stringtranslate.com

Локальный общий объект

Локальный общий объект ( LSO ), обычно называемый файлом cookie Flash (из-за его сходства с файлом cookie HTTP ), представляет собой часть данных, которые веб-сайты, использующие Adobe Flash, могут хранить на компьютере пользователя. Локальные общие объекты использовались всеми версиями Flash Player (разработанными Macromedia, которая позже была приобретена Adobe Systems ), начиная с версии 6. [1]

Flash-cookie, которые могут сохраняться или извлекаться всякий раз, когда пользователь обращается к странице, содержащей Flash-приложение, представляют собой форму локального хранилища. Подобно файлам cookie, они могут использоваться для хранения пользовательских настроек, сохранения данных из флэш-игр или отслеживания активности пользователей в Интернете. [2] LSO подвергались критике как нарушение безопасности браузера , но теперь существуют настройки браузера и дополнения, ограничивающие продолжительность их хранения.

Хранилище

Локальные общие объекты содержат данные, хранящиеся на отдельных веб-сайтах. Данные хранятся в формате сообщения действия . При настройках по умолчанию проигрыватель Flash Player не запрашивает у пользователя разрешение на сохранение локальных общих объектов на жестком диске. По умолчанию SWF- приложение, работающее в Flash Player версий с 9 по 11 (по состоянию на 1 сентября 2011 г.), может хранить на жестком диске пользователя до 100 КБ данных. Если приложение пытается сохранить больше, диалоговое окно спрашивает пользователя, разрешить или отклонить запрос. [3]

Adobe Flash Player не позволяет совместно использовать сторонние локальные общие объекты между доменами . Например, локальный общий объект с сайта «www.example.com» не может быть прочитан доменом «www.example.net». [1] Однако собственный веб-сайт всегда может передавать данные третьей стороне с помощью некоторых настроек, найденных в специальном XML- файле, и передавать данные в запросе третьей стороне. Кроме того, сторонним LSO разрешено хранить данные по умолчанию. [4] [5] По умолчанию данные LSO распределяются между браузерами на одном компьютере. В качестве примера:

Это отличается от файлов cookie, которые имеют изолированные пути хранения сохраненных файлов cookie, в то время как LSO используют общий путь к каталогу для всех браузеров на одном компьютере.

Приложение к играм

Флэш-игры могут использовать файлы LSO для хранения личных игровых данных пользователя, таких как пользовательские настройки и фактический прогресс в игре. Резервное копирование таких файлов требует некоторого технического понимания программного обеспечения. Однако как обновления браузера, так и программы, предназначенные для удаления неиспользуемых файлов, могут удалить эти данные.

Чтобы предотвратить мошенничество, игры могут быть разработаны так, чтобы файлы LSO были непригодны для использования, если они получены из другого места.

Проблемы конфиденциальности

Как и в случае с файлами cookie HTTP, локальные общие объекты могут использоваться веб-сайтами для сбора информации о том, как люди перемещаются по ним, хотя пользователи предприняли шаги для ограничения сбора данных. [6] Интернет-банки, продавцы или рекламодатели могут использовать локальные общие объекты для отслеживания. [7]

10 августа 2009 года журнал Wired сообщил, что более половины ведущих веб-сайтов используют локальные общие объекты для отслеживания пользователей и хранения информации о них, но только четыре из них упомянули об этом в своей политике конфиденциальности. «Флеш-cookie относительно неизвестны веб-пользователям, — говорится в статье, — даже если пользователь думает, что очистил свой компьютер от объектов отслеживания, скорее всего, это не так». Далее в статье говорится, что некоторые веб-сайты используют файлы cookie Flash в качестве скрытых резервных копий, чтобы они могли восстанавливать файлы cookie HTTP, удаленные пользователями. [8]

По данным New York Times , к июлю 2010 года в США было подано как минимум пять коллективных исков против медиакомпаний за использование местных общих объектов. [9]

В некоторых странах отслеживание пользователей без их ведома и согласия незаконно. Например, в Великобритании клиенты должны дать согласие на использование файлов cookie/локальных общих объектов: [10] [11]

Файлы cookie или аналогичные устройства нельзя использовать, за исключением случаев, когда подписчик или пользователь соответствующего терминального оборудования:

Локальные общие объекты были первой темой, обсуждавшейся на круглом столе Федеральной торговой комиссии (FTC) в январе 2010 года. [12] Председатель FTC Джон Лейбовиц беседовал с Adobe о том, что компания называет «проблемой Flash». [13]

