Banyak orang telah mendengar tentang cookie pihak ketiga, dan beberapa browser bahkan memblokirnya secara default. Beberapa orang bahkan mungkin menggunakan mode Penjelajahan Pribadi. Namun, hanya sedikit yang tampaknya menyadari bahwa Adobe Flash player juga meninggalkan jejak lintas peramban pada hard drive lokal Anda, dan memungkinkan untuk mengirim informasi seperti cookie kembali ke server, termasuk situs pihak ketiga. Dan karena itu adalah plugin, Flash tidak memasukkan pengaturan privasi peramban ke dalam akun.
Maaf untuk posting lama, tetapi pertama-tama beberapa detail tentang mengapa menggunakan Flash menimbulkan masalah privasi, diikuti oleh hasil pengujian saya:
- Pemutar Flash menyimpan riwayat lintas-browser dari nama-nama domain dari situs-Flash yang dikunjungi komputer Anda. Tidak seperti riwayat peramban Anda, riwayat ini tidak terbatas pada jumlah hari tertentu. Riwayat juga direkam saat menggunakan apa yang disebut mode Penjelajahan Pribadi. Itu disimpan di hard drive Anda (meskipun, seperti yang dijelaskan di bawah ini, tanpa pergi ke situs Adobe Anda tidak akan tahu apa yang disimpan).
- Saya tidak yakin apakah ada informasi tanggal dan waktu tentang setiap kunjungan, tetapi untuk melihat nama domain: klik kanan pada beberapa konten Flash, buka dialog pengaturan, dan klik ikon Bantuan atau klik tombol Tingkat Lanjut dalam tab Privasi . Ini membuka browser ke halaman bantuan di Adobe.com, di mana orang dapat mengklik ke panel Pengaturan Penyimpanan Situs Web .
- Orang dapat menghapus daftar yang ada, tetapi orang tidak dapat menghentikannya dari direkam lagi.
Flash memungkinkan untuk menyimpan data pada hard drive lokal Anda, menggunakan apa yang disebut Local Shared Objects (alias "Flash Cookies"). Sama seperti cookie HTTP, data ini dapat dikirim kembali ke server, untuk tujuan pelacakan. Mereka adalah lintas-browser, tidak memiliki tanggal kedaluwarsa, dan tidak ada masa pakai maksimum yang ditentukan pengguna yang dapat diatur dalam preferensi Flash juga. Ini bukan cookie HTTP, cookie itu (tentu saja) tidak diblokir oleh preferensi cookie browser dan tidak dihapus ketika cookie HTTP normal dihapus. Adobe telah mengumumkan bahwa versi 10.1 akan mematuhi Penjelajahan Pribadi di sebagian besar browser populer, tetapi sayangnya tidak ada kata tentang juga menghapus data setiap kali cookie normal dihapus secara manual. Dan implementasinya mungkin membingungkan:
[..] jika browser berada dalam mode penelusuran normal ketika instance Flash Player dibuat, maka instance khusus itu akan selamanya berada dalam mode penelusuran normal (penelusuran pribadi dimatikan). Dengan demikian, mengaktifkan atau menonaktifkan penelusuran pribadi tanpa menyegarkan halaman atau menutup jendela penelusuran pribadi tidak akan memengaruhi Flash Player.
Objek Bersama Lokal tidak terbatas pada situs yang Anda kunjungi, dan penyimpanan pihak ketiga diaktifkan secara default. Pada panel Global Storage Settings, seseorang dapat membatalkan pilihan konten Izinkan pihak ketiga Flash untuk menyimpan data di komputer Anda . Karena lintas-browser dan sifat kedaluwarsa-kurang (dan fakta bahwa beberapa orang tahu tentang hal itu), saya merasa bahwa Flash Cookies pihak ketiga lintas-browser lebih berbahaya untuk pelacakan pengunjung daripada cookie HTTP normal pihak ketiga. Mereka bahkan digunakan untuk mengembalikan cookie HTTP biasa yang coba dihapus oleh pengguna:
"Semua pengiklan, situs web, dan jaringan menggunakan cookie untuk iklan bertarget, tetapi cookie sedang diserang. Menurut penelitian saat ini mereka dihapus oleh 40% pengguna yang menciptakan masalah serius," kata Mookie Tenembaum, pendiri United Virtualities. "Dari pembatasan frekuensi sederhana hingga penargetan perilaku yang lebih canggih, cookie adalah bagian penting dari kampanye iklan online apa pun. PIE [" Elemen Identifikasi Persisten "] akan memberikan kepada penerbit dan penyedia pihak ketiga cadangan persisten untuk cookie yang secara efektif menjadikannya tidak tersedia " , tambah Tenembaum.
