Làm cách nào để tự động xóa lịch sử Flash / dấu vết riêng tư? Hoặc ngăn Flash lưu trữ nó?


47

Nhiều người đã nghe nói về cookie của bên thứ ba và một số trình duyệt thậm chí chặn chúng theo mặc định. Một số người thậm chí có thể đang sử dụng các chế độ Duyệt web riêng tư. Tuy nhiên, dường như chỉ có một vài người nhận ra rằng trình phát Flash của Adobe cũng để lại dấu vết trình duyệt chéo trên ổ cứng cục bộ của bạn và cho phép gửi thông tin giống như cookie trở lại máy chủ, bao gồm cả các trang web của bên thứ ba. Và vì là plugin, Flash không tính đến bất kỳ cài đặt quyền riêng tư nào của trình duyệt.

Xin lỗi vì bài đăng dài, nhưng trước tiên, một số chi tiết về lý do tại sao sử dụng Flash lại gây lo ngại về quyền riêng tư, sau đó là kết quả kiểm tra của tôi:

  • Trình phát Flash lưu giữ lịch sử trình duyệt chéo các tên miền của các trang Flash mà máy tính của bạn đã truy cập. Không giống như lịch sử trình duyệt của bạn, lịch sử này không giới hạn trong một số ngày nhất định. Lịch sử cũng được ghi lại trong khi sử dụng cái gọi là chế độ Duyệt web riêng tư. Nó được lưu trữ trên ổ cứng của bạn (mặc dù, như được mô tả bên dưới, mà không cần truy cập trang web của Adobe, bạn sẽ không biết những gì được lưu trữ).
  • Tôi không chắc liệu có bất kỳ thông tin ngày và giờ nào được lưu giữ trong mỗi lần truy cập không, nhưng để xem tên miền: nhấp chuột phải vào một số nội dung Flash, mở hộp thoại cài đặt và nhấp vào biểu tượng Trợ giúp hoặc nhấp vào nút Nâng cao trong tab Quyền riêng tư . Thao tác này sẽ mở trình duyệt tới các trang trợ giúp trên Adobe.com, nơi người ta có thể nhấp qua bảng điều khiển Cài đặt lưu trữ trang web .
  • Người ta có thể xóa danh sách hiện có, nhưng người ta không thể ngăn nó được ghi lại.
  • Flash cho phép lưu trữ dữ liệu trên ổ cứng cục bộ của bạn, sử dụng cái gọi là Đối tượng chia sẻ cục bộ (còn gọi là "Flash Cookies"). Giống như cookie HTTP, dữ liệu này có thể được gửi trở lại máy chủ để theo dõi. Chúng là trình duyệt chéo, không có ngày hết hạn và không có tuổi thọ tối đa do người dùng xác định có thể được đặt trong tùy chọn Flash. Đây không phải là cookie HTTP, tất nhiên chúng không bị chặn bởi các tùy chọn cookie của trình duyệt và không bị xóa khi cookie HTTP bình thường bị xóa. Adobe đã thông báo rằng phiên bản 10.1 sẽ tuân theo Duyệt web riêng tư trong hầu hết các trình duyệt phổ biến, nhưng thật không may, không có thông tin nào về việc xóa dữ liệu bất cứ khi nào cookie thông thường bị xóa theo cách thủ công. Và việc thực hiện nó có thể gây nhầm lẫn:

    [..] nếu trình duyệt ở chế độ duyệt bình thường khi phiên bản Flash Player được tạo, thì phiên bản cụ thể đó sẽ mãi mãi ở chế độ duyệt bình thường (tắt trình duyệt riêng tư). Theo đó, bật hoặc tắt trình duyệt riêng tư mà không làm mới trang hoặc đóng cửa sổ duyệt web riêng tư sẽ không ảnh hưởng đến Flash Player.