Пользовательский контроль

Пользователи могут отключить локальные общие объекты с помощью панели «Глобальные настройки хранилища» онлайн-менеджера настроек на веб-сайте Adobe. [14] Однако при этом на компьютере размещается постоянный флэш-куки, информирующий все другие веб-сайты о том, что пользователь не хочет, чтобы флэш-куки хранились на его компьютере. Пользователи могут отказаться от LSO с определенных сайтов в «Настройках» Flash Player, доступ к которым осуществляется путем щелчка правой кнопкой мыши по проигрывателю или с помощью панели «Настройки хранилища веб-сайтов» ; последний также позволяет пользователям удалять локальные общие объекты. [15]

Пользователи также могут удалять локальные общие объекты вручную или с помощью стороннего программного обеспечения. Например, CCleaner , отдельная компьютерная программа для Microsoft Windows и Mac OS X, позволяет пользователям удалять локальные общие объекты по требованию. Существует также надстройка Firefox Clear Flash Cookies, которая автоматически удаляет все LSO при каждом перезапуске браузера. [16]

Начиная с версии Flash 10.3, Диспетчер онлайн-настроек (позволяющий пользователям настраивать разрешения конфиденциальности и безопасности через веб-сайт Adobe) заменяется Диспетчером локальных настроек на платформах Windows, Mac и Linux. Доступ к нему можно получить через панель управления Windows или системные настройки Mac OS . [17] Пользователи других операционных систем по-прежнему используют Adobe Online Settings Manager. По крайней мере, с апреля 2012 года (версия 11.2.202.233) обновление путем загрузки новой версии Flash сбрасывает настройки безопасности и конфиденциальности на значения по умолчанию, разрешая локальное хранилище и снова запрашивая доступ к мультимедиа, что может противоречить желанию пользователей.

Управление через браузер

Под контролем браузера подразумевается способность веб-браузера удалять локальные общие объекты и предотвращать создание постоянных локальных общих объектов при включенном режиме конфиденциальности . Что касается первого, Internet Explorer 8 , выпущенный 19 марта 2009 года, [18] реализует API , который позволяет расширениям браузера взаимодействовать с браузером и удалять свои постоянные данные, хранящиеся, когда пользователь вводит команду «Удалить историю просмотра» . [19] Однако прошло два года с момента его появления, пока Adobe 7 марта 2011 года не объявила, что Flash Player v10.3, который в то время все еще находился в разработке, поддерживает взаимодействие с Internet Explorer 8 или более поздней версии для удаления локальных файлов. общие объекты. [20]

Также 5 января 2011 года Adobe Systems, Google Inc. и Mozilla Foundation завершили разработку нового API браузера (получившего название NPAPI ClearSiteData ). Это позволит браузерам, реализующим API, очищать локальные общие объекты. [21] Четыре месяца спустя Adobe объявила, что Flash Player 10.3 позволяет Mozilla Firefox 4 и «будущим выпускам Apple Safari и Google Chrome » удалять локальные общие объекты, [20] поэтому, начиная с версии 4, Firefox обрабатывает LSO так же, как HTTP. файлы cookie — правила удаления, которые ранее применялись только к файлам cookie HTTP, теперь также применяются к LSO. [22] [23] Это привело к потере данных и обратно-несовместимому поведению флэш-приложений [24] для тех пользователей Firefox и Flash, которые использовали файлы cookie HTTP и локальные общие объекты Flash для разных целей. В основном это коснулось флэш-геймеров, которые используют Flash LSO для хранения сохраненных игр. [25] [26] Полученные в результате запросы на поддержку не могут быть решены в пользу пользователей Mozilla Firefox без внесения изменений в браузер из-за введенной эквивалентности между HTTP и флэш-куки. [22] [23] В настоящее время используется обходной путь: либо настроить браузер так, чтобы он никогда не очищал данные истории и файлы cookie, либо отменить часть изменений, влияющих на этот вариант использования, с помощью сторонних патчей. [27]

Что касается поведения в режиме конфиденциальности браузера, Adobe Flash Player 10.1, выпущенный 10 июня 2010 года, поддерживает режимы конфиденциальности Internet Explorer , Mozilla Firefox , Google Chrome и Safari . Локальные общие объекты, созданные конфиденциально, удаляются в конце сеанса. Файлы, созданные в обычном сеансе, также недоступны в режиме конфиденциальности. [28] [29]

