it-swarm.dev

¿Cómo eliminar automáticamente el historial de Flash / pista de privacidad? ¿O evitar que Flash lo almacene?

Muchas personas han escuchado sobre las cookies de terceros, y algunos navegadores incluso las bloquean de forma predeterminada. Algunas personas pueden incluso utilizar los modos de navegación privada. Sin embargo, solo unos pocos parecen darse cuenta de que el Flash Player de Adobe también deja un rastro de navegador en su disco duro local, y permite enviar información similar a una cookie al servidor, incluidos sitios de terceros. Y como se trata de un complemento, Flash no tiene en cuenta ninguna de las configuraciones de privacidad del navegador.

Lo siento por el post largo, pero primero algunos detalles sobre por qué usar Flash plantea una preocupación de privacidad, seguido de los resultados de mis pruebas:

  • El reproductor Flash mantiene un historial de todos los navegadores de los nombres de dominio de los sitios Flash que su computadora ha visitado. A diferencia del historial de su navegador, este historial no se limita a un cierto número de días. El historial también se registra mientras se utilizan los llamados modos de navegación privada. Se almacena en su disco duro (aunque, como se describe a continuación, sin ir al sitio de Adobe, no sabrá qué está almacenado).
  • No estoy seguro de si se guarda información sobre la fecha y la hora de cada visita, pero para ver los nombres de dominio: haga clic con el botón derecho en un contenido de Flash, abra el cuadro de diálogo de configuración y haga clic en el icono de Ayuda o haga clic en Avanzado botón dentro de la pestaña Privacidad . Esto abre un navegador a las páginas de ayuda en Adobe.com, donde se puede hacer clic para acceder a las Panel de configuración de almacenamiento del sitio web .
  • Se puede borrar la lista existente, pero no se puede evitar que se vuelva a grabar.
  • Flash permite almacenar datos en su disco duro local, utilizando los llamados objetos compartidos locales (también conocidos como "cookies de Flash"). Al igual que las cookies HTTP, estos datos pueden enviarse de vuelta al servidor, con fines de seguimiento. Son de navegador cruzado, no tienen fecha de caducidad y tampoco se puede establecer una duración máxima definida por el usuario en las preferencias de Flash. Estas no son cookies HTTP, por supuesto, no están bloqueadas por las preferencias de cookies de un navegador y no se eliminan cuando se eliminan las cookies HTTP normales. Adobe ha anunciado que la versión 10.1 obedecerá la Navegación privada en los navegadores más populares, pero desafortunadamente no hay información sobre la eliminación de datos siempre que las cookies normales se eliminan manualmente. Y su implementación podría ser confusa:

    [..] si el navegador está en modo de navegación normal cuando se crea la instancia de Flash Player, esa instancia en particular siempre estará en modo de navegación normal (la navegación privada está desactivada). En consecuencia, activar o desactivar la navegación privada sin actualizar la página o cerrar la ventana de navegación privada no afectará a Flash Player.

  • Los objetos compartidos locales no se limitan al sitio que visita, y el almacenamiento de terceros está habilitado de forma predeterminada. En el panel Configuración de almacenamiento global el panel puede deseleccionar el valor predeterminado Permitir contenido Flash de terceros para almacenar datos en su computadora . Debido a la naturaleza cruzada y sin explorador (y al hecho de que pocas personas lo saben), creo que las cookies de Flash de terceros en los distintos navegadores son más peligrosas para el seguimiento de visitantes que las cookies HTTP normales de terceros. Se utilizan incluso para restaurar cookies HTTP simples que el usuario intentó eliminar:

    "Todos los anunciantes, sitios web y redes utilizan cookies para publicidad dirigida, pero las cookies están siendo atacadas. Según las investigaciones actuales, el 40% de los usuarios están borrando, lo que crea problemas graves" dice Mookie Tenembaum , fundador de United Virtualities. "Desde la simple limitación de frecuencia hasta la orientación de comportamiento más sofisticada, las cookies son una parte esencial de cualquier campaña publicitaria en línea. PIE [" Elemento de identificación persistente "] brindará a los editores y proveedores de terceros una copia de seguridad persistente de las cookies haciendo que sea indiscutible ", agrega Tenembaum.