  • Đối tượng chia sẻ cục bộ không giới hạn ở trang bạn truy cập và lưu trữ của bên thứ ba được bật theo mặc định. Tại bảng Cài đặt lưu trữ toàn cầu, người ta có thể bỏ chọn mặc định Cho phép nội dung Flash của bên thứ ba để lưu trữ dữ liệu trên máy tính của bạn . Do tính chất đa trình duyệt và không hết hạn (và thực tế là ít người biết về nó), tôi cảm thấy rằng Flash Cookies của bên thứ ba trình duyệt chéo nguy hiểm hơn đối với theo dõi khách truy cập so với cookie HTTP thông thường của bên thứ ba. Chúng thậm chí còn được sử dụng để khôi phục cookie HTTP đơn giản mà người dùng đã cố xóa:

    "Tất cả các nhà quảng cáo, trang web và mạng sử dụng cookie cho quảng cáo được nhắm mục tiêu, nhưng cookie đang bị tấn công. Theo nghiên cứu hiện tại, họ đang bị xóa bởi 40% người dùng tạo ra các vấn đề nghiêm trọng" , Mookie Tenembaum, người sáng lập United Virtualities nói. "Từ giới hạn tần suất đơn giản đến nhắm mục tiêu theo hành vi tinh vi hơn, cookie là một phần thiết yếu của bất kỳ chiến dịch quảng cáo trực tuyến nào. PIE [" Yếu tố nhận dạng liên tục "] sẽ cung cấp cho nhà xuất bản và nhà cung cấp bên thứ ba một bản sao lưu liên tục để cookie có hiệu quả khiến chúng không thể truy cập được " , thêm Tenembaum.

    [..] Để biện minh cho cơ chế theo dõi này, Tenembaum của UV nói, "Người dùng không đủ thành thạo về công nghệ để biết liệu cookie tốt hay xấu, hay nó hoạt động như thế nào."

  • Khi chọn Không có (không KB) cho Chỉ định dung lượng ổ đĩa mà các trang web mà bạn chưa truy cập có thể sử dụng để lưu trữ thông tin trên máy tính của bạn và kiểm tra Không bao giờ hỏi lại sau đó một số trang web không hoạt động. Tuy nhiên, cùng một trang web có thể hoạt động khi đặt thành Không nhưng không chọn Không bao giờ hỏi lại , sau đó chọn Từ chối bất cứ khi nào được nhắc . Cả hai tùy chọn sẽ cho phép không có KB dữ liệu được cho phép, nhưng hành vi khác nhau.
  • Plugin cũng cung cấp bộ đệm Flash Player cho các tệp có chữ ký Adobe. Tôi đoán những tập tin này không phải là một vấn đề.

Vậy: làm thế nào để tự động xóa thông tin đó?

Trên máy Mac, người ta có thể tìm thấy một settings.soltệp và thư mục cho mỗi trang web Flash đã truy cập trong:

$ HOME / Thư viện / Tùy chọn / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

Xóa settings.soltập tin và tất cả các thư mục trong sys, xóa dấu vết khỏi bảng cài đặt. Tuy nhiên, các Oject được chia sẻ cục bộ thực tế ở nơi khác (xem Wikipedia để biết các vị trí trên các hệ điều hành khác), trong thư mục con được đặt tên ngẫu nhiên của:

$ HOME / Thư viện / Tùy chọn / Macromedia / Flash Player / # SharedObjects

Nhưng sau đó: làm thế nào để loại bỏ điều này tự động? Chỉ cần xóa các thư mục và settings.soltệp mỗi giờ và sau đó (như bằng cách sử dụng launchdhoặc Trình lập lịch tác vụ của Windows) có thể gây trở ngại cho các trình duyệt đang hoạt động. Hoặc có an toàn không khi cho rằng, với bản chất đa trình duyệt, plugin sẽ không quan tâm nếu mọi thứ bị xóa trong khi nó đang hoạt động? Chỉ xóa trong khi đăng xuất có thể không hoạt động đối với những người ngủ đông mọi lúc.

Người dùng Firefox có thể cài đặt BetterPrivacy hoặc Objection để xóa Đối tượng chia sẻ cục bộ (cho tất cả các trình duyệt khác). Tôi không biết nếu điều đó cũng xóa dấu vết của tên miền trang web.

Hoặc: làm thế nào để ngăn Flash lưu trữ dấu vết lịch sử?

