Wie entferne ich automatisch den Flash-Verlauf / Datenschutzpfad? Oder Flash daran hindern, es zu speichern?

47

Viele Leute haben von Cookies von Drittanbietern gehört, und einige Browser blockieren diese sogar standardmäßig. Einige Benutzer verwenden möglicherweise sogar den privaten Browsermodus. Nur wenige scheinen jedoch zu bemerken, dass der Flash-Player von Adobe auch eine browserübergreifende Spur auf Ihrer lokalen Festplatte hinterlässt und das Zurücksenden cookieähnlicher Informationen an den Server, einschließlich Websites von Drittanbietern, ermöglicht. Und da es sich um ein Plugin handelt, berücksichtigt Flash keine der Datenschutzeinstellungen des Browsers.

Entschuldigen Sie den langen Beitrag, aber zuerst einige Details darüber, warum die Verwendung von Flash Datenschutzbedenken aufwirft, gefolgt von den Ergebnissen meiner Tests:

  • Der Flash-Player speichert den browserübergreifenden Verlauf der Domänennamen der Flash-Sites, die Ihr Computer besucht hat. Im Gegensatz zum Verlauf Ihres Browsers ist dieser Verlauf nicht auf eine bestimmte Anzahl von Tagen beschränkt. Der Verlauf wird auch im sogenannten privaten Browsing-Modus aufgezeichnet. Es wird auf Ihrer Festplatte gespeichert (obwohl Sie, wie unten beschrieben, nicht wissen, was gespeichert ist, wenn Sie nicht zur Adobe-Website gehen).
  • Ich bin nicht sicher, ob zu jedem Besuch Datums- und Uhrzeitinformationen gespeichert werden. Um jedoch die Domänennamen anzuzeigen, klicken Sie mit der rechten Maustaste auf einen Flash-Inhalt, öffnen Sie das Einstellungsdialogfeld und klicken Sie auf das Hilfesymbol oder klicken Sie auf die Schaltfläche Erweitert auf der Registerkarte Datenschutz . Dadurch wird ein Browser mit den Hilfeseiten auf Adobe.com geöffnet, über den Sie zum Bereich " Website-Speichereinstellungen" gelangen .
  • Man kann die vorhandene Liste löschen, aber nicht verhindern, dass sie erneut aufgezeichnet wird.
  • Flash ermöglicht das Speichern von Daten auf Ihrer lokalen Festplatte mithilfe sogenannter Local Shared Objects (auch "Flash-Cookies" genannt). Genau wie HTTP - Cookies, diese Daten können zurück an den Server gesendet werden, für Zwecke zu verfolgen. Sie sind browserübergreifend, haben kein Ablaufdatum und es kann auch keine benutzerdefinierte maximale Lebensdauer in den Flash-Einstellungen festgelegt werden. Dies sind keine HTTP-Cookies. Sie werden (natürlich) nicht durch die Cookie-Einstellungen eines Browsers blockiert und werden nicht entfernt, wenn die normalen HTTP-Cookies gelöscht werden. Adobe hat angekündigt, dass Version 10.1 das private Browsen in den meisten gängigen Browsern unterstützt. Leider gibt es kein Wort darüber, die Daten auch dann zu entfernen, wenn normale Cookies manuell gelöscht werden. Und seine Implementierung könnte verwirrend sein:

    [..] Wenn sich der Browser beim Erstellen der Flash Player-Instanz im normalen Browsermodus befindet, befindet sich diese bestimmte Instanz für immer im normalen Browsermodus (privates Surfen ist deaktiviert). Dementsprechend hat das Aktivieren oder Deaktivieren des privaten Browsens ohne Aktualisierung der Seite oder Schließen des Fensters für das private Surfen keine Auswirkungen auf Flash Player.