Стороннее программное обеспечение

Зрители и редакторы

Библиотеки и фреймворки

Очистители

Смотрите также

Рекомендации

  1. ^ ab «Что такое локальные общие объекты?». Безопасность и конфиденциальность . Системы Adobe . Архивировано из оригинала 29 мая 2010 г. Проверено 5 декабря 2007 г.
  2. ^ «Когда файлы cookie рухнули, рухнула и ваша анонимность в сети» . Хранитель . 04.10.2014. Архивировано из оригинала 5 июня 2023 г. Проверено 28 декабря 2023 г.
  3. ^ «Справочник документации ActionScript для Adobe Flash Platform» . Системы Adobe . 22 августа 2011 г. Проверено 2 сентября 2011 г.
  4. ^ «Что такое сторонние локальные общие объекты?». Безопасность и конфиденциальность . Системы Adobe. Архивировано из оригинала 29 мая 2010 г. Проверено 15 августа 2011 г.
  5. ^ «Как отключить сторонние локальные общие объекты» . Поддерживать . Системы Adobe . Проверено 15 августа 2011 г.
  6. ^ Кирк, Джереми (11 августа 2009 г.). «Исследование: файлы cookie Adobe Flash вызывают неприятные вопросы конфиденциальности». Сетевой мир . Служба новостей Network World, Inc. IDG. Архивировано из оригинала 4 апреля 2014 г. Проверено 10 апреля 2009 г.
  7. ^ Кон, Майкл (15 марта 2005 г.). «Flash Player беспокоит защитников конфиденциальности» . Информационная неделя . УБМ Техвеб . Проверено 5 декабря 2007 г.
  8. ^ Сингел, Райан (10 августа 2009 г.). «Вы удалили файлы cookie? Подумайте еще раз». Проводной . Конде Наст Диджитал . Проверено 22 августа 2009 г.
  9. ^ Вега, Танзина (21 сентября 2010 г.). «Код, отслеживающий просмотр пользователями, вызывает судебные иски». Газета "Нью-Йорк Таймс . Проверено 5 мая 2011 г.
  10. ^ «Часть 2: Безопасность, конфиденциальность, данные о трафике и местоположении, подробный биллинг, интерфейс командной строки и каталоги» (PDF) . Руководство по правилам конфиденциальности и электронных коммуникаций (Директива ЕС) 2003 г. (изд. 3.4). Великобритания: Управление комиссара по информации. 30 ноября 2006 г. Проверено 5 мая 2011 г.
  11. ^ «Конфиденциальность сообщений». Руководство к Правилам конфиденциальности и электронных коммуникаций . Соединенное Королевство: Управление комиссара по информации. Архивировано из оригинала 24 февраля 2011 г. Проверено 5 мая 2011 г.
  12. ^ Джеймс Темпл (29 января 2010 г.). «Все внимание на конфиденциальность в Интернете». Хроники Сан-Франциско . Проверено 11 февраля 2011 г.
  13. ^ Дональд Мелансон (4 декабря 2010 г.). «FTC сообщает, что ведет переговоры с Adobe по поводу проблемы с «Flash cookie»». Engadget . Проверено 11 февраля 2011 г.
  14. ^ «Панель глобальных настроек хранилища». Помощь Flash Player . Системы Adobe. 14 июля 2009 г. Проверено 5 мая 2011 г.
  15. ^ «Панель настроек хранилища веб-сайта» . Помощь Flash Player . Системы Adobe. 14 июля 2009 г. Проверено 5 мая 2011 г.
  16. ^ «Очистить файлы cookie Flash – дополнения для Firefox» . Дополнения Firefox . Мозилла . 20 ноября 2017 года . Проверено 29 сентября 2018 г.
  17. ^ «Adobe — Flash Player: Диспетчер настроек» . Помощь Flash Player . Системы Adobe. 14 апреля 2012 г. Проверено 14 апреля 2012 г.
  18. ^ «Microsoft объявляет о доступности Internet Explorer 8» . Пиар-новости . Редмонд, Вашингтон : LLC PR Newswire Association. 19 марта 2009 г. Архивировано из оригинала 23 марта 2009 г. Проверено 5 мая 2011 г.
  19. ^ «Удаление «Flash Cookies» стало проще» . IEBlog . Корпорация Майкрософт. Блоги TechNet . 03 мая 2011 г. Проверено 5 мая 2011 г.
