フラッシュ履歴/プライバシートレイルを自動的に削除するにはどうすればよいですか?または、フラッシュの保存を停止しますか?


47

多くの人がサードパーティのCookieについて聞いたことがあり、一部のブラウザーはデフォルトでそれらをブロックします。プライベートブラウジングモードを使用している人もいます。ただし、AdobeのFlashプレーヤーがローカルハードドライブにクロスブラウザトレイルを残し、サードパーティサイトを含むCookieのような情報をサーバーに送信できることを認識している人はほとんどいません。また、プラグインであるため、Flashはブラウザのプライバシー設定を一切考慮しません。

長い投稿で申し訳ありませんが、最初にFlashを使用するとプライバシーの懸念が生じる理由についていくつかの詳細を説明し、次にテストの結果を示します。

  • Flash Playerは、コンピューターがアクセスしたFlashサイトのドメイン名のクロスブラウザー履歴を保持します。ブラウザの履歴とは異なり、この履歴は特定の日数に制限されません。いわゆるプライベートブラウジングモードを使用している間も履歴が記録されます。ハードドライブに保存されます(ただし、以下で説明するように、Adobeのサイトにアクセスしなくても、何が保存されているかわかりません)。
  • 各訪問について日時情報が保持されているかどうかはわかりませんが、ドメイン名を確認するには、Flashコンテンツを右クリックして設定ダイアログを開き、[ヘルプ]アイコンをクリックするか、[ プライバシー ]タブ内の[ 詳細 ]ボタンをクリックします。これにより、ブラウザーが開き、Adobe.com のヘルプページが表示されます。ここから、Webサイトストレージ設定パネルに移動できます。
  • 既存のリストをクリアすることはできますが、リストの再記録を止めることはできません。
  • Flashでは、いわゆるローカル共有オブジェクト(別名「Flash Cookie」)を使用して、ローカルハードドライブにデータを保存できます。HTTP Cookieと同様に、このデータ追跡目的でサーバーに送り返すことできます。これらはクロスブラウザであり、有効期限はありません。また、Flashの設定でユーザー定義の最大有効期間も設定できません。これらはHTTP Cookieではなく、ブラウザのCookieの設定によって(もちろん)ブロックされず、通常のHTTP Cookieが削除されても削除されません。アドビ、ほとんどの一般的なブラウザでバージョン10.1がプライベートブラウジングに従うことを発表しましたが、残念ながら、通常のCookieが手動で削除されるたびにデータを削除することについても一言も言いません。そして、その実装は紛らわしいかもしれません:

    [..] Flash Playerインスタンスの作成時にブラウザが通常のブラウジングモードにある場合、その特定のインスタンスは永久に通常のブラウジングモードになります(プライベートブラウジングはオフになります)。したがって、ページを更新したりプライベートブラウジングウィンドウを閉じたりせずにプライベートブラウジングをオンまたはオフに切り替えても、Flash Playerには影響しません。

  • ローカル共有オブジェクトは、アクセスするサイトに限定されず、サードパーティのストレージはデフォルトで有効になっています。で、グローバルストレージ設定パネル1は、デフォルトの選択を解除することができ、コンピュータ上のデータを保存するために、サードパーティ製Flashコンテンツを許可します。クロスブラウザと無期限の性質のため(そして、それを知っている人はほとんどいないという事実)、クロスブラウザのサードパーティのFlash Cookieは、サードパーティの通常のHTTP Cookieよりも訪問者の追跡にとって危険であると感じています。ユーザーが削除しようとしたプレーンなHTTP Cookie を復元するために使用されます。

    「すべての広告主、ウェブサイト、ネットワークは、ターゲット広告にCookieを使用していますが、Cookieは攻撃を受けています。現在の調査によると、深刻な問題を引き起こしているユーザーの40%によって消去されています」と、United Virtualitiesの創設者Mookie Tenembaumは述べています。「単純なフリークエンシーキャップから、より洗練された行動ターゲティングまで、Cookieはオンライン広告キャンペーンの重要な部分です。PIE["Persistent Identification Element"]は、パブリッシャーとサードパーティプロバイダーにCookieの永続的なバックアップを提供し、効果的に攻撃できないようにします "、 Tenembaumを追加します。