Thay đổi kế hoạch: Tôi hiện đang thử nghiệm cấm Flash ghi vào thư mục sys#SharedObjectsthư mục của riêng mình . Cho đến nay, Flash đã không cố gắng khôi phục quyền (mặc dù, khi xóa các thư mục, Flash tất nhiên sẽ tạo lại chúng). Tôi không gặp phải bất kỳ vấn đề nào nhưng điều này có thể mất một chút thời gian để xác thực, sử dụng nhiều trình duyệt và trang web. Tôi chưa tìm thấy một bản ghi báo cáo lỗi. Trên máy Mac:

cd "$ HOME / Thư viện / Tùy chọn / Macromedia / Flash Player / macromedia.com / support / flashplayer"
rm -r sys / *
chmod uw sys

cd "$ HOME / Thư viện / Tùy chọn / Macromedia / Flash Player"
# giữ các thư mục con được đặt tên ngẫu nhiên (chỉ bảo tồn mới nhất sẽ đủ; xem bên dưới)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects

Tôi đoán những điều trên chmodkhông thể đạt được trên một hệ thống Windows cũ (tôi không chắc chắn về XP và Vista?). Mặc dù có lẽ trên Windows người ta có thể thay thế các thư mục sys#SharedObjectsvới các tệp giả có cùng tên? Bất kỳ ai?

Rõ ràng, việc ngăn Flash lưu trữ các Đối tượng được chia sẻ cục bộ đó cho tất cả các trang web có thể gây ra sự cố. Một số kết quả thử nghiệm (Flash 10 trên Mac OS X):

  • Khi chặn systhư mục (ngay cả khi để #SharedObjectsthư mục có thể ghi), YouTube sẽ không nhớ cài đặt âm lượng của bạn trong khi xem nhiều video. Tạm thời cho phép ghi quyền truy cập vào các thư mục bị chặn trong khi truy cập các trang web đáng tin cậy (để chỉ tạo các thư mục cho các tên miền bạn thích, có thể bao gồm các tham chiếu trong settings.sol) giải quyết điều đó. Bằng cách này, đối với YouTube, Flash có thể được phép ghi vào sys/#s.ytimg.com#SharedObjects/s.ytimg.comtrong khi Flash không thể tạo các thư mục mới cho các miền khác. Người ta cũng có thể cần phải settings.solđọc chỉ sau đó hoặc xóa nó một lần nữa.
  • Khi chặn cả thư mục sys#SharedObjectsthư mục, YouTube và Vimeo hoạt động tốt (mặc dù chúng có thể không nhớ bất kỳ cài đặt nào). Tuy nhiên, Bits on the Run từ chối thậm chí hiển thị trình phát video. Điều này được giải quyết bằng cách tạm thời bỏ chặn #SharedObjectsthư mục, để cho phép Flash tạo thư mục con với một số tên ngẫu nhiên. Trong thư mục này, nó sẽ tạo một thư mục khác cho trang web Flash hiện tại ( content.bitsontherun.com). Xóa thư mục dành riêng cho trang web đó và chặn cả #SharedObjectsthư mục con được đặt tên ngẫu nhiên, dường như vẫn cho phép Bits trên Run hoạt động, mặc dù nó vẫn không thể ghi bất cứ điều gì vào đĩa. Vì vậy: sự tồn tại của thư mục con được đặt tên ngẫu nhiên (ngay cả khi được bảo vệ ghi) rất quan trọng đối với một số trang web.
  • Khi tôi lần đầu tiên tìm thấy #SharedObjectsthư mục, nó chứa nhiều thư mục con với tên ngẫu nhiên, một số được tạo vào cùng một ngày. Tôi tự hỏi khi Flash quyết định nó muốn có một thư mục mới và cách nó xác định (và ghi nhớ) tên ngẫu nhiên đó.
  • Trong một lúc, tôi đã cân nhắc việc không chặn truy cập ghi sys#SharedObjects, nhưng rõ ràng là tạo các thư mục chỉ đọc cho các miền theo dõi của bên thứ ba nổi tiếng (ví dụ như dựa trên danh sách từ AdBlock Plus). Theo cách đó, bất kỳ tên miền nào khác vẫn có thể tạo Đối tượng chia sẻ cục bộ. Nhưng danh sách sẽ dài và các tên miền từ AdBlock Plus có thể là tất cả các tên miền của bên thứ ba, do đó, vô hiệu hóa Cho phép nội dung Flash của bên thứ ba lưu trữ dữ liệu trên máy tính của bạn có thể có kết quả tương tự.

Có ai có kinh nghiệm không?

(Lưu ý cuối cùng: nếu các liên kết trên đến bảng cài đặt không hoạt động trong tương lai, thì hãy sử dụng URL được biết đến với trình phát Flash làm điểm bắt đầu: www.adobe.com/go/sinstallmanager . Xem thêm " Bạn đã xóa Cookies? Hãy suy nghĩ lại "tại Wired.com - cũng sử dụng cookie Flash ... Đối với việc sử dụng Time Machine rất đáng ngờ: bạn có thể muốn loại trừ cả hai thư mục, cho mỗi người dùng và xóa dấu vết đã có trên sao lưu.)


