Bagaimana cara menghapus jejak riwayat / privasi Flash secara otomatis? Atau hentikan Flash agar tidak menyimpannya?

47

Banyak orang telah mendengar tentang cookie pihak ketiga, dan beberapa browser bahkan memblokirnya secara default. Beberapa orang bahkan mungkin menggunakan mode Penjelajahan Pribadi. Namun, hanya sedikit yang tampaknya menyadari bahwa Adobe Flash player juga meninggalkan jejak lintas peramban pada hard drive lokal Anda, dan memungkinkan untuk mengirim informasi seperti cookie kembali ke server, termasuk situs pihak ketiga. Dan karena itu adalah plugin, Flash tidak memasukkan pengaturan privasi peramban ke dalam akun.

Maaf untuk posting lama, tetapi pertama-tama beberapa detail tentang mengapa menggunakan Flash menimbulkan masalah privasi, diikuti oleh hasil pengujian saya:

  • Pemutar Flash menyimpan riwayat lintas-browser dari nama-nama domain dari situs-Flash yang dikunjungi komputer Anda. Tidak seperti riwayat peramban Anda, riwayat ini tidak terbatas pada jumlah hari tertentu. Riwayat juga direkam saat menggunakan apa yang disebut mode Penjelajahan Pribadi. Itu disimpan di hard drive Anda (meskipun, seperti yang dijelaskan di bawah ini, tanpa pergi ke situs Adobe Anda tidak akan tahu apa yang disimpan).
  • Saya tidak yakin apakah ada informasi tanggal dan waktu tentang setiap kunjungan, tetapi untuk melihat nama domain: klik kanan pada beberapa konten Flash, buka dialog pengaturan, dan klik ikon Bantuan atau klik tombol Tingkat Lanjut dalam tab Privasi . Ini membuka browser ke halaman bantuan di Adobe.com, di mana orang dapat mengklik ke panel Pengaturan Penyimpanan Situs Web .
  • Orang dapat menghapus daftar yang ada, tetapi orang tidak dapat menghentikannya dari direkam lagi.
  • Flash memungkinkan untuk menyimpan data pada hard drive lokal Anda, menggunakan apa yang disebut Local Shared Objects (alias "Flash Cookies"). Sama seperti cookie HTTP, data ini dapat dikirim kembali ke server, untuk tujuan pelacakan. Mereka adalah lintas-browser, tidak memiliki tanggal kedaluwarsa, dan tidak ada masa pakai maksimum yang ditentukan pengguna yang dapat diatur dalam preferensi Flash juga. Ini bukan cookie HTTP, cookie itu (tentu saja) tidak diblokir oleh preferensi cookie browser dan tidak dihapus ketika cookie HTTP normal dihapus. Adobe telah mengumumkan bahwa versi 10.1 akan mematuhi Penjelajahan Pribadi di sebagian besar browser populer, tetapi sayangnya tidak ada kata tentang juga menghapus data setiap kali cookie normal dihapus secara manual. Dan implementasinya mungkin membingungkan:

    [..] jika browser berada dalam mode penelusuran normal ketika instance Flash Player dibuat, maka instance khusus itu akan selamanya berada dalam mode penelusuran normal (penelusuran pribadi dimatikan). Dengan demikian, mengaktifkan atau menonaktifkan penelusuran pribadi tanpa menyegarkan halaman atau menutup jendela penelusuran pribadi tidak akan memengaruhi Flash Player.