[..] Untuk membenarkan mekanisme pelacakan ini, Tenembaum dari UV mengatakan, "Pengguna tidak cukup mahir dalam teknologi untuk mengetahui apakah cookie itu baik atau buruk, atau bagaimana cara kerjanya."
- Ketika memilih Tidak Ada (nol KB) untuk Menentukan jumlah ruang disk yang situs web situs web yang belum Anda kunjungi dapat digunakan untuk menyimpan informasi di komputer Anda , dan memeriksa Jangan pernah bertanya lagi maka beberapa situs tidak berfungsi. Namun, situs yang sama mungkin berfungsi saat mengaturnya ke Tidak ada tetapi tanpa memilih Jangan pernah bertanya lagi , lalu pilih Tolak kapan pun diminta . Kedua opsi akan menghasilkan nol KB data yang diizinkan, tetapi perilaku berbeda.
- Plugin ini juga menyediakan cache Flash Player untuk file yang ditandatangani Adobe. Saya kira file-file ini tidak menjadi masalah.
Jadi: bagaimana cara menghapus informasi itu secara otomatis?
Pada Mac, orang dapat menemukan settings.sol
file dan folder untuk setiap situs web Flash yang dikunjungi di:
$ HOME / Perpustakaan / Preferensi / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /
Menghapus settings.sol
file dan semua folder di sys
dalamnya, menghapus jejak dari panel pengaturan. Namun, Local Shared Ojects yang sebenarnya ada di tempat lain (lihat Wikipedia untuk lokasi pada sistem operasi lain), dalam subfolder yang dinamai secara acak dari:
$ HOME / Perpustakaan / Preferensi / Macromedia / Flash Player / # SharedObjects
Tetapi kemudian: bagaimana cara menghapus ini secara otomatis? Cukup menghapus folder dan settings.sol
file setiap sekarang (seperti menggunakan launchd
atau Penjadwal Tugas Windows) dapat mengganggu browser aktif. Atau aman untuk berasumsi bahwa, mengingat sifat lintas-browser, plugin tidak akan peduli jika ada yang dihapus saat sedang aktif? Hanya kliring saat log-off yang tidak berfungsi bagi mereka yang hibernasi sepanjang waktu.
Pengguna Firefox dapat menginstal BetterPrivacy atau Keberatan untuk menghapus Objek Bersama Lokal (untuk semua browser lainnya juga). Saya tidak tahu apakah itu juga menghapus jejak nama domain situs web.
Atau: bagaimana cara menghentikan Flash agar tidak menyimpan jejak sejarah?
Perubahan paket: Saat ini saya sedang menguji pelarangan Flash untuk menulis ke folder sys
dan #SharedObjects
foldernya sendiri . Sejauh ini, Flash belum mencoba mengembalikan izin (walaupun, saat menghapus folder, tentu saja Flash akan membuatnya kembali). Saya tidak mengalami masalah, tetapi mungkin perlu beberapa saat untuk memvalidasi, menggunakan beberapa browser dan situs. Saya belum menemukan log yang melaporkan kesalahan. Di Mac:
cd "$ HOME / Perpustakaan / Preferensi / Macromedia / Flash Player / macromedia.com / support / flashplayer"
rm -r sys / *
chmod uw syscd "$ HOME / Library / Preferences / Macromedia / Flash Player"
# mempertahankan subfolder yang dinamai secara acak (hanya mempertahankan yang terbaru akan cukup; lihat di bawah)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects
Saya kira hal di atas chmod
tidak dapat dicapai pada sistem Windows lama (saya tidak yakin tentang XP dan Vista?). Meskipun mungkin pada Windows seseorang dapat mengganti folder sys
dan #SharedObjects
dengan file dummy dengan nama yang sama? Siapa saja?