14
Tôi đã coi vấn đề này là một lỗ hổng thiết kế trình duyệt nghiêm trọng kể từ lần đầu tiên tôi gặp phải nó. Các lý tưởng giải pháp sẽ cho trình duyệt web plug-in giao diện cho một trong hai được mở rộng để trình duyệt có thể nói tất cả các plugin để xóa bộ nhớ đệm của mình, hoặc yêu cầu các plug-in để đặt cache của họ trong một thư mục trình duyệt có thể tẩy khi nó muốn đến. Cho đến khi các nhà phát triển trình duyệt giải quyết vấn đề này cho chúng tôi, tuy nhiên, câu hỏi của bạn rất phù hợp.
Chris W. Rea

Và tôi đoán một giải pháp tạm thời có thể là một cảnh báo đơn giản khi thay đổi cài đặt cookie hoặc lịch sử hoặc khi bắt đầu một số chế độ Duyệt web riêng tư. Nhưng trên hết tôi đổ lỗi cho Adobe vì mặc định cho phép lưu trữ của bên thứ ba.
Arjan

Hmmm, một điều tôi cần xem xét vào một ngày: cookie bị trì hoãn của YouTube - không liên quan đến Flash, trừ khi đó cũng là cookie Flash. google.com/support/youtube/ Coins141046
Arjan

Xem thêm "Flash Cookies và Quyền riêng tư" tại tờ giấy.ssrn.com / sol3 / con.cfm? Abauge_id = 1446862 , với bản tóm tắt: Chúng tôi thấy rằng hơn 50% trang web trong mẫu của chúng tôi đang sử dụng cookie flash để lưu trữ thông tin về người dùng. Một số người đang sử dụng nó để 'hồi sinh' hoặc khởi tạo lại các cookie HTTP đã bị xóa bởi người dùng. Cookie flash thường chia sẻ các giá trị giống như cookie HTTP và thậm chí được sử dụng trên các trang web của chính phủ để gán các giá trị duy nhất cho người dùng. Chính sách bảo mật hiếm khi tiết lộ sự hiện diện của cookie Flash và thiếu kiểm soát người dùng để thực hiện các tùy chọn quyền riêng tư.
Arjan

2
Adobe đang học: từ tháng 1 năm 2011 về việc cải thiện quyền riêng tư: Quản lý lưu trữ cục bộ trong Flash Player : Đại diện của một số công ty chính, bao gồm Adobe, Mozilla và Google đã hợp tác để xác định API trình duyệt mới (NPAPI ClearSiteData) để xóa dữ liệu cục bộ, trong đó đã được phê duyệt để triển khai vào ngày 5 tháng 1 năm 2011. Bất kỳ trình duyệt nào thực hiện API sẽ có thể xóa bộ nhớ cục bộ cho bất kỳ plugin nào cũng thực hiện API.
Arjan

Câu trả lời:


5

Tôi đã thực hiện giải pháp mà bạn mô tả trên Mac vài tháng trước. Nó đã ngăn chặn việc theo dõi, nhưng nó đã ngăn chặn khá nhiều ứng dụng Flash phức tạp hơn (bất cứ điều gì có sự kiên trì giữa các phiên, rõ ràng nhất là các trò chơi Flash có theo dõi tiến trình) đều hoạt động chính xác hoặc hoàn toàn không hoạt động. Cuối cùng, tôi đã mệt mỏi với việc khắc phục sự cố và loại bỏ các khóa thư mục.

Giải pháp tạm thời của tôi là sử dụng trình chặn Flash. Vì tôi chỉ tải các đối tượng Flash cho các trang web mà tôi tin tưởng (chẳng hạn như YouTube ), các mối lo ngại về quyền riêng tư sẽ được giảm bớt, nếu không được xóa.