  • Objek Bersama Lokal tidak terbatas pada situs yang Anda kunjungi, dan penyimpanan pihak ketiga diaktifkan secara default. Pada panel Global Storage Settings, seseorang dapat membatalkan pilihan konten Izinkan pihak ketiga Flash untuk menyimpan data di komputer Anda . Karena lintas-browser dan sifat kedaluwarsa-kurang (dan fakta bahwa beberapa orang tahu tentang hal itu), saya merasa bahwa Flash Cookies pihak ketiga lintas-browser lebih berbahaya untuk pelacakan pengunjung daripada cookie HTTP normal pihak ketiga. Mereka bahkan digunakan untuk mengembalikan cookie HTTP biasa yang coba dihapus oleh pengguna:

    "Semua pengiklan, situs web, dan jaringan menggunakan cookie untuk iklan bertarget, tetapi cookie sedang diserang. Menurut penelitian saat ini mereka dihapus oleh 40% pengguna yang menciptakan masalah serius," kata Mookie Tenembaum, pendiri United Virtualities. "Dari pembatasan frekuensi sederhana hingga penargetan perilaku yang lebih canggih, cookie adalah bagian penting dari kampanye iklan online apa pun. PIE [" Elemen Identifikasi Persisten "] akan memberikan kepada penerbit dan penyedia pihak ketiga cadangan persisten untuk cookie yang secara efektif menjadikannya tidak tersedia " , tambah Tenembaum.

    [..] Untuk membenarkan mekanisme pelacakan ini, Tenembaum dari UV mengatakan, "Pengguna tidak cukup mahir dalam teknologi untuk mengetahui apakah cookie itu baik atau buruk, atau bagaimana cara kerjanya."

  • Ketika memilih Tidak Ada (nol KB) untuk Menentukan jumlah ruang disk yang situs web situs web yang belum Anda kunjungi dapat digunakan untuk menyimpan informasi di komputer Anda , dan memeriksa Jangan pernah bertanya lagi maka beberapa situs tidak berfungsi. Namun, situs yang sama mungkin berfungsi saat mengaturnya ke Tidak ada tetapi tanpa memilih Jangan pernah bertanya lagi , lalu pilih Tolak kapan pun diminta . Kedua opsi akan menghasilkan nol KB data yang diizinkan, tetapi perilaku berbeda.
  • Plugin ini juga menyediakan cache Flash Player untuk file yang ditandatangani Adobe. Saya kira file-file ini tidak menjadi masalah.

Jadi: bagaimana cara menghapus informasi itu secara otomatis?

Pada Mac, orang dapat menemukan settings.solfile dan folder untuk setiap situs web Flash yang dikunjungi di:

$ HOME / Perpustakaan / Preferensi / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

Menghapus settings.solfile dan semua folder di sysdalamnya, menghapus jejak dari panel pengaturan. Namun, Local Shared Ojects yang sebenarnya ada di tempat lain (lihat Wikipedia untuk lokasi pada sistem operasi lain), dalam subfolder yang dinamai secara acak dari:

$ HOME / Perpustakaan / Preferensi / Macromedia / Flash Player / # SharedObjects

Tetapi kemudian: bagaimana cara menghapus ini secara otomatis? Cukup menghapus folder dan settings.solfile setiap sekarang (seperti menggunakan launchdatau Penjadwal Tugas Windows) dapat mengganggu browser aktif. Atau aman untuk berasumsi bahwa, mengingat sifat lintas-browser, plugin tidak akan peduli jika ada yang dihapus saat sedang aktif? Hanya kliring saat log-off yang tidak berfungsi bagi mereka yang hibernasi sepanjang waktu.

Pengguna Firefox dapat menginstal BetterPrivacy atau Keberatan untuk menghapus Objek Bersama Lokal (untuk semua browser lainnya juga). Saya tidak tahu apakah itu juga menghapus jejak nama domain situs web.

Atau: bagaimana cara menghentikan Flash agar tidak menyimpan jejak sejarah?