    [..] Para justificar este mecanismo de seguimiento, Tenembaum de UV dijo, "El usuario no es lo suficientemente experto en tecnología para saber si la cookie es buena o mala, o cómo funciona."

  • Al seleccionar Ninguno (cero KB) para Especifique la cantidad de espacio en disco que los sitios web que aún no ha visitado pueden usar para almacenar información en su computadora , y verificando Nunca vuelva a preguntar , entonces algunos sitios no funcionan. Sin embargo, el mismo sitio puede funcionar cuando se configura en Ninguno pero sin seleccionar Nunca vuelva a preguntar , y luego elija Denegar siempre que solicite . Ambas opciones darían como resultado que no se permiten KB de datos, pero el comportamiento es diferente.
  • El complemento también proporciona un caché de Flash Player para archivos firmados por Adobe. Supongo que estos archivos no son un problema.

Entonces: ¿Cómo borrar automáticamente esa información?

En una Mac, uno puede encontrar un archivo settings.sol y una carpeta para cada sitio web Flash visitado en:

$ HOME/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys /

Al eliminar el archivo settings.sol y todas las carpetas en sys, se elimina el rastro de los paneles de configuración. Sin embargo, los objetos locales compartidos reales están en otra parte (vea Wikipedia para ubicaciones en otros sistemas operativos), en una subcarpeta nombrada al azar de:

$ HOME/Library/Preferences/Macromedia/Flash Player/# SharedObjects

Pero entonces, ¿cómo eliminar esto automáticamente? Simplemente eliminar las carpetas y el archivo settings.sol de vez en cuando (por ejemplo, al utilizar launchd o el Programador de tareas de Windows) puede interferir con los navegadores activos. ¿O es seguro asumir que, dado el carácter de navegador cruzado, al complemento no le importaría si las cosas se eliminan mientras está activo? Solo la compensación durante el cierre de sesión puede no funcionar para aquellos que hibernan todo el tiempo.

Los usuarios de Firefox pueden instalar BetterPrivacy o Objeción para eliminar los objetos compartidos locales ( para todos los demás navegadores también). No sé si eso también elimina el rastro de nombres de dominio del sitio web.

O: ¿cómo evitar que Flash almacene un rastro de historial?

Cambio de planes: actualmente estoy probando prohibir que Flash escriba en sus propias carpetas sys y #SharedObjects. Hasta ahora, Flash no ha intentado restaurar los permisos (aunque, al eliminar las carpetas, Flash, por supuesto, los recreará). No he encontrado ningún problema, pero esto puede demorar un poco en validarse, usando varios navegadores y sitios. Todavía no he encontrado un registro que informa de errores. En una Mac:

cd "$ HOME/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer"
rm -r sys/*
chmod u-w sys

cd "$ HOME/Library/Preferences/Macromedia/Flash Player"
# preservar las subcarpetas nombradas al azar (solo sería suficiente conservar las últimas; vea más abajo)
rm -r\#SharedObjects/*/*
chmod -R u-w\#SharedObjects

Supongo que el chmods anterior no se puede lograr en un sistema Windows antiguo (no estoy seguro acerca de XP y Vista?). ¿Aunque quizás en Windows uno podría reemplazar las carpetas sys y #SharedObjects con archivos ficticios con los mismos nombres? ¿Nadie?

Obviamente, evitar que Flash almacene esos objetos compartidos locales para todos los sitios puede causar problemas. Algunos resultados de las pruebas (Flash 10 en Mac OS X):