Khi bạn trả lời, câu hỏi của tôi chỉ đề cập đến systhư mục. Trong khi đó, Wikipedia cũng giúp tôi tìm một #SharedObjectsthư mục. Bạn đã chặn thư mục nào?
Arjan

Tôi nghĩ đó là ~ / Library / Preferences / Macromedia / Flash \ Player mà tôi đã khóa. Điều đó đã ngăn việc viết cho cả 'sys' và '#SharedObjects' nhưng nó không tinh tế lắm!
lại

Bạn sử dụng Flash Blocker nào?
alex

@alex - Rentzsch.github.com/clicktoflash hoạt động hoàn hảo cho Safari / Webkit. Không cần hack!
lại

Tôi đề nghị thứ hai @ redacted (ClickToFlash) - hoạt động tuyệt vời.
Alex

12

Nếu bạn sử dụng Firefox thì bạn có tiện ích mở rộng BetterPrivacy . Nó loại bỏ LSO trong khi thoát. Và tất nhiên bạn có thể sử dụng Flashblock hoặc NoScript để bảo mật hơn.

Cập nhật : Vì 10.1 Flash không lưu trữ LSO nếu bạn ở chế độ duyệt web riêng tư.


Yêu BetterPrivacy. Cài đặt và quên đi.
Travis

Cập nhật không chính xác. Nó không lưu trữ LSO của bên thứ 3 . Nó thực sự là một phần mềm khá đáng khinh.
chiggsy

@chiggsy, tôi không thể xác nhận rằng nó chỉ từ chối LSO của bên thứ 3 trong chế độ riêng tư. Tôi đã thử nghiệm với Flash 11.0.1.152 trong Safari và Chrome mới nhất trên OS X Lion. Có, bất cứ thứ gì được lưu trữ đều có sẵn trong cùng một phiên (nhưng không có trong các trình duyệt khác). Nhưng dữ liệu dường như không được lưu trữ trên đĩa. Tôi đã không kiểm tra xem tuyên bố trước đó của Adobe có còn đúng không: [..] bật hoặc tắt trình duyệt riêng tư mà không làm mới trang hoặc đóng cửa sổ duyệt web riêng tư sẽ không ảnh hưởng đến Flash Player.
Arjan

Đối với BetterPrivacy, nó không chỉ hỗ trợ dọn dẹp khi thoát (điều mà tôi hiếm khi làm với trình duyệt của mình), mà còn: [...] hoặc bằng chức năng hẹn giờ có thể định cấu hình trong khi cookie Flash mong muốn có thể được loại trừ khỏi xóa tự động .
Arjan

3

Tôi nghĩ rằng trên Windows CCleaner sẽ xóa nó.


1
Thật vậy, mặc dù tôi không thể dễ dàng tìm thấy thông tin đó trên www.ccleaner.com - nhưng bạn nói đúng, đó là trong nhật ký thay đổi tại ccleaner.com/doad/version-history (hơi kỳ quặc, như hỗ trợ để dọn sạch Flash Player dường như đã được thêm vào trong nhiều bản phát hành ...?)
Arjan

2

Tôi đã tạo một Mac OS X launchd kịch bản liên tục xóa cookie flash của bạn.

Chỉ cần thay đổi REPLACEME bằng tên người dùng của bạn và lưu tệp này trong ~ / Library / LaunchAgents / RemoveFlashCookies.plist. Khởi động lại để tải tập lệnh.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>  
    <key>Label</key>
    <string>Remove Flash Cookies</string>
    <key>ProgramArguments</key>
    <array> 
        <string>rm</string>
        <string>-rf</string>
        <string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
    </array>
    <key>OnDemand</key>
    <false/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

Tôi nghĩ rằng khóa WatchPaths để khởi chạy sẽ giúp ích rất nhiều ở đây. Thay vì vòng lặp bận rộn, chỉ cần kích hoạt công việc khi đường dẫn được cập nhật.
chiggsy

1

Chỉ là một ý tưởng:

Hãy thử sử dụng:

hdiutil -shadow   # lots more besides this, I just thought of  it.

và gắn các đường dẫn như chỉ đọc. Để Flash ghi vào tệp bóng và duy trì trạng thái đã biết của thư mục đó. Tôi sẽ thử điều tương tự với TopSites và cơ sở dữ liệu hình ảnh trang web mà Safari chụp.

Tại sao?

Bởi vì tôi không muốn xóa dữ liệu. Tôi muốn gửi lại cho họ dữ liệu sửa đổi. Bằng cách đó tôi cũng có thể chơi trong trò chơi khai thác dữ liệu này.


Chỉ hôm nay tôi thấy bài viết của bạn! Bạn đã thực sự thực hiện điều này? Bất kỳ chi tiết thú vị để chia sẻ?
Arjan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.