web-dev-qa-db-ja.com

フラッシュ履歴/プライバシートレイルを自動的に削除する方法は?または、フラッシュの保存を停止しますか?

多くの人がサードパーティのCookieについて聞いており、一部のブラウザはデフォルトでそれらをブロックしています。一部の人々はプライベートブラウジングモードを使用しているかもしれません。ただし、AdobeのFlashプレーヤーがローカルのハードドライブにクロスブラウザの痕跡を残し、サードパーティのサイトを含むCookieのような情報をサーバーに送信できることを認識している人はほとんどいないようです。また、Flashはプラグインであるため、ブラウザのプライバシー設定は考慮されません。

長い投稿で申し訳ありませんが、最初にFlashを使用することでプライバシーの問題が発生する理由についていくつかの詳細を示し、次に私のテストの結果を示します。

  • Flashプレーヤーは、コンピューターがアクセスしたFlashサイトのドメイン名のクロスブラウザー履歴を保持します。ブラウザの履歴とは異なり、この履歴は特定の日数に限定されません。いわゆるプライベートブラウジングモードを使用している間も、履歴が記録されます。これはハードドライブに保存されます(ただし、以下で説明するように、アドビのサイトにアクセスしないと、何が保存されているかわかりません)。
  • 訪問ごとに日付と時刻の情報が保持されているかどうかはわかりませんが、ドメイン名を確認するには、一部のFlashコンテンツを右クリックし、設定ダイアログを開いて、ヘルプアイコンをクリックするか、詳細ボタンをクリックしますプライバシータブ内。これにより、ブラウザーがAdobe.comの ヘルプページ に開き、クリックして ウェブサイトストレージ設定 にアクセスできます。パネル。
  • 既存のリストをクリアすることはできますが、再度記録されるのを止めることはできません。
  • フラッシュでは、いわゆる ローカル共有オブジェクト (別名「フラッシュCookie」)を使用して、ローカルハードドライブにデータを保存できます。 HTTP Cookieと同様に、このデータ追跡のためにサーバーに送り返すことができます。これらはクロスブラウザーであり、有効期限がなく、ユーザーが定義した最大有効期間をFlash設定で設定することもできません。これらはHTTP Cookieではないため、(もちろん)ブラウザーのCookie設定によってブロックされず、通常のHTTP Cookieが削除されても削除されません。Adobe 発表済み バージョン10.1は、最も一般的なプライベートブラウジングに従いますブラウザーですが、残念ながら、通常のCookieが手動で削除されるたびにデータを削除することについてのWordはありません。

    [..] Flash Playerインスタンスの作成時にブラウザーが通常のブラウジングモードになっている場合、その特定のインスタンスは永久に通常のブラウジングモードになります(プライベートブラウジングはオフになります)。したがって、ページを更新したりプライベートブラウジングウィンドウを閉じたりせずにプライベートブラウジングをオンまたはオフに切り替えても、Flash Playerには影響しません。

  • ローカル共有オブジェクトは、アクセスするサイトに限定されず、サードパーティのストレージがデフォルトで有効になっています。 グローバルストレージ設定 パネルでは、デフォルトの選択を解除できますサードパーティのFlashコンテンツがコンピューターにデータを保存することを許可するです。クロスブラウザーと無期限の性質のため(そしてそれについて知っている人はほとんどいないという事実)、クロスブラウザーのサードパーティのFlash Cookieは、サードパーティの通常のHTTP Cookieよりも訪問者の追跡にとって危険であると感じています。 復元に使用 =ユーザーが削除しようとしたプレーンHTTP Cookie:

    「すべての広告主、Webサイト、およびネットワークはCookieを使用してターゲット広告を行っていますが、Cookieは攻撃を受けています。現在の調査によると、深刻な問題を引き起こしているユーザーの40%によってCookieが消去されています」United Virtualitiesの創設者であるMookie Tenembaumは言います。 「単純なフリークエンシーキャップからより洗練された行動ターゲティングまで、Cookieはオンライン広告キャンペーンの重要な部分です。PIE["Persistent Identification Element"]により、サイト運営者とサードパーティプロバイダーはCookieへの永続的なバックアップを提供し、Cookieを効果的にレンダリングします- nassailable "、Tenembaumを追加します。