  • Al bloquear la carpeta sys (incluso al dejar la carpeta #SharedObjects grabable), entonces YouTube no recordará la configuración de su volumen mientras ve varios videos. Permitir temporalmente el acceso de escritura a las carpetas bloqueadas al visitar sitios de confianza (para solo crear carpetas para los dominios que desee, tal vez incluir referencias en settings.sol) resuelve eso. De esta manera, para YouTube, se podría permitir a Flash escribir en sys/#s.ytimg.com y #SharedObjects/s.ytimg.com, mientras que Flash no pudo crear nuevas carpetas para otros dominios. Es posible que también deba hacer que settings.sol sea de solo lectura o lo elimine nuevamente.
  • Cuando se bloquean las carpetas sys y #SharedObjects, YouTube y Vimeo funcionan bien (aunque es posible que no recuerden ninguna configuración). Sin embargo, Bits on the Run se niega incluso a mostrar el reproductor de video. Esto se resuelve desbloqueando temporalmente la carpeta #SharedObjects, para permitir que Flash cree una subcarpeta con algún nombre aleatorio. Dentro de esta carpeta, crearía otra carpeta para el sitio web de Flash actual (content.bitsontherun.com). La eliminación de esa carpeta específica del sitio web y el bloqueo tanto de #SharedObjects como de la subcarpeta de nombre aleatorio, todavía parece permitir que funcionen los Bits on the Run, aunque todavía no puede escribir nada en el disco. Entonces: la existencia de la subcarpeta denominada aleatoriamente (incluso cuando está protegida contra escritura) es importante para algunos sitios.
  • Cuando encontré la carpeta #SharedObjects por primera vez, contenía muchas subcarpetas con nombres aleatorios, algunas creadas el mismo día. Me pregunto cuándo decidirá Flash que quiere una nueva carpeta y cómo determina (y recuerda) ese nombre aleatorio.
  • Por un momento, consideré no bloquear el acceso de escritura para sys y #SharedObjects, sino crear explícitamente carpetas de solo lectura para dominios de seguimiento de terceros conocidos (como los basados ​​en una lista de, por ejemplo, AdBlock Plus). De esa manera, cualquier otro dominio podría crear objetos compartidos locales. Pero la lista sería larga, y los dominios de AdBlock Plus son probablemente todos dominios de terceros de todos modos, por lo que la desactivación Permitir que el contenido Flash de terceros almacene datos en su computadora podría tener mismo resultado.

¿Alguna experiencia con alguien?

(Notas finales: si los enlaces anteriores a los paneles de configuración no funcionan en el futuro, use la URL que se conoce en Flash Player como punto de partida: www.Adobe.com/go/settingsmanager . Consulte también " ¿Ha eliminado sus cookies? Piense otra vez " en Wired.com, que utiliza Flash también las cookies ... Para los muy sospechosos de usar Time Machine: es posible que desee excluir ambas carpetas, para cada usuario, y eliminar la traza que ya está en su copia de seguridad.)

47
Arjan

Implementé la solución que describiste en Mac hace unos meses. Evitó el seguimiento, pero impidió que algunas aplicaciones Flash más complicadas (cualquier cosa con persistencia entre sesiones, los juegos Flash con seguimiento de progreso) funcionen correctamente o no funcionen. Finalmente me cansé de solucionar problemas y eliminé los bloqueos de carpetas.

Mi solución provisional es usar un bloqueador de Flash. Como solo cargo objetos Flash para los sitios en los que confío (como YouTube ) las preocupaciones de privacidad se mitigan, si no se eliminan.

5
redacted

Si usa Firefox, entonces tiene la extensión BetterPrivacy . Se elimina LSOs durante la salida. Y, por supuesto, puede usar Flashblock o NoScript para mayor seguridad.

Actualizar : Ya que 10.1 Flash no almacena los LSO si está en modo de navegación privada.

12
KovBal

Creo que en Windows CCleaner lo borrará.

3
moshen

He creado un script de Mac OS X launchd que borra continuamente las cookies flash.

Simplemente cambie REPLACEME con su nombre de usuario y guarde este archivo en ~/Library/LaunchAgents/RemoveFlashCookies.plist. Reinicie para cargar el script.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>  
    <key>Label</key>
    <string>Remove Flash Cookies</string>
    <key>ProgramArguments</key>
    <array> 
        <string>rm</string>
        <string>-rf</string>
        <string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
    </array>
    <key>OnDemand</key>
    <false/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>
2
Frederik

Solo una idea:

Trate de usar:

hdiutil -shadow   # lots more besides this, I just thought of  it.

y montando los caminos como solo lectura. Deje que Flash escriba en el archivo de la sombra y mantenga un estado conocido de ese directorio. Voy a intentar lo mismo con TopSites y la base de datos de fotografías de páginas web que toma Safari.

¿Por qué?

Porque no quiero borrar los datos. Deseo devolverles los datos modificados. De esa manera yo también puedo jugar en este juego de minería de datos.

1
chiggsy