it-swarm.asia

Bagaimana cara menghapus jejak riwayat / privasi Flash secara otomatis? Atau hentikan Flash agar tidak menyimpannya?

Banyak orang telah mendengar tentang cookie pihak ketiga, dan beberapa browser bahkan memblokirnya secara default. Beberapa orang bahkan mungkin menggunakan mode Penjelajahan Pribadi. Namun, hanya sedikit yang tampaknya menyadari bahwa Adobe Flash player juga meninggalkan jejak cross-browser pada hard drive lokal Anda, dan memungkinkan untuk mengirim informasi seperti cookie kembali ke server, termasuk situs pihak ketiga. Dan karena itu adalah plugin, Flash tidak memasukkan pengaturan privasi peramban ke dalam akun.

Maaf untuk posting lama, tetapi pertama-tama beberapa detail tentang mengapa menggunakan Flash menimbulkan masalah privasi, diikuti oleh hasil pengujian saya:

  • Pemutar Flash menyimpan riwayat lintas-browser dari nama-nama domain dari situs-Flash yang dikunjungi komputer Anda. Tidak seperti riwayat peramban Anda, riwayat ini tidak terbatas pada jumlah hari tertentu. Riwayat juga direkam saat menggunakan apa yang disebut mode Penjelajahan Pribadi. Itu disimpan di hard drive Anda (meskipun, seperti yang dijelaskan di bawah ini, tanpa pergi ke situs Adobe Anda tidak akan tahu apa yang disimpan).
  • Saya tidak yakin apakah ada informasi tanggal dan waktu tentang setiap kunjungan, tetapi untuk melihat nama domain: klik kanan pada beberapa konten Flash, buka dialog pengaturan, dan klik ikon Bantuan atau klik Tombol Lanjutan dalam tab Privasi . Ini membuka browser ke halaman bantuan di Adobe.com, di mana orang dapat mengklik ke Pengaturan Penyimpanan Situs Web panel .
  • Orang dapat menghapus daftar yang ada, tetapi orang tidak dapat menghentikannya dari direkam lagi.
  • Flash memungkinkan untuk menyimpan data pada hard drive lokal Anda, menggunakan yang disebut Local Shared Objects (alias "Flash Cookies"). Sama seperti cookie HTTP, data ini dapat dikirim kembali ke server, untuk tujuan pelacakan. Mereka adalah lintas-browser, tidak memiliki tanggal kedaluwarsa, dan tidak ada masa pakai maksimum yang ditentukan pengguna yang dapat diatur dalam preferensi Flash. Ini bukan cookie HTTP, cookie itu (tentu saja) tidak diblokir oleh preferensi cookie browser dan tidak dihapus ketika cookie HTTP normal dihapus. Adobe telah mengumumkan bahwa versi 10.1 akan mematuhi Penjelajahan Pribadi di sebagian besar browser populer, tetapi sayangnya tidak ada kata tentang juga menghapus data setiap kali cookie normal dihapus secara manual. Dan implementasinya mungkin membingungkan:

    [..] jika browser berada dalam mode penelusuran normal ketika instance Flash Player dibuat, maka instance khusus itu akan selamanya berada dalam mode penelusuran normal (penelusuran pribadi dimatikan). Karenanya, mengaktifkan atau menonaktifkan penelusuran pribadi tanpa menyegarkan laman atau menutup jendela penelusuran pribadi tidak akan memengaruhi Flash Player.

  • Objek Bersama Lokal tidak terbatas pada situs yang Anda kunjungi, dan penyimpanan pihak ketiga diaktifkan secara default. Pada Pengaturan Penyimpanan Global panel seseorang dapat membatalkan pilihan default Izinkan konten Flash pihak ketiga untuk menyimpan data di komputer Anda . Karena lintas-browser dan sifat kedaluwarsa-kurang (dan fakta bahwa beberapa orang tahu tentang hal itu), saya merasa bahwa Flash Cookies pihak ketiga lintas-browser lebih berbahaya untuk pelacakan pengunjung daripada cookie HTTP normal pihak ketiga. Mereka bahkan digunakan untuk mengembalikan cookie HTTP polos yang coba dihapus oleh pengguna:

    "Semua pengiklan, situs web, dan jaringan menggunakan cookie untuk iklan bertarget, tetapi cookie sedang diserang. Menurut penelitian saat ini mereka dihapus oleh 40% pengguna yang menciptakan masalah serius," mengatakan Mookie Tenembaum, pendiri United Virtualities. "Dari pembatasan frekuensi sederhana hingga penargetan perilaku yang lebih canggih, cookie adalah bagian penting dari setiap kampanye iklan online. PIE [" Elemen Identifikasi Persisten "] akan memberikan cadangan persisten kepada penerbit dan penyedia pihak ketiga cookie secara efektif memberikannya tidak tersedia ", menambahkan Tenembaum.