Perubahan paket: Saat ini saya sedang menguji pelarangan Flash untuk menulis ke folder sysdan #SharedObjectsfoldernya sendiri . Sejauh ini, Flash belum mencoba mengembalikan izin (walaupun, saat menghapus folder, tentu saja Flash akan membuatnya kembali). Saya tidak mengalami masalah, tetapi mungkin perlu beberapa saat untuk memvalidasi, menggunakan beberapa browser dan situs. Saya belum menemukan log yang melaporkan kesalahan. Di Mac:

cd "$ HOME / Perpustakaan / Preferensi / Macromedia / Flash Player / macromedia.com / support / flashplayer"
rm -r sys / *
chmod uw sys

cd "$ HOME / Library / Preferences / Macromedia / Flash Player"
# mempertahankan subfolder yang dinamai secara acak (hanya mempertahankan yang terbaru akan cukup; lihat di bawah)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects

Saya kira hal di atas chmodtidak dapat dicapai pada sistem Windows lama (saya tidak yakin tentang XP dan Vista?). Meskipun mungkin pada Windows seseorang dapat mengganti folder sys dan #SharedObjectsdengan file dummy dengan nama yang sama? Siapa saja?

Jelas, menjaga Flash agar tidak menyimpan Objek yang Dibagikan Lokal untuk semua situs dapat menyebabkan masalah. Beberapa hasil pengujian (Flash 10 pada Mac OS X):

  • Saat memblokir sysfolder (bahkan ketika meninggalkan #SharedObjectsfolder dapat ditulisi) maka YouTube tidak akan mengingat pengaturan volume Anda saat melihat beberapa video. Memungkinkan sementara akses tulis ke folder yang diblokir saat mengunjungi situs tepercaya ( hanya membuat folder untuk domain yang Anda sukai, mungkin termasuk referensi dalam settings.sol) menyelesaikannya. Dengan cara ini, untuk YouTube, Flash dapat diizinkan untuk menulis sys/#s.ytimg.comdan #SharedObjects/s.ytimg.com, sementara Flash tidak dapat membuat folder baru untuk domain lain. Seseorang mungkin juga perlu membuat settings.solread-only setelahnya, atau menghapusnya lagi.
  • Saat memblokir kedua folder sysdan #SharedObjects, YouTube dan Vimeo berfungsi dengan baik (meskipun mereka mungkin tidak ingat pengaturan apa pun). Namun, Bits on the Run menolak untuk menunjukkan pemutar video. Ini diselesaikan dengan membuka blokir #SharedObjectsfolder untuk sementara , untuk memungkinkan Flash membuat subfolder dengan nama acak. Di dalam folder ini, itu akan membuat folder lain untuk situs web Flash saat ini ( content.bitsontherun.com). Menghapus folder khusus situs web itu, dan memblokir keduanya #SharedObjectsserta subfolder yang dinamai secara acak, tampaknya masih memungkinkan Bits on the Run untuk beroperasi, meskipun masih tidak dapat menulis apa pun ke disk. Jadi: keberadaan subfolder yang dinamai secara acak (bahkan ketika dilindungi penulisan) penting untuk beberapa situs.
  • Ketika saya pertama kali menemukan #SharedObjectsfolder itu, ada banyak subfolder dengan nama acak, beberapa dibuat pada hari yang sama. Saya ingin tahu ketika Flash memutuskan ingin folder baru, dan bagaimana Flash menentukan (dan mengingat) nama acak itu.
  • Sejenak saya dianggap tidak memblokir akses tulis untuk sysdan #SharedObjects, tetapi secara eksplisit membuat folder hanya-baca untuk domain pelacakan pihak ketiga yang terkenal (seperti berdasarkan daftar dari, misalnya, AdBlock Plus). Dengan begitu, domain lain mana pun masih dapat membuat Objek Bersama Lokal. Tetapi daftarnya akan panjang, dan domain dari AdBlock Plus mungkin adalah semua domain pihak ketiga, jadi menonaktifkannya Memungkinkan konten Flash pihak ketiga untuk menyimpan data di komputer Anda mungkin memiliki hasil yang sama.

Adakah yang punya pengalaman?

(Catatan akhir: jika tautan di atas ke panel pengaturan tidak berfungsi di masa mendatang, maka gunakan URL yang dikenal dengan Flash player sebagai titik awal: www.adobe.com/go/settingsmanager . Lihat juga " Anda Menghapus Anda Cookie? Pikirkan Lagi "di Wired.com - yang menggunakan cookie Flash itu sendiri juga ... Untuk Time Machine yang sangat mencurigakan: Anda mungkin ingin mengecualikan kedua folder, untuk setiap pengguna, dan menghapus jejak yang sudah ada di Anda cadangan.)