    [..]この追跡メカニズムを正当化するために、UVのTenembaum氏は、次のように述べています。「ユーザーは、Cookieが良いか悪いか、またはどのように機能するかを知るのに十分な技術を持っていません。」

  • なし(ゼロKB)を選択した場合まだアクセスしていないWebサイトがコンピュータに情報を保存するために使用できるディスク容量を指定する、および二度と尋ねない次に、一部のサイトが機能しません。ただし、なしに設定すると同じサイトが機能する可能性がありますが、次回から確認しない、次に拒否いつでも プロンプト )を選択しません=。どちらのオプションでも、許可されるデータは0 KBになりますが、動作は異なります。
  • プラグインは、Adobe署名のファイル用に Flash Playerキャッシュ も提供します。これらのファイルは問題ではないと思います。

それで:その情報を自動的に削除する方法は?

Macでは、次の場所にあるsettings.solファイルと、アクセスした各Flashウェブサイトのフォルダが見つかります。

$ HOME/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys /

settings.solファイルとsys内のすべてのフォルダーを削除すると、設定パネルから証跡が削除されます。ただし、実際のローカル共有オブジェクトは別の場所にあり(他のオペレーティングシステムの場所については Wikipedia を参照)、ランダムに名前が付けられた次のサブフォルダーにあります。

$ HOME/Library/Preferences/Macromedia/Flash Player /#SharedObjects

しかし、これを自動的に削除する方法は?フォルダとsettings.solファイルを時々削除するだけで(launchdまたはWindowsのタスクスケジューラを使用するなど)、アクティブなブラウザに干渉する可能性があります。あるいは、クロスブラウザの性質を考えると、プラグインは、アクティブなときに何かが削除されても気にしないと思いますか?ログオフ時のクリアのみは、常に休止状態になっている人には機能しない場合があります。

Firefoxユーザーは BetterPrivacy または Objection をインストールしてローカル共有オブジェクトを削除できます(他のすべてのブラウザーも同様)。それによってウェブサイトのドメイン名の痕跡も削除されるかどうかはわかりません。

または:Flashが履歴証跡を保存しないようにする方法

計画の変更:現在、独自のsysおよび#SharedObjectsフォルダーへの書き込みをFlashで禁止することをテストしています。これまでのところ、Flashは権限の復元を試みていません(ただし、フォルダーを削除すると、Flashはもちろんそれらを再作成します)。問題は発生していませんが、複数のブラウザとサイトを使用して検証するには、しばらく時間がかかる場合があります。エラーを報告するログはまだ見つかりません。 Macの場合:

cd "$ HOME/Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer"
rm -r sys/*
chmod u-w sys

cd "$ HOME/Library/Preferences/Macromedia/Flash Player"
#ランダムに名前が付けられたサブフォルダーを保存します(最新のものを保存するだけで十分です。以下を参照してください)
rm -r\#SharedObjects/*/*
chmod -R u-w\#SharedObjects

上記のchmodsは古いWindowsシステムでは実現できないと思います(XPとVistaについてはわかりません)。Windowsでは多分フォルダーsysおよび#SharedObjectsダミー付きfiles同じ名前?誰か?

明らかに、Flashがすべてのサイトのローカル共有オブジェクトを保存しないようにすると、問題が発生する可能性があります。一部のテスト結果(Mac OS XのFlash 10):