    [..] Untuk membenarkan mekanisme pelacakan ini, Tenembaum dari UV mengatakan, "Pengguna tidak cukup mahir dalam teknologi untuk mengetahui apakah cookie itu baik atau buruk, atau bagaimana cara kerjanya."

  • Saat memilih Tidak ada (nol KB) untuk Tentukan jumlah ruang disk yang situs web situs web yang belum Anda kunjungi dapat gunakan untuk menyimpan informasi pada Anda komputer , dan memeriksa Jangan pernah bertanya lagi maka beberapa situs tidak berfungsi. Namun, situs yang sama mungkin berfungsi saat mengaturnya ke Tidak ada tetapi tanpa memilih Jangan pernah bertanya lagi , lalu pilih Tolak kapan saja diminta . Kedua opsi akan menghasilkan nol KB data yang diizinkan, tetapi perilaku berbeda.
  • Plugin ini juga menyediakan cache Flash Player untuk file yang ditandatangani Adobe. Saya kira file-file ini tidak menjadi masalah.

Jadi: cara menghapus informasi itu secara otomatis?

Pada Mac, orang dapat menemukan file settings.sol dan folder untuk setiap situs web Flash yang dikunjungi di:

$ HOME/Perpustakaan/Preferensi/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys /

Menghapus file settings.sol dan semua folder di sys, menghapus jejak dari panel pengaturan. Namun, Local Shared Ojects yang sebenarnya ada di tempat lain (lihat Wikipedia untuk lokasi pada sistem operasi lain), dalam subfolder yang secara acak bernama:

$ HOME/Perpustakaan/Preferensi/Macromedia/Flash Player/# SharedObjects

Tetapi kemudian: bagaimana cara menghapus ini secara otomatis? Cukup menghapus folder dan file settings.sol setiap sekarang (seperti dengan menggunakan launchd atau Penjadwal Tugas Windows) dapat mengganggu browser aktif. Atau aman untuk berasumsi bahwa, mengingat sifat lintas-browser, plugin tidak akan peduli jika ada yang dihapus saat sedang aktif? Hanya kliring saat log-off yang tidak berfungsi bagi mereka yang hibernasi sepanjang waktu.

Pengguna Firefox dapat menginstal BetterPrivacy atau Keberatan untuk menghapus Objek Bersama Lokal (untuk semua browser lainnya juga). Saya tidak tahu apakah itu juga menghapus jejak nama domain situs web.

Atau: cara menghentikan Flash agar tidak menyimpan jejak sejarah?

Perubahan paket: Saat ini saya sedang menguji larangan Flash untuk menulis ke folder sys dan #SharedObjects sendiri. Sejauh ini, Flash belum mencoba mengembalikan izin (walaupun, saat menghapus folder, tentu saja Flash akan membuatnya kembali). Saya tidak mengalami masalah, tetapi mungkin perlu beberapa saat untuk memvalidasi, menggunakan beberapa browser dan situs. Saya belum menemukan log yang melaporkan kesalahan. Di Mac:

cd "$ HOME/Perpustakaan/Preferensi/Macromedia/Flash Player/macromedia.com/support/flashplayer"
rm -r sys/*
chmod u-w sys

cd "$ HOME/Perpustakaan/Preferensi/Macromedia/Flash Player"
# melestarikan subfolder yang dinamai secara acak (hanya mempertahankan yang terbaru saja sudah cukup; lihat di bawah)
rm -r\#SharedObjects/*/*
chmod -R u-w\#SharedObjects

Saya kira chmods di atas tidak dapat dicapai pada sistem Windows lama (saya tidak yakin tentang XP dan Vista?). Meskipun mungkin pada Windows seseorang dapat mengganti folder sys dan #SharedObjects dengan file dummy dengan nama yang sama? Siapa saja?

Jelas, menjaga Flash agar tidak menyimpan Objek yang Dibagikan Lokal untuk semua situs dapat menyebabkan masalah. Beberapa hasil pengujian (Flash 10 pada Mac OS X):