Arjan
sumber
14
Saya menganggap masalah ini sebagai cacat desain browser yang serius sejak pertama kali saya menemukannya. The yang ideal solusi akan untuk web browser plug-in interface baik diperpanjang sehingga browser bisa tahu semua plug-in untuk membersihkan cache masing-masing, atau memerlukan plug-in untuk menempatkan cache mereka dalam folder browser dapat membersihkan ketika ingin untuk. Namun, hingga pengembang peramban menyelesaikan masalah ini untuk kami, pertanyaan Anda sangat relevan.
Chris W. Rea
Dan saya kira solusi sementara bisa berupa peringatan sederhana ketika mengubah pengaturan cookie atau histori, atau ketika memulai beberapa mode Penjelajahan Pribadi. Tetapi di atas semua itu saya menyalahkan Adobe karena defaultnya memungkinkan penyimpanan pihak ketiga.
Arjan
Hmmm, sesuatu yang perlu saya perhatikan suatu hari: cookie YouTube yang tertunda - tidak terkait dengan Flash, kecuali itu juga cookie Flash. google.com/support/youtube/bin/answer.py?answer=141046
Arjan
Lihat juga "Flash Cookies and Privacy" di papers.ssrn.com/sol3/papers.cfm?abstract_id=1446862 , dengan abstraknya: Kami menemukan bahwa lebih dari 50% situs dalam sampel kami menggunakan cookie flash untuk menyimpan informasi tentang pengguna. Beberapa menggunakannya untuk 'respawn' atau instantiate kembali cookie HTTP yang dihapus oleh pengguna. Cookie flash sering berbagi nilai yang sama dengan cookie HTTP, dan bahkan digunakan di situs web pemerintah untuk menetapkan nilai unik kepada pengguna. Kebijakan privasi jarang mengungkapkan keberadaan cookie Flash, dan kontrol pengguna untuk menjalankan preferensi privasi masih kurang.
Arjan
2
Adobe sedang mempelajari: mulai Januari 2011 tentang Peningkatan Privasi: Mengelola Penyimpanan Lokal di Flash Player : Perwakilan dari beberapa perusahaan utama, termasuk Adobe, Mozilla dan Google telah bekerja bersama untuk mendefinisikan API browser baru (NPAPI ClearSiteData) untuk membersihkan data lokal, yang disetujui untuk implementasi pada 5 Januari 2011. Browser apa pun yang mengimplementasikan API akan dapat menghapus penyimpanan lokal untuk plugin apa pun yang juga mengimplementasikan API.
Arjan

Jawaban:

5

Saya menerapkan solusi yang Anda jelaskan di Mac beberapa bulan lalu. Memang mencegah pelacakan, tetapi mencegah beberapa aplikasi Flash yang lebih rumit (apa pun dengan persistensi antara sesi, paling jelas game Flash dengan pelacakan kemajuan) dari beroperasi dengan benar, atau sama sekali. Akhirnya saya bosan dengan pemecahan masalah dan menghapus kunci folder.

Solusi sementara saya menggunakan pemblokir Flash. Karena saya hanya memuat objek Flash untuk situs yang saya percayai (seperti YouTube ) masalah privasi dikurangi, jika tidak dihapus.

dihapus
sumber
Ketika Anda merespons, pertanyaan saya hanya menyebutkan sysfolder. Sementara itu, Wikipedia telah membantu saya menemukan #SharedObjectsfolder juga. Folder mana yang Anda blokir?
Arjan
Saya pikir itu ~ / Library / Preferences / Macromedia / Flash \ Player yang saya kunci. Itu mencegah penulisan baik 'sys' dan '#SharedObjects' tapi itu tidak terlalu halus!
redacted
Flash Blocker mana yang Anda gunakan?
alex
@alex - rentzsch.github.com/clicktoflash berfungsi sempurna untuk Safari / Webkit. Tidak perlu meretas!
redacted
Saran saya yang kedua @ redacted (ClickToFlash) - berfungsi secara fantastis.
Alex
12

Jika Anda menggunakan Firefox maka Anda memiliki ekstensi BetterPrivacy . Ini menghapus LSO selama keluar. Dan tentu saja Anda dapat menggunakan Flashblock atau NoScript untuk keamanan tambahan.

