多くの人がサードパーティのCookieについて聞いたことがあり、一部のブラウザーはデフォルトでそれらをブロックします。プライベートブラウジングモードを使用している人もいます。ただし、AdobeのFlashプレーヤーがローカルハードドライブにクロスブラウザトレイルを残し、サードパーティサイトを含むCookieのような情報をサーバーに送信できることを認識している人はほとんどいません。また、プラグインであるため、Flashはブラウザのプライバシー設定を一切考慮しません。
長い投稿で申し訳ありませんが、最初にFlashを使用するとプライバシーの懸念が生じる理由についていくつかの詳細を説明し、次にテストの結果を示します。
- Flash Playerは、コンピューターがアクセスしたFlashサイトのドメイン名のクロスブラウザー履歴を保持します。ブラウザの履歴とは異なり、この履歴は特定の日数に制限されません。いわゆるプライベートブラウジングモードを使用している間も履歴が記録されます。ハードドライブに保存されます(ただし、以下で説明するように、Adobeのサイトにアクセスしなくても、何が保存されているかわかりません)。
- 各訪問について日時情報が保持されているかどうかはわかりませんが、ドメイン名を確認するには、Flashコンテンツを右クリックして設定ダイアログを開き、[ヘルプ]アイコンをクリックするか、[ プライバシー ]タブ内の[ 詳細 ]ボタンをクリックします。これにより、ブラウザーが開き、Adobe.com のヘルプページが表示されます。ここから、Webサイトストレージ設定パネルに移動できます。
- 既存のリストをクリアすることはできますが、リストの再記録を止めることはできません。
Flashでは、いわゆるローカル共有オブジェクト(別名「Flash Cookie」)を使用して、ローカルハードドライブにデータを保存できます。HTTP Cookieと同様に、このデータは追跡目的でサーバーに送り返すことができます。これらはクロスブラウザであり、有効期限はありません。また、Flashの設定でユーザー定義の最大有効期間も設定できません。これらはHTTP Cookieではなく、ブラウザのCookieの設定によって(もちろん)ブロックされず、通常のHTTP Cookieが削除されても削除されません。アドビは、ほとんどの一般的なブラウザでバージョン10.1がプライベートブラウジングに従うことを発表しましたが、残念ながら、通常のCookieが手動で削除されるたびにデータを削除することについても一言も言いません。そして、その実装は紛らわしいかもしれません:
[..] Flash Playerインスタンスの作成時にブラウザが通常のブラウジングモードにある場合、その特定のインスタンスは永久に通常のブラウジングモードになります(プライベートブラウジングはオフになります)。したがって、ページを更新したりプライベートブラウジングウィンドウを閉じたりせずにプライベートブラウジングをオンまたはオフに切り替えても、Flash Playerには影響しません。
ローカル共有オブジェクトは、アクセスするサイトに限定されず、サードパーティのストレージはデフォルトで有効になっています。で、グローバルストレージ設定パネル1は、デフォルトの選択を解除することができ、コンピュータ上のデータを保存するために、サードパーティ製Flashコンテンツを許可します。クロスブラウザと無期限の性質のため(そして、それを知っている人はほとんどいないという事実)、クロスブラウザのサードパーティのFlash Cookieは、サードパーティの通常のHTTP Cookieよりも訪問者の追跡にとって危険であると感じています。ユーザーが削除しようとしたプレーンなHTTP Cookie を復元するためにも使用されます。
「すべての広告主、ウェブサイト、ネットワークは、ターゲット広告にCookieを使用していますが、Cookieは攻撃を受けています。現在の調査によると、深刻な問題を引き起こしているユーザーの40%によって消去されています」と、United Virtualitiesの創設者Mookie Tenembaumは述べています。「単純なフリークエンシーキャップから、より洗練された行動ターゲティングまで、Cookieはオンライン広告キャンペーンの重要な部分です。PIE["Persistent Identification Element"]は、パブリッシャーとサードパーティプロバイダーにCookieの永続的なバックアップを提供し、効果的に攻撃できないようにします "、 Tenembaumを追加します。
[..]この追跡メカニズムを正当化するために、UVのTenembaumは、「ユーザーは、Cookieが良いか悪いか、またはどのように機能するかを知るのに十分な技術に習熟していない」と述べました。
- まだアクセスしていないWebサイトWebサイトがコンピューターに情報を保存するために使用できるディスク容量を指定するに[ なし(ゼロKB)]を選択し、[確認しない]をオンにすると、一部のサイトが機能しません。それを設定するときしかし、同じサイトがうまくいくかもしれなしが、選択せずに再び尋ねることはありませんし、次に選択し拒否するたびにプロンプトが表示します。どちらのオプションでも、許可されるデータは0 KBになりますが、動作は異なります。
- プラグインは、Adobe署名付きファイル用のFlash Playerキャッシュも提供します。これらのファイルは問題ではないと思います。
だから:その情報を自動的に削除する方法は?
