it-swarm-vi.com

Làm thế nào để làm cho chúng ta có thể làm được

Nhiều người đã nghe nói về cookie của bên thứ ba và một số trình duyệt thậm chí chặn chúng theo mặc định. Một số người thậm chí có thể đang sử dụng các chế độ Duyệt web riêng tư. Tuy nhiên, chỉ có vài người nhận ra rằng trình phát Flash của Adobe cũng để lại dấu vết trình duyệt chéo trên ổ cứng cục bộ của bạn và cho phép gửi thông tin giống như cookie trở lại máy chủ, bao gồm cả các trang web của bên thứ ba. Và vì là plugin, Flash không tính đến bất kỳ cài đặt quyền riêng tư nào của trình duyệt.

Xin lỗi vì bài đăng dài, nhưng trước tiên, một số chi tiết về lý do tại sao sử dụng Flash lại gây lo ngại về quyền riêng tư, sau đó là kết quả kiểm tra của tôi:

  • Trình phát Flash lưu giữ lịch sử trình duyệt chéo các tên miền của các trang Flash mà máy tính của bạn đã truy cập. Không giống như lịch sử trình duyệt của bạn, lịch sử này không giới hạn trong một số ngày nhất định. Lịch sử cũng được ghi lại trong khi sử dụng cái gọi là chế độ Duyệt web riêng tư. Nó được lưu trữ trên ổ cứng của bạn (mặc dù, như được mô tả bên dưới, mà không cần truy cập trang web của Adobe, bạn sẽ không biết những gì được lưu trữ).
  • Tôi không chắc chắn liệu có bất kỳ thông tin ngày và giờ nào được lưu giữ về mỗi lần truy cập không, nhưng để xem tên miền: nhấp chuột phải vào một số nội dung Flash, mở hộp thoại cài đặt và nhấp vào biểu tượng Trợ giúp hoặc nhấp vào Nút Nâng cao trong tab Quyền riêng tư . Thao tác này sẽ mở trình duyệt tới trang trợ giúp trên Adobe.com, nơi người ta có thể nhấp qua bảng Cài đặt lưu trữ trang web .
  • Người ta có thể xóa danh sách hiện có, nhưng người ta không thể ngăn nó được ghi lại.
  • Flash cho phép lưu trữ dữ liệu trên ổ cứng cục bộ của bạn, sử dụng cái gọi là Đối tượng chia sẻ cục bộ (còn gọi là "Flash Cookies"). Giống như cookie HTTP, dữ liệu này có thể được gửi trở lại máy chủ, nhằm mục đích theo dõi. Chúng là trình duyệt chéo, không có ngày hết hạn và không có tuổi thọ tối đa do người dùng xác định có thể được đặt trong tùy chọn Flash. Đây không phải là cookie HTTP, tất nhiên chúng không bị chặn bởi các tùy chọn cookie của trình duyệt và không bị xóa khi cookie HTTP bình thường bị xóa. Adobe đã thông báo phiên bản 10.1 đó sẽ tuân theo Duyệt web riêng tư trong hầu hết các trình duyệt phổ biến, nhưng thật không may, Word cũng không xóa dữ liệu bất cứ khi nào cookie thông thường bị xóa theo cách thủ công. Và việc thực hiện nó có thể gây nhầm lẫn:

    [..] nếu trình duyệt ở chế độ duyệt bình thường khi phiên bản Flash Player được tạo, thì phiên bản cụ thể đó sẽ mãi mãi ở chế độ duyệt bình thường (tắt trình duyệt riêng tư). Theo đó, bật hoặc tắt trình duyệt riêng tư mà không làm mới trang hoặc đóng cửa sổ duyệt web riêng tư sẽ không ảnh hưởng đến Flash Player.