Pembaruan : Sejak 10.1 Flash tidak menyimpan LSO jika Anda berada dalam mode penjelajahan pribadi.

KovBal
sumber
Cintai BetterPrivacy. Instal dan lupakan.
Travis
Pembaruan salah. Itu tidak menyimpan LSO pihak ke-3 . Benar-benar perangkat lunak yang sangat tercela.
chiggsy
@ chiggsy, saya tidak dapat mengonfirmasi bahwa itu hanya menolak LSO pihak ke-3 dalam mode privasi. Saya menguji dengan Flash 11.0.1.152 di Safari dan Chrome terbaru pada OS X Lion. Ya, apa pun yang disimpan tersedia selama sesi yang sama (tetapi tidak di browser lain). Namun sepertinya data tersebut tidak disimpan di disk. Saya belum menguji apakah pernyataan Adobe sebelumnya masih benar: [..] mengaktifkan atau menonaktifkan penelusuran pribadi tanpa menyegarkan halaman atau menutup jendela penelusuran pribadi tidak akan memengaruhi Flash Player.
Arjan
Sedangkan untuk BetterPrivacy, ini tidak hanya mendukung pembersihan saat keluar (yang jarang saya lakukan dengan browser saya), tetapi juga: [...] atau dengan fungsi pengatur waktu yang dapat dikonfigurasi sementara cookie Flash tertentu yang diinginkan dapat dikecualikan dari penghapusan otomatis .
Arjan
3

Saya pikir pada Windows CCleaner akan menghapusnya.

moshen
sumber
1
Memang benar, meskipun saya tidak dapat dengan mudah menemukan info itu di www.ccleaner.com - tetapi Anda benar, ada di log perubahan di ccleaner.com/download/version-history (yang agak aneh, seperti dukungan untuk membersihkan Flash Player tampaknya telah ditambahkan dalam beberapa rilis ...?)
Arjan
2

Saya telah membuat skrip launchd Mac OS X yang terus-menerus menghapus cookie flash Anda.

Ubah saja REPLACEME dengan nama pengguna Anda dan simpan file ini di bawah ~ / Library / LaunchAgents / RemoveFlashCookies.plist. Mulai ulang untuk memuat skrip.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>  
    <key>Label</key>
    <string>Remove Flash Cookies</string>
    <key>ProgramArguments</key>
    <array> 
        <string>rm</string>
        <string>-rf</string>
        <string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
    </array>
    <key>OnDemand</key>
    <false/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>
Frederik
sumber
Saya pikir kunci WatchPaths untuk launchd akan banyak membantu di sini. Alih-alih sibuk, hanya memicu pekerjaan ketika jalur diperbarui.
chiggsy
1

Hanya sebuah ide:

Coba gunakan:

hdiutil -shadow   # lots more besides this, I just thought of  it.

dan memasang jalur sebagai hanya baca. Biarkan Flash menulis ke file shadow, dan pertahankan status direktori itu. Saya akan mencoba hal yang sama dengan TopSites dan database gambar halaman web yang diambil Safari.

Mengapa?

Karena saya tidak ingin menghapus data. Saya ingin mengirim mereka kembali data yang dimodifikasi. Dengan begitu saya bisa bermain di game data mining ini juga.

chiggs
sumber
Hanya hari ini saya melihat posting Anda! Apakah Anda benar-benar menerapkan ini? Adakah detail menyenangkan untuk dibagikan?
Arjan