Jelas, menjaga Flash agar tidak menyimpan Objek yang Dibagikan Lokal untuk semua situs dapat menyebabkan masalah. Beberapa hasil pengujian (Flash 10 pada Mac OS X):
- Saat memblokir
sys
folder (bahkan ketika meninggalkan#SharedObjects
folder dapat ditulisi) maka YouTube tidak akan mengingat pengaturan volume Anda saat melihat beberapa video. Memungkinkan sementara akses tulis ke folder yang diblokir saat mengunjungi situs tepercaya ( hanya membuat folder untuk domain yang Anda sukai, mungkin termasuk referensi dalamsettings.sol
) menyelesaikannya. Dengan cara ini, untuk YouTube, Flash dapat diizinkan untuk menulissys/#s.ytimg.com
dan#SharedObjects/s.ytimg.com
, sementara Flash tidak dapat membuat folder baru untuk domain lain. Seseorang mungkin juga perlu membuatsettings.sol
read-only setelahnya, atau menghapusnya lagi. - Saat memblokir kedua folder
sys
dan#SharedObjects
, YouTube dan Vimeo berfungsi dengan baik (meskipun mereka mungkin tidak ingat pengaturan apa pun). Namun, Bits on the Run menolak untuk menunjukkan pemutar video. Ini diselesaikan dengan membuka blokir#SharedObjects
folder untuk sementara , untuk memungkinkan Flash membuat subfolder dengan nama acak. Di dalam folder ini, itu akan membuat folder lain untuk situs web Flash saat ini (content.bitsontherun.com
). Menghapus folder khusus situs web itu, dan memblokir keduanya#SharedObjects
serta subfolder yang dinamai secara acak, tampaknya masih memungkinkan Bits on the Run untuk beroperasi, meskipun masih tidak dapat menulis apa pun ke disk. Jadi: keberadaan subfolder yang dinamai secara acak (bahkan ketika dilindungi penulisan) penting untuk beberapa situs. - Ketika saya pertama kali menemukan
#SharedObjects
folder itu, ada banyak subfolder dengan nama acak, beberapa dibuat pada hari yang sama. Saya ingin tahu ketika Flash memutuskan ingin folder baru, dan bagaimana Flash menentukan (dan mengingat) nama acak itu. - Sejenak saya dianggap tidak memblokir akses tulis untuk
sys
dan#SharedObjects
, tetapi secara eksplisit membuat folder hanya-baca untuk domain pelacakan pihak ketiga yang terkenal (seperti berdasarkan daftar dari, misalnya, AdBlock Plus). Dengan begitu, domain lain mana pun masih dapat membuat Objek Bersama Lokal. Tetapi daftarnya akan panjang, dan domain dari AdBlock Plus mungkin adalah semua domain pihak ketiga, jadi menonaktifkannya Memungkinkan konten Flash pihak ketiga untuk menyimpan data di komputer Anda mungkin memiliki hasil yang sama.
Adakah yang punya pengalaman?
(Catatan akhir: jika tautan di atas ke panel pengaturan tidak berfungsi di masa mendatang, maka gunakan URL yang dikenal dengan Flash player sebagai titik awal: www.adobe.com/go/settingsmanager . Lihat juga " Anda Menghapus Anda Cookie? Pikirkan Lagi "di Wired.com - yang menggunakan cookie Flash itu sendiri juga ... Untuk Time Machine yang sangat mencurigakan: Anda mungkin ingin mengecualikan kedua folder, untuk setiap pengguna, dan menghapus jejak yang sudah ada di Anda cadangan.)