    [..]この追跡メカニズムを正当化するために、UVのTenembaumは、「ユーザーは、Cookieが良いか悪いか、またはどのように機能するかを知るのに十分な技術に習熟していない」と述べました

  • まだアクセスしていないWebサイトWebサイトがコンピューター情報を保存するために使用できるディスク容量指定するに[ なし(ゼロKB)]を選択し、[確認しない]をオンにすると、一部のサイトが機能しません。それを設定するときしかし、同じサイトがうまくいくかもしれなしが、選択せずに再び尋ねることはありませんし、次に選択し拒否するたびにプロンプトが表示します。どちらのオプションでも、許可されるデータは0 KBになりますが、動作は異なります。
  • プラグインは、Adobe署名付きファイル用のFlash Playerキャッシュも提供します。これらのファイルは問題ではないと思います。

だから:その情報を自動的に削除する方法は?

Macの場合、settings.sol次の場所にアクセスしたFlash Webサイトごとにファイルとフォルダーを見つけることができます。

$ HOME / Library / Preferences / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

削除しsettings.solたファイルや内のすべてのフォルダをsys、設定パネルからの証跡を削除します。ただし、実際のローカル共有オブジェクトは他の場所(他のオペレーティングシステム上の場所についてはWikipediaを参照)、次のランダムな名前のサブフォルダーにあります。

$ HOME / Library / Preferences / Macromedia / Flash Player /#SharedObjects

しかし、その後:これを自動的に削除する方法は?フォルダーやsettings.solファイルを時々削除するだけで(launchdまたはWindowsのタスクスケジューラを使用するなど)、アクティブなブラウザーに干渉する場合があります。または、クロスブラウザの性質を考えると、プラグインは、アクティブなときに物が削除されても気にしませんか?ログオフ中のクリアのみが、常に休止状態にある人には機能しない場合があります。

Firefoxユーザーは、BetterPrivacyまたはObjectionをインストールして、ローカル共有オブジェクトを削除できます(他のすべてのブラウザーも同様)。それがウェブサイトのドメイン名の痕跡も削除するかどうかはわかりません。

または:Flashが履歴の記録を保存しないようにする方法は?

計画の変更:私は現在、Flashが自身のフォルダsysおよび#SharedObjectsフォルダに書き込むことを禁止することをテストしています。これまでのところ、Flashはアクセス許可を復元しようとしませんでした(ただし、フォルダーを削除すると、もちろんFlashはそれらを再作成します)。問題は発生していませんが、複数のブラウザーとサイトを使用して検証するのに時間がかかる場合があります。エラーを報告するログをまだ見つけていません。Macの場合:

cd "$ HOME / Library / Preferences / Macromedia / Flash Player / macromedia.com / support / flashplayer"
rm -r sys / *
chmod uw sys

cd "$ HOME / Library / Preferences / Macromedia / Flash Player"
#ランダムに名前が付けられたサブフォルダーを保存します(最新のものを保存するだけで十分です。以下を参照)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects

chmod古いWindowsシステムでは上記のことを達成できないと思います(XPとVistaについてはわかりませんか?)。おそらくWindowsでは、フォルダ sysを同じ名前の#SharedObjectsダミーファイルに置き換えることができますか?誰でも?

明らかに、すべてのサイトのFlashがこれらのローカル共有オブジェクトを保存しないようにすると、問題が発生する可能性があります。いくつかのテスト結果(Mac OS XのFlash 10):