  20. ^ аб Имберт, Тибо (7 марта 2011 г.). «Представлена ​​бета-версия Flash Player 10.3!». Блог группы разработчиков Adobe AIR и Adobe Flash Player . Системы Adobe . Блоги Adobe . Проверено 5 мая 2011 г. Интеграция с элементами управления конфиденциальностью браузера для управления локальным хранилищем. У пользователей появится более простой способ очистки локального хранилища из интерфейса настроек браузера — аналогично тому, как пользователи очищают файлы cookie своего браузера сегодня.
  21. ^ Хуанг, Эмми (12 января 2011 г.). «Об улучшении конфиденциальности: управление локальным хранилищем в Flash Player». Блог платформы Adobe Flash . Системы Adobe. Блоги Adobe . Проверено 5 мая 2011 г. Представители нескольких ключевых компаний, в том числе Adobe, Mozilla и Google, совместно работали над определением нового API браузера (NPAPI ClearSiteData) для очистки локальных данных, внедрение которого было одобрено 5 января 2011 года. Любой браузер, реализующий этот API, будет возможность очистить локальное хранилище для любого плагина, который также реализует API.
  22. ^ аб Майк Бельцнер (13 января 2011 г.). «Запись Bugzilla 625495 — Очистить файлы cookie Adobe Flash (LSO), если выбран параметр «Очистить файлы cookie» в разделе «Конфиденциальность» > «Пользовательские» > «Очистить историю» . Проверено 28 сентября 2011 г. Измените поведение Firefox на «при закрытии», чтобы использовать новый API NPAPI ClearSiteData.
  23. ^ аб Майк Бельцнер (13 января 2011 г.). «Запись Bugzilla 625496 — Очистить файлы cookie Adobe Flash (LSO), если в разделе «Очистить недавнюю историю» выбран параметр «Файлы cookie» . Проверено 28 сентября 2011 г. Измените поведение Firefox на «очистить недавнюю историю», чтобы использовать новый API NPAPI ClearSiteData.
  24. ^ Клаудио Фонтана (17 июля 2011 г.). «Запись Bugzilla 672107 — добавлена ​​опция конфигурации для разного обращения с веб-куки и общими локальными объектами флэш-памяти (LSO); деструктивное обновление со старых версий Firefox» . Проверено 28 сентября 2011 г. Потеря данных в отчете об ошибке обновления, запрос функции для разного обращения с файлами cookie HTTP и локальными общими объектами Flash.
  25. ^ «Все мои сохраненные игры пропали». 30 июня 2011 г. Проверено 28 сентября 2011 г. Обсуждение Kongregate о том, что пользователи теряют данные из-за нового поведения браузера.
  26. ^ «Вопрос в службу поддержки Mozilla: как мне запретить «удалению файлов cookie» удалять сохраненные игры флэш-игры?». Июнь 2011 года . Проверено 28 сентября 2011 г. Вопрос в службу поддержки Mozilla и дополнительные сведения: как мне запретить «удалить файлы cookie» при удалении сохраненных игр во флэш-игре?
  27. ^ Клаудио Фонтана (11 июля 2011 г.). «Патч восстановления Firefox Flash LSO» . Проверено 28 сентября 2011 г. Сторонний патч для отмены семантического изменения файлов cookie Firefox.
  28. ^ Хуанг, Эмми (12 января 2011 г.). «Об улучшении конфиденциальности: управление локальным хранилищем в Flash Player». Блог платформы Adobe Flash . Системы Adobe. Блоги Adobe . Проверено 5 мая 2011 г. Возможность очистки локального хранилища в браузере расширяет работу, которую мы проделали в Flash Player 10.1, который был запущен с новой функцией приватного просмотра, интегрированной с режимом приватного просмотра в основных браузерах, включая Google Chrome, Firefox от Mozilla, Internet Explorer от Microsoft и Apple. Сафари.
  29. ^ Бетлем, Пол (10 июня 2010 г.). «Flash Player 10.1 теперь доступен для Windows, Mac и Linux». Блог группы разработчиков Adobe AIR и Adobe Flash Player . Системы Adobe. Блоги Adobe. Архивировано из оригинала 11 мая 2011 г. Проверено 7 мая 2011 г.

Внешние ссылки