  • Lokale freigegebene Objekte sind nicht auf die Site beschränkt, die Sie besuchen, und der Speicher von Drittanbietern ist standardmäßig aktiviert. Im Bereich " Globale Speichereinstellungen" können Sie die Standardeinstellung " Flash-Inhalten von Drittanbietern erlauben, Daten auf Ihrem Computer zu speichern" deaktivieren . Aufgrund des browserübergreifenden und ablauflosen Charakters (und der Tatsache, dass nur wenige Menschen davon wissen) bin ich der Meinung, dass die browserübergreifenden Flash-Cookies von Drittanbietern für die Besucherverfolgung gefährlicher sind als normale HTTP-Cookies von Drittanbietern. Sie werden sogar verwendet, um einfache HTTP-Cookies wiederherzustellen , die der Benutzer zu löschen versucht hat:

    "Alle Werbetreibenden, Websites und Netzwerke verwenden Cookies für gezielte Werbung, aber Cookies werden angegriffen. Nach aktuellen Untersuchungen werden sie von 40% der Nutzer gelöscht, was zu ernsthaften Problemen führt", sagt Mookie Tenembaum, Gründer von United Virtualities. "Cookies sind ein wesentlicher Bestandteil jeder Online-Werbekampagne, angefangen von der einfachen Frequenzbeschränkung bis hin zur differenzierteren Ausrichtung des Verhaltens. PIE [" Persistent Identification Element "] bietet Publishern und Drittanbietern eine dauerhafte Sicherung der Cookies, um sie effektiv unangreifbar zu machen. " fügt Tenembaum hinzu.

    [..] Um diesen Tracking-Mechanismus zu rechtfertigen, sagte Tenembaum von UV: "Der Benutzer ist nicht technisch genug versiert, um zu wissen, ob das Cookie gut oder schlecht ist oder wie es funktioniert."

  • Wenn Sie Keine (0 KB) für auswählen , geben Sie an, wie viel Speicherplatz Websites verwenden können, die Sie noch nicht besucht haben, um Informationen auf Ihrem Computer zu speichern , und aktivieren Sie die Option Nie mehr fragen , wenn einige Websites nicht funktionieren. Dieselbe Site funktioniert jedoch möglicherweise, wenn Sie sie auf " Keine" setzen , ohne jedoch " Nie wieder fragen" auszuwählen , und wenn Sie dazu aufgefordert werden , " Verweigern" auswählen . Beide Optionen würden dazu führen, dass keine KB an Daten zulässig sind, das Verhalten ist jedoch unterschiedlich.
  • Das Plugin bietet auch einen Flash Player-Cache für von Adobe signierte Dateien. Ich denke, diese Dateien sind kein Problem.

Also: Wie lösche ich diese Informationen automatisch?

Auf einem Mac findet man eine settings.solDatei und einen Ordner für jede besuchte Flash-Website in:

$ HOME / Bibliothek / Einstellungen / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

Durch Löschen der settings.solDatei und aller darin enthaltenen Ordner syswird die Spur aus den Einstellungsfeldern entfernt. Die tatsächlichen lokalen freigegebenen Objekte befinden sich jedoch an anderer Stelle (in Wikipedia finden Sie Informationen zu Speicherorten auf anderen Betriebssystemen) in einem zufällig benannten Unterordner von:

$ HOME / Bibliothek / Einstellungen / Macromedia / Flash Player / # SharedObjects

Aber dann: Wie entferne ich das automatisch? Das einfache Entfernen der Ordner und der settings.solDatei von Zeit zu Zeit (z. B. mithilfe von launchdoder Windows Task Scheduler) kann aktive Browser beeinträchtigen. Oder kann man davon ausgehen, dass es dem Plugin angesichts der Browser-übergreifenden Natur egal ist, wenn Dinge entfernt werden, während es aktiv ist? Nur das Löschen während des Abmeldevorgangs funktioniert möglicherweise nicht für diejenigen, die ständig im Ruhezustand sind.

Firefox-Benutzer können BetterPrivacy oder Objection installieren , um die lokalen freigegebenen Objekte zu löschen (auch für alle anderen Browser). Ich weiß nicht, ob dadurch auch die Spuren von Website-Domain-Namen gelöscht werden.

Oder: Wie verhindert man, dass Flash einen Verlaufspfad speichert?