  • Đối tượng chia sẻ cục bộ không giới hạn ở trang bạn truy cập và lưu trữ của bên thứ ba được bật theo mặc định. Tại bảng Cài đặt lưu trữ toàn cầu bảng điều khiển, người ta có thể bỏ chọn mặc định Cho phép nội dung Flash của bên thứ ba lưu trữ dữ liệu trên máy tính của bạn . Do tính chất đa trình duyệt và không hết hạn (và thực tế là ít người biết về nó), tôi cảm thấy rằng Flash Cookies của bên thứ ba trình duyệt chéo nguy hiểm hơn đối với theo dõi khách truy cập so với cookie HTTP thông thường của bên thứ ba. Chúng thậm chí được sử dụng để khôi phục cookie HTTP đơn giản mà người dùng đã cố xóa:

    "Tất cả các nhà quảng cáo, trang web và mạng sử dụng cookie cho quảng cáo được nhắm mục tiêu, nhưng cookie đang bị tấn công. Theo nghiên cứu hiện tại, họ đang bị xóa bởi 40% người dùng tạo ra các vấn đề nghiêm trọng" nói Mookie Tenembaum, người sáng lập United Virtualities. "Từ giới hạn tần suất đơn giản đến nhắm mục tiêu theo hành vi phức tạp hơn, cookie là một phần thiết yếu của bất kỳ chiến dịch quảng cáo trực tuyến nào. PIE [" Yếu tố nhận dạng liên tục "] sẽ cung cấp cho nhà xuất bản và nhà cung cấp bên thứ ba một bản sao lưu liên tục để cookie hiển thị chúng một cách hiệu quả không khả dụng ", thêm Tenembaum.

    [..] Để biện minh cho cơ chế theo dõi này, Tenembaum của UV nói, "Người dùng không đủ thành thạo về công nghệ để biết liệu cookie tốt hay xấu, hay nó hoạt động như thế nào."

  • Khi chọn Không có (zero KB) cho Chỉ định dung lượng ổ đĩa mà các trang web mà bạn chưa truy cập có thể sử dụng để lưu trữ thông tin trên máy tính và kiểm tra Không bao giờ hỏi lại thì một số trang web không hoạt động. Tuy nhiên, cùng một trang web có thể hoạt động khi đặt nó thành Không có nhưng không chọn Không bao giờ hỏi lại , sau đó chọn Từ chối bất cứ khi nào được nhắc . Cả hai tùy chọn sẽ cho phép không có KB dữ liệu được cho phép, nhưng hành vi khác nhau.
  • Plugin cũng cung cấp bộ đệm Flash Player cho các tệp có chữ ký Adobe. Tôi đoán những tập tin này không phải là một vấn đề.

Vậy: làm thế nào để tự động xóa thông tin đó?

Trên máy Mac, người ta có thể tìm thấy tệp settings.sol và thư mục cho mỗi trang web Flash đã truy cập trong:

$ HOME/Thư viện/Tùy chọn/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys /

Xóa tệp settings.sol và tất cả các thư mục trong sys, xóa dấu vết khỏi bảng cài đặt. Tuy nhiên, các Ojects được chia sẻ cục bộ thực tế ở nơi khác (xem Wikipedia cho các vị trí trên các hệ điều hành khác), trong thư mục con được đặt tên ngẫu nhiên của:

$ HOME/Thư viện/Tùy chọn/Macromedia/Flash Player/# SharedObjects

Nhưng sau đó: làm thế nào để loại bỏ điều này tự động? Chỉ cần xóa các thư mục và tệp settings.sol mọi lúc (như bằng cách sử dụng launchd hoặc Trình lập lịch tác vụ của Windows) có thể gây trở ngại cho các trình duyệt đang hoạt động. Hoặc có an toàn không khi cho rằng, với bản chất đa trình duyệt, plugin sẽ không quan tâm nếu mọi thứ bị xóa trong khi nó đang hoạt động? Chỉ xóa trong khi đăng xuất có thể không hoạt động đối với những người ngủ đông mọi lúc.

Người dùng Firefox có thể cài đặt BetterPrivacy hoặc Phản đối để xóa Đối tượng chia sẻ cục bộ (cho tất cả các trình duyệt khác). Tôi không biết nếu điều đó cũng xóa dấu vết của tên miền trang web.

Hoặc: cách ngăn Flash lưu trữ dấu vết lịch sử?