  • Ketika memblokir folder sys (bahkan ketika meninggalkan folder #SharedObjects dapat ditulisi) maka YouTube tidak akan mengingat pengaturan volume Anda saat melihat beberapa video. Membolehkan sementara akses tulis ke folder yang diblokir saat mengunjungi situs tepercaya (hanya untuk membuat folder untuk domain yang Anda sukai, mungkin termasuk referensi dalam settings.sol) menyelesaikannya. Dengan cara ini, untuk YouTube, Flash dapat diizinkan menulis ke sys/#s.ytimg.com dan #SharedObjects/s.ytimg.com, sementara Flash tidak dapat membuat folder baru untuk domain lain. Seseorang mungkin juga perlu membuat settings.sol hanya-baca setelahnya, atau menghapusnya lagi.
  • Saat memblokir folder sys dan #SharedObjects, YouTube dan Vimeo berfungsi dengan baik (meskipun mereka mungkin tidak mengingat pengaturan apa pun). Namun, Bits on the Run menolak untuk bahkan menampilkan pemutar video. Ini diselesaikan dengan membuka blokir sementara folder #SharedObjects, untuk memungkinkan Flash membuat subfolder dengan beberapa nama acak. Di dalam folder ini, itu akan membuat folder lain untuk situs web Flash saat ini (content.bitsontherun.com). Menghapus folder khusus situs web itu, dan memblokir #SharedObjects dan subfolder yang dinamai secara acak, tampaknya masih memungkinkan Bits on the Run untuk beroperasi, meskipun masih tidak dapat menulis apa pun ke disk. Jadi: keberadaan subfolder yang dinamai secara acak (bahkan ketika dilindungi penulisan) penting untuk beberapa situs.
  • Ketika saya pertama kali menemukan folder #SharedObjects, folder itu menyimpan banyak subfolder dengan nama acak, beberapa dibuat pada hari yang sama. Saya ingin tahu ketika Flash memutuskan ingin folder baru, dan bagaimana Flash menentukan (dan mengingat) nama acak itu.
  • Sejenak saya dianggap tidak memblokir akses tulis untuk sys dan #SharedObjects, tetapi secara eksplisit membuat folder hanya-baca untuk domain pelacakan pihak ketiga yang terkenal (seperti berdasarkan daftar dari, misalnya, AdBlock Plus). Dengan begitu, domain lain mana pun masih dapat membuat Objek Bersama Lokal. Tetapi daftarnya akan panjang, dan domain dari AdBlock Plus mungkin adalah semua domain pihak ketiga, jadi menonaktifkan Izinkan konten Flash pihak ketiga untuk menyimpan data di komputer Anda mungkin memiliki hasil yang sama.

Adakah yang punya pengalaman?

(Catatan akhir: jika tautan di atas ke panel pengaturan tidak berfungsi di masa mendatang, maka gunakan URL yang dikenal dengan Flash player sebagai titik awal: www.Adobe.com/go/settingsmanager Lihat juga " Anda Menghapus Cookie Anda? Pikirkan Lagi " di Wired.com - yang juga menggunakan cookie Flash itu sendiri ... Untuk yang sangat mencurigakan menggunakan Time Machine: Anda mungkin ingin mengecualikan kedua folder , untuk setiap pengguna, dan hapus jejak yang sudah ada di cadangan Anda.)

47
Arjan

Saya menerapkan solusi yang Anda jelaskan di Mac beberapa bulan yang lalu. Memang mencegah pelacakan, tetapi mencegah beberapa aplikasi Flash yang lebih rumit (apa pun dengan persistensi antara sesi, paling jelas game Flash dengan pelacakan kemajuan) dari beroperasi dengan benar, atau sama sekali. Akhirnya saya bosan dengan pemecahan masalah dan menghapus kunci folder.

Solusi sementara saya menggunakan pemblokir Flash. Karena saya hanya memuat objek Flash untuk situs yang saya percayai (seperti YouTube ) masalah privasi dikurangi, jika tidak dihapus.

5
redacted

Jika Anda menggunakan Firefox maka Anda memiliki ekstensi BetterPrivacy . Ini menghapus LSO selama keluar. Dan tentu saja Anda dapat menggunakan Flashblock atau NoScript untuk keamanan tambahan.

Pembaruan : Sejak 10.1 Flash tidak menyimpan LSO jika Anda dalam mode penjelajahan pribadi.

12
KovBal

Saya pikir pada Windows CCleaner akan menghapusnya.

3
moshen

Saya telah membuat skrip Mac OS X launchd yang terus-menerus menghapus cookie flash Anda.

Ubah saja REPLACEME dengan nama pengguna Anda dan simpan file ini di bawah ~/Library/LaunchAgents/RemoveFlashCookies.plist. Mulai ulang untuk memuat skrip.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>  
    <key>Label</key>
    <string>Remove Flash Cookies</string>
    <key>ProgramArguments</key>
    <array> 
        <string>rm</string>
        <string>-rf</string>
        <string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
    </array>
    <key>OnDemand</key>
    <false/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>
2
Frederik

Hanya sebuah ide:

Coba gunakan:

hdiutil -shadow   # lots more besides this, I just thought of  it.

dan memasang jalur sebagai hanya baca. Biarkan Flash menulis ke file shadow, dan pertahankan status direktori itu. Saya akan mencoba hal yang sama dengan TopSites dan database gambar halaman web yang diambil Safari.

Mengapa?

Karena saya tidak ingin menghapus data. Saya ingin mengirim mereka kembali data yang dimodifikasi. Dengan begitu saya bisa bermain di game data mining ini juga.

1
chiggsy