Planänderung: Ich teste derzeit, um zu verhindern, dass Flash in seine eigenen sysund #SharedObjectsOrdner schreibt . Bisher hat Flash noch nicht versucht, Berechtigungen wiederherzustellen (beim Löschen der Ordner erstellt Flash diese jedoch neu). Ich habe keine Probleme festgestellt, die Überprüfung kann jedoch einige Zeit in Anspruch nehmen, wenn mehrere Browser und Websites verwendet werden. Ich habe noch kein Protokoll gefunden, das Fehler meldet. Auf einem Mac:

cd "$ HOME / Bibliothek / Einstellungen / Macromedia / Flash Player / macromedia.com / support / flashplayer"
rm -r sys / *
chmod uw sys

cd "$ HOME / Library / Preferences / Macromedia / Flash Player"
# erhält die zufällig Unterordner namens (nur die neueste Erhaltung ausreichen würde, siehe unten)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects

Ich vermute, dass die oben genannten chmodPunkte auf einem alten Windows-System nicht erreicht werden können (ich bin nicht sicher, ob XP oder Vista in Frage kommen?). Obwohl man unter Windows vielleicht die Ordner sys und die #SharedObjectsDummy- Dateien mit den gleichen Namen ersetzen könnte ? Jemand?

Offensichtlich kann es zu Problemen führen, wenn Flash diese lokalen freigegebenen Objekte nicht für alle Sites speichert. Einige Testergebnisse (Flash 10 unter Mac OS X):

  • Wenn Sie den sysOrdner blockieren (auch wenn Sie den #SharedObjectsOrdner beschreibbar lassen), speichert YouTube Ihre Lautstärkeeinstellungen nicht, während Sie mehrere Videos anzeigen. Das vorübergehende Zulassen des Schreibzugriffs auf die gesperrten Ordner während des Besuchs vertrauenswürdiger Sites ( nur das Erstellen von Ordnern für von Ihnen gewünschte Domänen, möglicherweise einschließlich Verweisen in settings.sol) löst das Problem. Auf diese Weise kann Flash für YouTube in sys/#s.ytimg.comund schreiben #SharedObjects/s.ytimg.com, während Flash keine neuen Ordner für andere Domains erstellen kann . Möglicherweise müssen Sie den settings.solSchreibschutz auch nachträglich aktivieren oder ihn erneut löschen.
  • Wenn blockiert sowohl die sysund #SharedObjectsOrdner, YouTube und Vimeo funktionieren (obwohl sie vielleicht keine Einstellungen erinnern). Allerdings Bits on the Run weigert sich , auch den Video - Player zu zeigen. Dies wird behoben, indem der #SharedObjectsOrdner vorübergehend entsperrt wird, damit Flash einen Unterordner mit einem zufälligen Namen erstellen kann. In diesem Ordner würde ein weiterer Ordner für die aktuelle Flash-Website erstellt ( content.bitsontherun.com). Das Entfernen dieses website-spezifischen Ordners und das Blockieren sowohl #SharedObjectsdes zufällig benannten Unterordners scheint immer noch zu ermöglichen, dass Bits on the Run ausgeführt werden, obwohl immer noch nichts auf die Festplatte geschrieben werden kann. Also: Das Vorhandensein des zufällig benannten Unterordners (auch wenn dieser schreibgeschützt ist) ist für einige Sites wichtig.
  • Als ich den #SharedObjectsOrdner zum ersten Mal fand, enthielt er viele Unterordner mit zufälligen Namen, von denen einige am selben Tag erstellt wurden. Ich frage mich, wann Flash entscheidet, dass ein neuer Ordner erstellt werden soll, und wie der zufällige Name ermittelt (und gespeichert) wird.
  • Für einen Moment überlegte ich, nicht den Schreibzugriff für sysund zu blockieren #SharedObjects, sondern explizit schreibgeschützte Ordner für bekannte Tracking-Domains von Drittanbietern zu erstellen (z. B. basierend auf einer Liste von AdBlock Plus). Auf diese Weise kann jede andere Domäne weiterhin lokale freigegebene Objekte erstellen. Die Liste wäre jedoch lang und die Domains von AdBlock Plus sind wahrscheinlich ohnehin alle Domains von Drittanbietern. Wenn Sie also die Option "Flash-Content von Drittanbietern zum Speichern von Daten auf Ihrem Computer zulassen" deaktivieren, wird möglicherweise dasselbe Ergebnis erzielt.

Irgendwelche Erfahrungen?

(Abschließende Hinweise: Wenn die obigen Links zu den Einstellungsfeldern in Zukunft nicht mehr funktionieren, verwenden Sie die in Flash Player bekannte URL als Ausgangspunkt: www.adobe.com/go/settingsmanager . Siehe auch " Sie haben Ihr gelöscht "Cookies? Think Again " bei Wired.com - bei dem auch Flash-Cookies selbst verwendet werden ... Bei sehr verdächtigen Benutzern von Time Machine: Sie möchten möglicherweise beide Ordner für jeden Benutzer ausschließen und die bereits vorhandene Ablaufverfolgung entfernen Sicherung.)