Thay đổi kế hoạch: Hiện tại tôi đang thử nghiệm cấm Flash ghi vào các thư mục sys#SharedObjects của chính nó. Cho đến nay, Flash vẫn chưa cố gắng khôi phục quyền (mặc dù, khi xóa các thư mục, Flash tất nhiên sẽ tạo lại chúng). Tôi không gặp phải bất kỳ vấn đề nào nhưng điều này có thể mất một chút thời gian để xác thực, sử dụng nhiều trình duyệt và trang web. Tôi chưa tìm thấy một bản ghi báo cáo lỗi. Trên máy Mac:

cd "$ HOME/Thư viện/Tùy chọn/Macromedia/Flash Player/macromedia.com/support/flashplayer"
[.__.] rm -r sys/*
[.__.] Chmod u-w sys

cd "$ HOME/Thư viện/Tùy chọn/Macromedia/Flash Player"
[.___.] # giữ các thư mục con được đặt tên ngẫu nhiên (chỉ bảo toàn mới nhất sẽ đủ; xem bên dưới)
[.__.] rm -r\#SharedObjects/*/*
[.__.] chmod -R u-w\#SharedObjects

Tôi đoán không thể đạt được chmod trên hệ thống Windows cũ (tôi không chắc chắn về XP và Vista?). Mặc dù có lẽ trên Windows, người ta có thể thay thế các thư mục sys#SharedObjects bằng các tệp giả bằng cùng tên? Bất kỳ ai?

Rõ ràng, việc ngăn Flash lưu trữ các Đối tượng được chia sẻ cục bộ đó cho tất cả các trang web có thể gây ra sự cố. Một số kết quả thử nghiệm (Flash 10 trên Mac OS X):

  • Khi chặn thư mục sys (ngay cả khi để thư mục #SharedObjects có thể ghi) thì YouTube sẽ không nhớ cài đặt âm lượng của bạn trong khi xem nhiều video. Tạm thời cho phép ghi quyền truy cập vào các thư mục bị chặn trong khi truy cập các trang web đáng tin cậy (chỉ tạo thư mục cho các tên miền bạn thích, có thể bao gồm các tham chiếu trong settings.sol) giải quyết điều đó. Bằng cách này, đối với YouTube, Flash có thể được phép ghi vào sys/#s.ytimg.com#SharedObjects/s.ytimg.com, trong khi Flash không thể tạo thư mục mới cho các tên miền khác. Người ta cũng có thể cần làm cho settings.sol chỉ đọc sau đó hoặc xóa lại.
  • Khi chặn cả hai thư mục sys#SharedObjects, YouTube và Vimeo hoạt động tốt (mặc dù chúng có thể không nhớ bất kỳ cài đặt nào). Tuy nhiên, Bits on the Run từ chối thậm chí hiển thị trình phát video. Điều này được giải quyết bằng cách tạm thời bỏ chặn thư mục #SharedObjects, để cho phép Flash tạo thư mục con với một số tên ngẫu nhiên. Trong thư mục này, nó sẽ tạo một thư mục khác cho trang web Flash hiện tại (content.bitsontherun.com). Xóa thư mục dành riêng cho trang web đó và chặn cả #SharedObjects và thư mục con có tên ngẫu nhiên, dường như vẫn cho phép Bits trên Run hoạt động, mặc dù nó vẫn không thể ghi bất cứ điều gì vào đĩa. Vì vậy: sự tồn tại của thư mục con được đặt tên ngẫu nhiên (ngay cả khi được bảo vệ ghi) rất quan trọng đối với một số trang web.
  • Khi tôi lần đầu tiên tìm thấy thư mục #SharedObjects, nó chứa nhiều thư mục con với tên ngẫu nhiên, một số được tạo vào cùng một ngày. Tôi tự hỏi khi Flash quyết định nó muốn có một thư mục mới và cách nó xác định (và ghi nhớ) tên ngẫu nhiên đó.
  • Trong một lúc, tôi đã cân nhắc việc không chặn truy cập ghi cho sys#SharedObjects, nhưng rõ ràng tạo các thư mục chỉ đọc cho các tên miền theo dõi của bên thứ ba nổi tiếng (ví dụ như dựa trên danh sách từ AdBlock Plus). Theo cách đó, bất kỳ tên miền nào khác vẫn có thể tạo Đối tượng chia sẻ cục bộ. Nhưng danh sách sẽ dài và các tên miền từ AdBlock Plus có thể là tất cả các tên miền của bên thứ ba, do đó, việc vô hiệu hóa Cho phép nội dung Flash của bên thứ ba lưu trữ dữ liệu trên máy tính của bạn có thể có kết quả rất giống nhau.