  • sysフォルダーをブロックすると(#SharedObjectsフォルダーを書き込み可能のままにしても)、YouTubeは複数のビデオを表示しているときにボリューム設定を記憶しません。信頼できるサイトにアクセスしている間、ブロックされたフォルダーへの書き込みアクセスを一時的に許可する(お好みのドメインのフォルダーのみを作成し、参照を含めるなどsettings.sol)ことで解決します。このようにして、YouTubeの場合、Flashは、sys/#s.ytimg.comおよびへの書き込みを許可されますが、#SharedObjects/s.ytimg.comFlashは他のドメイン用の新しいフォルダーを作成できません。またsettings.sol、後で読み取り専用にするか、再度削除する必要があります。
  • sys#SharedObjectsフォルダの両方をブロックすると、YouTubeとVimeoは正常に機能します(ただし、設定を覚えていない場合があります)。ただし、Bits on the Runは、ビデオプレーヤーの表示さえ拒否しています。これは、一時的に#SharedObjectsフォルダーのブロックを解除して、Flashがランダムな名前のサブフォルダーを作成できるようにすることで解決されます。このフォルダー内に、現在のFlash Webサイト用の別のフォルダーが作成されます(content.bitsontherun.com)。そのWebサイト固有のフォルダーを削除し、両方#SharedObjectsとランダムに名前が付けられたサブフォルダーの両方をブロックすると、ディスクに何も書き込むことができなくても、実行中のビットを操作できるようになります。そのため、一部のサイトでは、ランダムに名前が付けられたサブフォルダーの存在が(書き込み保護されている場合でも)重要です。
  • 最初に#SharedObjectsフォルダを見つけたとき、そのフォルダにはランダムな名前のサブフォルダが多数あり、その一部は同じ日に作成されました。Flashが新しいフォルダを必要と判断したとき、およびそのランダムな名前をどのように決定(および記憶)するかを疑問に思います。
  • しばらくの間、sysとへの書き込みアクセスをブロックせず#SharedObjects、有名なサードパーティトラッキングドメイン用の読み取り専用フォルダーを明示的に作成することを検討しました(たとえば、AdBlock Plusのリストに基づく)。そうすれば、他のドメインでもローカル共有オブジェクトを作成できます。ただし、リストは長くなり、AdBlock Plusのドメインはすべてサードパーティドメインである可能性が高いため、[サードパーティのフラッシュコンテンツにコンピュータへのデータの保存を許可する]を無効にしても同じ結果になる可能性があります

誰でも経験はありますか?

(最終的なノート:設定に上記のリンク場合のパネルは、将来的に仕事をしないでください、そして、開始点としてのFlashプレイヤーに知られているURLを使用しますwww.adobe.com/go/settingsmanagerを。」も参照してくださいあなたがあなたを削除しましたCookie?もう一度考えてみてください。Wired.comで-Flash Cookie自体も使用しています... Time Machineを使用して非常に不審な場合:ユーザーごとに両方のフォルダーを除外し、既に存在するトレースを削除することができます。バックアップ。)


14
この問題は、最初に遭遇して以来、深刻なブラウザ設計の欠陥だと考えてきました。理想的なのソリューションは、Webブラウザのプラグインブラウザは、それぞれのキャッシュをクリアするには、すべてのプラグインを伝える、またはフォルダにそれらのキャッシュを配置するためのプラグインを必要とする可能性があるので、それが望んでいるときに、ブラウザをパージすることができます拡張することのいずれかへのインタフェースのためになりますに。ただし、ブラウザ開発者がこの問題を解決するまで、あなたの質問は非常に重要です。
クリスW.レア

暫定的な解決策は、Cookieまたは履歴の設定を変更するとき、またはプライベートブラウジングモードを開始するときの簡単な警告かもしれません。しかし、何よりもまず、サードパーティのストレージを許可するというデフォルトについてAdobeを非難します。
アルジャン

うーん、私はいつか検討する必要があります:YouTubeの遅延Cookie -Flash Cookieでもない限り、Flashに関連していません。google.com/support/youtube/bin/answer.py?answer=141046
Arjan

papers.ssrn.com/sol3/papers.cfm?abstract_id=1446862の「Flash Cookies and Privacy」も参照してください。その要約では、サンプルの50%以上のサイトがFlash Cookieを使用して情報を保存しています。ユーザー。ユーザーによって削除されたHTTP Cookieを「再生成」または再インスタンス化するために使用している人もいます。多くの場合、Flash CookieはHTTP Cookieと同じ値を共有し、政府のWebサイトでも使用されて、一意の値をユーザーに割り当てます。プライバシーポリシーがFlash Cookieの存在を公開することはほとんどなく、プライバシー設定を有効にするためのユーザーコントロールが不足しています。
アルジャン

2
アドビは次のことを学んでいます:2011年1月のプライバシーの改善について:Flash Playerのローカルストレージの管理Adobe、Mozilla、Googleを含むいくつかの主要企業の代表者は、ローカルデータをクリアするための新しいブラウザーAPI(NPAPI ClearSiteData)を定義するために協力していますAPIを実装するブラウザは、APIも実装するプラグインのローカルストレージをクリアできます。
アルジャン