Arjan
quelle
14
Ich habe dieses Problem als schwerwiegenden Fehler beim Browserdesign angesehen, seit ich es zum ersten Mal erlebt habe. Die ideale Lösung wäre, die Webbrowser-Plug-In-Schnittstellen entweder zu erweitern, damit der Browser allen Plug-Ins mitteilen kann, dass sie ihre jeweiligen Caches löschen sollen, oder Plug-Ins zu beauftragen, ihre Caches in einem Ordner abzulegen, den der Browser nach Belieben löschen kann zu. Bis Browser-Entwickler dieses Problem für uns lösen, ist Ihre Frage jedoch sehr relevant.
Chris W. Rea
Und ich denke, eine Zwischenlösung könnte eine einfache Warnung sein, wenn Sie die Cookie- oder Verlaufseinstellungen ändern oder einen privaten Browsermodus starten. Vor allem aber mache ich Adobe dafür verantwortlich, dass standardmäßig Speicher von Drittanbietern zugelassen wird.
Arjan
Hmmm, etwas, worauf ich eines Tages achten muss: die verspäteten Cookies von YouTube - nicht im Zusammenhang mit Flash, es sei denn, es handelt sich ebenfalls um Flash-Cookies. google.com/support/youtube/bin/answer.py?answer=141046
Arjan
Siehe auch "Flash-Cookies und Datenschutz" unter papers.ssrn.com/sol3/papers.cfm?abstract_id=1446862 mit der Zusammenfassung: Wir stellen fest, dass mehr als 50% der Websites in unserem Beispiel Flash-Cookies verwenden, um Informationen zu speichern der Benutzer. Einige verwenden es, um vom Benutzer gelöschte HTTP-Cookies zu "respawnen" oder erneut zu instanziieren. Flash-Cookies haben häufig dieselben Werte wie HTTP-Cookies und werden sogar auf Regierungswebsites verwendet, um Benutzern eindeutige Werte zuzuweisen. Datenschutzrichtlinien offenbaren selten das Vorhandensein von Flash-Cookies, und es fehlen Benutzerkontrollen, um die Datenschutzeinstellungen zu beeinflussen.
Arjan,
2
Adobe lernt: ab Januar 2011 über die Verbesserung des Datenschutzes: Verwaltung des lokalen Speichers in Flash Player : Vertreter mehrerer wichtiger Unternehmen, darunter Adobe, Mozilla und Google, haben gemeinsam eine neue Browser-API (NPAPI ClearSiteData) zum Löschen lokaler Daten definiert wurde am 5. Januar 2011 für die Implementierung genehmigt. Jeder Browser, der die API implementiert, kann den lokalen Speicher für alle Plugins löschen, die auch die API implementieren.
Arjan

Antworten:

5

Ich habe die von Ihnen beschriebene Lösung vor einigen Monaten auf einem Mac implementiert. Das Tracking wurde zwar verhindert, aber es verhinderte, dass einige kompliziertere Flash-Anwendungen (alles, was zwischen den Sitzungen bestehen bleibt, am offensichtlichsten Flash-Spiele mit Fortschrittsverfolgung) richtig oder überhaupt nicht funktionieren. Irgendwann wurde ich der Fehlerbehebung müde und entfernte die Ordnersperren.

Meine Zwischenlösung ist die Verwendung eines Flash-Blockers. Da ich Flash-Objekte nur für Websites lade, denen ich vertraue (z. B. YouTube ), werden die Datenschutzbedenken verringert, wenn sie nicht beseitigt werden.

redigiert
quelle
Als Sie geantwortet haben, erwähnte meine Frage nur den sysOrdner. In der Zwischenzeit hat mir Wikipedia auch dabei geholfen, einen #SharedObjectsOrdner zu finden . Welchen Ordner hast du gesperrt?
Arjan
Ich glaube, ich habe ~ / Library / Preferences / Macromedia / Flash \ Player gesperrt. Das verhinderte das Schreiben an 'sys' und '#SharedObjects', aber es war nicht sehr subtil!
redigiert
Welchen Flash Blocker verwenden Sie?
Alex
@alex - rentzsch.github.com/clicktoflash funktioniert perfekt für Safari / Webkit. Keine Hacks erforderlich!
redigiert
Ich zweite @ redacted Vorschlag (ClickToFlash) - funktioniert fantastisch.
Alex
12

Wenn Sie Firefox verwenden, haben Sie die BetterPrivacy- Erweiterung. LSOs ​​werden beim Beenden entfernt. Und natürlich können Sie Flashblock oder NoScript für zusätzliche Sicherheit verwenden.