Có ai có kinh nghiệm không?

(Lưu ý cuối cùng: nếu các liên kết trên đến bảng cài đặt không hoạt động trong tương lai, thì hãy sử dụng URL được biết đến với trình phát Flash làm điểm bắt đầu: www.Adobe.com/go/sinstallmanager Xem thêm " Bạn đã xóa Cookies? Hãy nghĩ lại " tại Wired.com - cũng sử dụng cookie Flash ... Đối với những người rất nghi ngờ khi sử dụng Time Machine: bạn có thể muốn loại trừ cả hai thư mục , cho mỗi người dùng và xóa dấu vết đã có trong bản sao lưu của bạn.)

47
Arjan

Tôi đã thực hiện giải pháp mà bạn mô tả trên Mac vài tháng trước. Nó đã ngăn chặn việc theo dõi, nhưng nó đã ngăn chặn khá nhiều ứng dụng Flash phức tạp hơn (bất cứ thứ gì tồn tại giữa các phiên, rõ ràng nhất là các trò chơi Flash có theo dõi tiến trình) đều hoạt động chính xác hoặc hoàn toàn không hoạt động. Cuối cùng, tôi đã mệt mỏi với việc khắc phục sự cố và loại bỏ các khóa thư mục.

Giải pháp tạm thời của tôi là sử dụng trình chặn Flash. Vì tôi chỉ tải các đối tượng Flash cho các trang web mà tôi tin tưởng (chẳng hạn như YouTube ), các mối lo ngại về quyền riêng tư sẽ được giảm bớt, nếu không được xóa.

5
redacted

Nếu bạn sử dụng Firefox thì bạn có phần mở rộng BetterPrivacy . Nó loại bỏ LSO trong khi thoát. Và tất nhiên bạn có thể sử dụng Flashblock hoặc NoScript để bảo mật hơn.

Cập nhật : Vì 10.1 Flash không lưu trữ LSO nếu bạn ở chế độ duyệt riêng tư.

12
KovBal

Tôi nghĩ trên Windows CCleaner sẽ xóa nó.

3
moshen

Tôi đã tạo một tập lệnh Mac OS X launchd liên tục xóa cookie flash của bạn.

Chỉ cần thay đổi REPLACEME bằng tên người dùng của bạn và lưu tệp này trong ~/Library/LaunchAgents/RemoveFlashCookies.plist. Khởi động lại để tải tập lệnh.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>  
    <key>Label</key>
    <string>Remove Flash Cookies</string>
    <key>ProgramArguments</key>
    <array> 
        <string>rm</string>
        <string>-rf</string>
        <string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
    </array>
    <key>OnDemand</key>
    <false/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>
2
Frederik

Chỉ là một ý tưởng:

Hãy thử sử dụng:

hdiutil -shadow   # lots more besides this, I just thought of  it.

và gắn các đường dẫn như chỉ đọc. Để Flash ghi vào tệp bóng và duy trì trạng thái đã biết của thư mục đó. Tôi sẽ thử điều tương tự với TopSites và cơ sở dữ liệu về hình ảnh trang web mà Safari chụp.

Tại sao?

Bởi vì tôi không muốn xóa dữ liệu. Tôi muốn gửi lại cho họ dữ liệu sửa đổi. Bằng cách đó tôi cũng có thể chơi trong trò chơi khai thác dữ liệu này.

1
chiggsy