере. резервное копирование.)

Несколько месяцев назад я реализовал решение, которое вы описали на Mac. Это предотвратило отслеживание, но оно предотвратило довольно много более сложных приложений Flash (что-либо с постоянством между сессиями, наиболее очевидно, флеш-игры с отслеживанием прогресса) от правильной работы или вообще. В конце концов я устал от устранения неполадок и удалил блокировки папки.

Мое временное решение использует блокировщик Flash. Поскольку я загружаю только объекты Flash для сайтов, которым я доверяю (например, YouTube ), проблемы конфиденциальности устраняются, если их не удалять.

Если вы используете Firefox, у вас есть расширение BetterPrivacy . Он удаляет LSOs во время выхода. И, конечно же, вы можете использовать Flashblock или NoScript для дополнительной безопасности.

Обновление : с 10.1. Flash не хранит LSOs, если вы находитесь в режиме частного просмотра.

Я думаю, что Windows CCleaner очистит его.

Я создал сценарий запуска Mac OS X, который непрерывно удаляет ваши флеш-файлы.

Просто измените REPLACEME на свое имя пользователя и сохраните этот файл в ~ / Library / LaunchAgents / RemoveFlashCookies.plist. Перезагрузите загрузку скрипта.

 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>Remove Flash Cookies</string> <key>ProgramArguments</key> <array> <string>rm</string> <string>-rf</string> <string>/Users/REPLACEME/Library/Preferences/Macromedia</string> </array> <key>OnDemand</key> <false/> <key>RunAtLoad</key> <true/> </dict> </plist> 

Просто идея:

Попробуйте использовать:

 hdiutil -shadow # lots more besides this, I just thought of it. 

И установка путей только для чтения. Пусть Flash записывается в теневой файл и поддерживает известное состояние этого каталога. Я собираюсь попробовать то же самое с TopSites и этой базой данных веб-страниц, которые использует Safari.

Зачем?

Потому что я не хочу стереть данные. Я хочу отправить им измененные данные. Таким образом, я могу играть и в эту игру для интеллектуального анализа данных.

Давайте будем гением компьютера.