  • sysフォルダーをブロックすると(#SharedObjectsフォルダーを書き込み可能のままにしても)、複数の動画を視聴しているときに YouTube は音量設定を記憶しません。信頼済みサイトにアクセスしている間、ブロックされたフォルダーへの書き込みアクセスを一時的に許可すると(=好きなドメインのフォルダーを作成し、場合によってはsettings.solに参照を含める)、この問題を解決します。これにより、YouTubeの場合、Flashでsys/#s.ytimg.com#SharedObjects/s.ytimg.comに書き込みますが、Flashは他のドメインのnewフォルダを作成できませんでした。後でsettings.solを読み取り専用にするか、もう一度削除する必要がある場合もあります。
  • sysフォルダーと#SharedObjectsフォルダーの両方をブロックすると、YouTubeと Vimeo は正常に機能します(ただし、設定を覚えていない場合があります)。ただし、 実行時のビット数 は、ビデオプレーヤーの表示さえ拒否します。これは、一時的に#SharedObjectsフォルダーのブロックを解除して、Flashがランダムな名前のサブフォルダーを作成できるようにすることで解決されます。このフォルダー内に、現在のFlash Webサイト(content.bitsontherun.com)用のさらに別のフォルダーが作成されます。そのWebサイト固有のフォルダーを削除し、#SharedObjectsとランダムに名前が付けられたサブフォルダーの両方をブロックすると、ディスクに何も書き込むことができなくても、Run on Bitsが動作するようになります。したがって、ランダムに名前が付けられたサブフォルダーの存在は(書き込み保護されている場合でも)、一部のサイトにとって重要です。
  • 私が最初に#SharedObjectsフォルダを見つけたとき、ランダムな名前のサブフォルダがたくさんありました。その中には、同じ日に作成されたものもあります。 Flashが新しいフォルダが必要だと判断したのはいつか、そしてランダムな名前をどのように決定(および記憶)するのかと思います。
  • しばらくの間、sys#SharedObjectsの書き込みアクセスをブロックしないことを検討しましたが、よく知られているサードパーティのトラッキングドメイン(たとえば、 AdBlock Plus)。これにより、他のドメインでもローカル共有オブジェクトを作成できます。ただし、リストは長くなり、AdBlock Plusのドメインはおそらくすべてサードパーティのドメインであるため、無効にするサードパーティのFlashコンテンツがコンピューターにデータを保存できるようにすると同じ結果になる可能性があります。

誰か経験ありますか?

(最後の注記:設定パネルへの上記のリンクが今後機能しない場合は、Flashプレーヤーに既知のURLを開始点として使用してください: www.Adobe.com/go/settingsmanager 。 " あなたはあなたのクッキーを削除しましたか?もう一度考えてください "を参照してくださいWired.com-これもFlashクッキー自体を使用しています... Time Machineを使用している非常に疑わしい場合:両方のフォルダを除外すること、各ユーザー、および remove すでにバックアップ上にあるトレース。)

47
Arjan

数か月前にMacで説明したソリューションを実装しました。追跡はできませんでしたが、かなり複雑なFlashアプリケーション(セッション間で永続性のあるものすべて、最も明確には進行状況追跡機能のあるFlashゲーム)が正しく動作しなかったり、まったく動作しなくなったりしました。結局、トラブルシューティングに飽きて、フォルダのロックを解除しました。

私の暫定的な解決策は、Flashブロッカーを使用しています。私が信頼するサイト( YouTube など)のFlashオブジェクトのみをロードするので、プライバシーの懸念は、取り除かれなければ軽減されます。

5
redacted

Firefoxを使用している場合は、 BetterPrivacy 拡張子があります。終了時にLSOを削除します。そしてもちろん、追加のセキュリティのために Flashblock または NoScript を使用できます。

更新プライベートブラウジングモードの場合、10.1以降、FlashはLSOを保存しません。

12
KovBal

Windowsでは CCleaner で解決できると思います。

3
moshen

私はMac OS Xを作成しました launchd フラッシュCookieを継続的に削除するスクリプト。

ユーザー名でREPLACEMEを変更し、このファイルを〜/ Library/LaunchAgents/RemoveFlashCookies.plistに保存します。再起動してスクリプトを読み込みます。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>  
    <key>Label</key>
    <string>Remove Flash Cookies</string>
    <key>ProgramArguments</key>
    <array> 
        <string>rm</string>
        <string>-rf</string>
        <string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
    </array>
    <key>OnDemand</key>
    <false/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>
2
Frederik

ただのアイデア:

使ってみてください:

hdiutil -shadow   # lots more besides this, I just thought of  it.

パスを読み取り専用としてマウントします。 Flashにシャドウファイルへの書き込みを許可し、そのディレクトリの既知の状態を維持します。 TopSitesと、Safariが取得するWebページ画像のデータベースで同じことを試します。

どうして?

データを消したくないので。修正したデータを送り返したい。そうすれば、このデータマイニングゲームでもプレイできます。

1
chiggsy