回答:


5

数か月前にMacで説明したソリューションを実装しました。追跡はできませんでしたが、かなり複雑なFlashアプリケーション(セッション間で永続性のあるもの、特に進行状況の追跡が可能なFlashゲーム)が正しく、またはまったく動作しなくなりました。結局、トラブルシューティングにうんざりし、フォルダロックを削除しました。

私の暫定的な解決策は、Flashブロッカーを使用することです。私が信頼しているサイト(YouTubeなど)にのみFlashオブジェクトをロードするため、削除しない限りプライバシーの懸念は軽減されます。


あなたが答えたとき、私の質問はsysフォルダについてのみ言及しました。その間、ウィキペディアは私が#SharedObjectsフォルダを見つけるのを助けてくれました。どのフォルダーをブロックしましたか?
アルジャン

ロックしたのは〜/ Library / Preferences / Macromedia / Flash \ Playerだったと思います。そのため、「sys」と「#SharedObjects」の両方への書き込みはできませんでしたが、それほど微妙ではありませんでした!
編集

どのFlash Blockerを使用していますか?
アレックス

@alex-rentzsch.github.com / clicktoflashは、Safari / Webkitに最適です。ハックは必要ありません!
編集

2番目の@redactedの提案(ClickToFlash)-素晴らしく機能します。
アレックス

12

Firefoxを使用している場合、BetterPrivacy拡張機能があります。終了時にLSOを削除します。そしてもちろん、追加のセキュリティのためにFlashblockまたはNoScriptを使用できます。

更新10.1以降、プライベートブラウジングモードの場合、FlashはLSOを保存しません。


BetterPrivacyが大好きです。インストールして忘れてください。
トラビス

誤った更新。サードパーティのLSO は保存しません。本当に卑劣なソフトウェアです。
チグジー

@chiggsy、プライバシーモードでサードパーティのLSOのみが拒否されていることを確認できません。OS X Lion上の最新のSafariおよびChromeでFlash 11.0.1.152 を使用してテストしました。はい、保存されているものはすべて同じセッション中に使用可能です(ただし、他のブラウザーでは使用できません)。しかし、データはディスクに保存されていないようです。[..]プライベートブラウジングをページの更新やプライベートブラウジングウィンドウを閉じずにオンまたはオフに切り替えて
アルジャン

BetterPrivacyに関しては、終了時のクリーニング(ブラウザで行うことはめったにありません)をサポートするだけでなく、[...]または設定可能なタイマー機能により、特定のFlash Cookieを自動削除から除外できます
アルジャン

3

Windowsでは、CCleanerで解決できると思います。


1
実際、www.ccleaner.comでその情報を簡単に見つけることはできませんでしたが、そうです、ccleaner.com / download / version-historyの変更ログにあります(これは少し奇妙です。 Flash Playerをクリーンアップするサポートが複数のリリースで追加されたようです...?)
Arjan

2

フラッシュCookieを継続的に削除するMac OS X launchdスクリプトを作成しました。

ユーザー名でREPLACEMEを変更し、このファイルを〜/ Library / LaunchAgents / RemoveFlashCookies.plistに保存するだけです。再起動してスクリプトをロードします。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>  
    <key>Label</key>
    <string>Remove Flash Cookies</string>
    <key>ProgramArguments</key>
    <array> 
        <string>rm</string>
        <string>-rf</string>
        <string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
    </array>
    <key>OnDemand</key>
    <false/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

LaunchdのWatchPathsキーがここで大いに役立つと思います。ビジーループの代わりに、パスが更新されたときにジョブをトリガーするだけです。
チグジー

1

ただのアイデア:

使用してみてください:

hdiutil -shadow   # lots more besides this, I just thought of  it.

パスを読み取り専用としてマウントします。Flashにシャドウファイルへの書き込みを許可し、そのディレクトリの既知の状態を維持します。TopSitesと、Safariが撮影するWebページ画像のデータベースで同じことを試みます。

どうして?

データを消去したくないからです。変更したデータを送り返したい。そうすれば、このデータマイニングゲームでもプレイできます。


今日だけあなたの投稿を見ました!本当にこれを実装しましたか?共有する楽しい詳細はありますか?
アルジャン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.