Update : Seit 10.1 speichert Flash keine LSOs, wenn Sie sich im privaten Browsermodus befinden.

KovBal
quelle
Liebe BetterPrivacy. Installieren und vergessen.
Travis
Falsches Update. Es speichert keine dritte Partei LSO. Es ist wirklich ein ziemlich verabscheuungswürdiges Stück Software.
Chiggsy
@chiggsy, ich kann nicht bestätigen, dass nur Drittanbieter-LSOs im Datenschutzmodus abgelehnt werden. Ich habe mit Flash 11.0.1.152 in der neuesten Version von Safari und Chrome unter OS X Lion getestet . Ja, was auch immer gespeichert ist, ist während derselben Sitzung verfügbar (jedoch nicht in anderen Browsern). Die Daten scheinen jedoch nicht auf der Festplatte gespeichert zu sein. Ich habe nicht getestet, ob die frühere Aussage von Adobe immer noch zutrifft: [..] Wenn Sie das private Surfen aktivieren oder deaktivieren, ohne die Seite zu aktualisieren oder das Fenster für das private Surfen zu schließen, hat dies keine Auswirkungen auf Flash Player.
Arjan
Was BetterPrivacy betrifft, so unterstützt es nicht nur die Bereinigung beim Beenden (was ich selten mit meinen Browsern mache), sondern auch: [...] oder durch eine konfigurierbare Timerfunktion, während bestimmte gewünschte Flash-Cookies vom automatischen Löschen ausgeschlossen werden können .
Arjan
3

Ich denke auf Windows CCleaner wird es ausräumen.

Moshen
quelle
1
In der Tat, obwohl ich diese Informationen auf www.ccleaner.com nicht leicht finden konnte - aber Sie haben Recht, es ist in den Änderungsprotokollen unter ccleaner.com/download/version-history (die ein bisschen seltsam sind, wie Unterstützung für die Bereinigung von Flash Player scheint in mehreren Releases hinzugefügt worden zu sein ...?)
Arjan
2

Ich habe ein Mac OS X- Startskript erstellt , das Ihre Flash-Cookies kontinuierlich löscht.

Ändern Sie einfach REPLACEME mit Ihrem Benutzernamen und speichern Sie diese Datei unter ~ / Library / LaunchAgents / RemoveFlashCookies.plist. Starten Sie neu, um das Skript zu laden.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>  
    <key>Label</key>
    <string>Remove Flash Cookies</string>
    <key>ProgramArguments</key>
    <array> 
        <string>rm</string>
        <string>-rf</string>
        <string>/Users/REPLACEME/Library/Preferences/Macromedia</string>
    </array>
    <key>OnDemand</key>
    <false/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>
Frederik
quelle
Ich denke, der WatchPaths-Schlüssel zum Starten würde hier viel helfen. Lösen Sie statt einer Besetztschleife einfach den Job aus, wenn der Pfad aktualisiert wird.
Chiggsy
1

Nur eine Idee:

Versuchen Sie es mit:

hdiutil -shadow   # lots more besides this, I just thought of  it.

und Bereitstellen der Pfade als schreibgeschützt. Lassen Sie Flash in die Schattendatei schreiben und behalten Sie den bekannten Status dieses Verzeichnisses bei. Ich werde das Gleiche mit TopSites und der von Safari erstellten Datenbank mit Webseitenbildern versuchen.

Warum?

Weil ich die Daten nicht löschen will. Ich möchte ihnen geänderte Daten zurücksenden. Auf diese Weise kann ich auch in diesem Data Mining-Spiel mitspielen.

chiggsy
quelle
Erst heute habe ich deinen Beitrag gesehen! Haben Sie das tatsächlich umgesetzt? Hast du lustige Details zu teilen?
Arjan