Macの場合、settings.sol
次の場所にアクセスしたFlash Webサイトごとにファイルとフォルダーを見つけることができます。
$ HOME / Library / Preferences / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /
削除しsettings.sol
たファイルや内のすべてのフォルダをsys
、設定パネルからの証跡を削除します。ただし、実際のローカル共有オブジェクトは他の場所(他のオペレーティングシステム上の場所についてはWikipediaを参照)、次のランダムな名前のサブフォルダーにあります。
$ HOME / Library / Preferences / Macromedia / Flash Player /#SharedObjects
しかし、その後:これを自動的に削除する方法は?フォルダーやsettings.sol
ファイルを時々削除するだけで(launchd
またはWindowsのタスクスケジューラを使用するなど)、アクティブなブラウザーに干渉する場合があります。または、クロスブラウザの性質を考えると、プラグインは、アクティブなときに物が削除されても気にしませんか?ログオフ中のクリアのみが、常に休止状態にある人には機能しない場合があります。
Firefoxユーザーは、BetterPrivacyまたはObjectionをインストールして、ローカル共有オブジェクトを削除できます(他のすべてのブラウザーも同様)。それがウェブサイトのドメイン名の痕跡も削除するかどうかはわかりません。
または:Flashが履歴の記録を保存しないようにする方法は?
計画の変更:私は現在、Flashが自身のフォルダsys
および#SharedObjects
フォルダに書き込むことを禁止することをテストしています。これまでのところ、Flashはアクセス許可を復元しようとしませんでした(ただし、フォルダーを削除すると、もちろんFlashはそれらを再作成します)。問題は発生していませんが、複数のブラウザーとサイトを使用して検証するのに時間がかかる場合があります。エラーを報告するログをまだ見つけていません。Macの場合:
cd "$ HOME / Library / Preferences / Macromedia / Flash Player / macromedia.com / support / flashplayer"
rm -r sys / *
chmod uw syscd "$ HOME / Library / Preferences / Macromedia / Flash Player"
#ランダムに名前が付けられたサブフォルダーを保存します(最新のものを保存するだけで十分です。以下を参照)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects
chmod
古いWindowsシステムでは上記のことを達成できないと思います(XPとVistaについてはわかりませんか?)。おそらくWindowsでは、フォルダ sys
を同じ名前の#SharedObjects
ダミーファイルに置き換えることができますか?誰でも?
明らかに、すべてのサイトのFlashがこれらのローカル共有オブジェクトを保存しないようにすると、問題が発生する可能性があります。いくつかのテスト結果(Mac OS XのFlash 10):
sys
フォルダーをブロックすると(#SharedObjects
フォルダーを書き込み可能のままにしても)、YouTubeは複数のビデオを表示しているときにボリューム設定を記憶しません。信頼できるサイトにアクセスしている間、ブロックされたフォルダーへの書き込みアクセスを一時的に許可する(お好みのドメインのフォルダーのみを作成し、参照を含めるなどsettings.sol
)ことで解決します。このようにして、YouTubeの場合、Flashは、sys/#s.ytimg.com
およびへの書き込みを許可されますが、#SharedObjects/s.ytimg.com
Flashは他のドメイン用の新しいフォルダーを作成できません。またsettings.sol
、後で読み取り専用にするか、再度削除する必要があります。sys
と#SharedObjects
フォルダの両方をブロックすると、YouTubeとVimeoは正常に機能します(ただし、設定を覚えていない場合があります)。ただし、Bits on the Runは、ビデオプレーヤーの表示さえ拒否しています。これは、一時的に#SharedObjects
フォルダーのブロックを解除して、Flashがランダムな名前のサブフォルダーを作成できるようにすることで解決されます。このフォルダー内に、現在のFlash Webサイト用の別のフォルダーが作成されます(content.bitsontherun.com
)。そのWebサイト固有のフォルダーを削除し、両方#SharedObjects
とランダムに名前が付けられたサブフォルダーの両方をブロックすると、ディスクに何も書き込むことができなくても、実行中のビットを操作できるようになります。そのため、一部のサイトでは、ランダムに名前が付けられたサブフォルダーの存在が(書き込み保護されている場合でも)重要です。- 最初に
#SharedObjects
フォルダを見つけたとき、そのフォルダにはランダムな名前のサブフォルダが多数あり、その一部は同じ日に作成されました。Flashが新しいフォルダを必要と判断したとき、およびそのランダムな名前をどのように決定(および記憶)するかを疑問に思います。 - しばらくの間、
sys
とへの書き込みアクセスをブロックせず#SharedObjects
、有名なサードパーティトラッキングドメイン用の読み取り専用フォルダーを明示的に作成することを検討しました(たとえば、AdBlock Plusのリストに基づく)。そうすれば、他のドメインでもローカル共有オブジェクトを作成できます。ただし、リストは長くなり、AdBlock Plusのドメインはすべてサードパーティドメインである可能性が高いため、[サードパーティのフラッシュコンテンツにコンピュータへのデータの保存を許可する]を無効にしても同じ結果になる可能性があります。
誰でも経験はありますか?
(最終的なノート:設定に上記のリンク場合のパネルは、将来的に仕事をしないでください、そして、開始点としてのFlashプレイヤーに知られているURLを使用しますwww.adobe.com/go/settingsmanagerを。」も参照してくださいあなたがあなたを削除しましたCookie?もう一度考えてみてください。Wired.comで-Flash Cookie自体も使用しています... Time Machineを使用して非常に不審な場合:ユーザーごとに両方のフォルダーを除外し、既に存在するトレースを削除することができます。バックアップ。)