Локальный общий объект ( LSO ), обычно называемый файлом cookie Flash (из-за его сходства с файлом cookie HTTP ), представляет собой часть данных, которые веб-сайты, использующие Adobe Flash, могут хранить на компьютере пользователя. Локальные общие объекты использовались всеми версиями Flash Player (разработанными Macromedia, которая позже была приобретена Adobe Systems ), начиная с версии 6. [1]
Flash-cookie, которые могут сохраняться или извлекаться всякий раз, когда пользователь обращается к странице, содержащей Flash-приложение, представляют собой форму локального хранилища. Подобно файлам cookie, они могут использоваться для хранения пользовательских настроек, сохранения данных из флэш-игр или отслеживания активности пользователей в Интернете. [2] LSO подвергались критике как нарушение безопасности браузера , но теперь существуют настройки браузера и дополнения, ограничивающие продолжительность их хранения.
Локальные общие объекты содержат данные, хранящиеся на отдельных веб-сайтах. Данные хранятся в формате сообщения действия . При настройках по умолчанию проигрыватель Flash Player не запрашивает у пользователя разрешение на сохранение локальных общих объектов на жестком диске. По умолчанию SWF- приложение, работающее в Flash Player версий с 9 по 11 (по состоянию на 1 сентября 2011 г.), может хранить на жестком диске пользователя до 100 КБ данных. Если приложение пытается сохранить больше, диалоговое окно спрашивает пользователя, разрешить или отклонить запрос. [3]
Adobe Flash Player не позволяет совместно использовать сторонние локальные общие объекты между доменами . Например, локальный общий объект с сайта «www.example.com» не может быть прочитан доменом «www.example.net». [1] Однако собственный веб-сайт всегда может передавать данные третьей стороне с помощью некоторых настроек, найденных в специальном XML- файле, и передавать данные в запросе третьей стороне. Кроме того, сторонним LSO разрешено хранить данные по умолчанию. [4] [5] По умолчанию данные LSO распределяются между браузерами на одном компьютере. В качестве примера:
Это отличается от файлов cookie, которые имеют изолированные пути хранения сохраненных файлов cookie, в то время как LSO используют общий путь к каталогу для всех браузеров на одном компьютере.
Флэш-игры могут использовать файлы LSO для хранения личных игровых данных пользователя, таких как пользовательские настройки и фактический прогресс в игре. Резервное копирование таких файлов требует некоторого технического понимания программного обеспечения. Однако как обновления браузера, так и программы, предназначенные для удаления неиспользуемых файлов, могут удалить эти данные.
Чтобы предотвратить мошенничество, игры могут быть разработаны так, чтобы файлы LSO были непригодны для использования, если они получены из другого места.
Как и в случае с файлами cookie HTTP, локальные общие объекты могут использоваться веб-сайтами для сбора информации о том, как люди перемещаются по ним, хотя пользователи предприняли шаги для ограничения сбора данных. [6] Интернет-банки, продавцы или рекламодатели могут использовать локальные общие объекты для отслеживания. [7]
10 августа 2009 года журнал Wired сообщил, что более половины ведущих веб-сайтов используют локальные общие объекты для отслеживания пользователей и хранения информации о них, но только четыре из них упомянули об этом в своей политике конфиденциальности. «Флеш-cookie относительно неизвестны веб-пользователям, — говорится в статье, — даже если пользователь думает, что очистил свой компьютер от объектов отслеживания, скорее всего, это не так». Далее в статье говорится, что некоторые веб-сайты используют файлы cookie Flash в качестве скрытых резервных копий, чтобы они могли восстанавливать файлы cookie HTTP, удаленные пользователями. [8]
По данным New York Times , к июлю 2010 года в США было подано как минимум пять коллективных исков против медиакомпаний за использование местных общих объектов. [9]
В некоторых странах отслеживание пользователей без их ведома и согласия незаконно. Например, в Великобритании клиенты должны дать согласие на использование файлов cookie/локальных общих объектов: [10] [11]
Файлы cookie или аналогичные устройства нельзя использовать, за исключением случаев, когда подписчик или пользователь соответствующего терминального оборудования:
- предоставляется четкая и исчерпывающая информация о целях хранения этой информации или доступа к ней; и
- предоставляется возможность отказаться от хранения этой информации или доступа к ней.
- Офис комиссара по информации
Локальные общие объекты были первой темой, обсуждавшейся на круглом столе Федеральной торговой комиссии (FTC) в январе 2010 года. [12] Председатель FTC Джон Лейбовиц беседовал с Adobe о том, что компания называет «проблемой Flash». [13]
Пользователи могут отключить локальные общие объекты с помощью панели «Глобальные настройки хранилища» онлайн-менеджера настроек на веб-сайте Adobe. [14] Однако при этом на компьютере размещается постоянный флэш-куки, информирующий все другие веб-сайты о том, что пользователь не хочет, чтобы флэш-куки хранились на его компьютере. Пользователи могут отказаться от LSO с определенных сайтов в «Настройках» Flash Player, доступ к которым осуществляется путем щелчка правой кнопкой мыши по проигрывателю или с помощью панели «Настройки хранилища веб-сайтов» ; последний также позволяет пользователям удалять локальные общие объекты. [15]
Пользователи также могут удалять локальные общие объекты вручную или с помощью стороннего программного обеспечения. Например, CCleaner , отдельная компьютерная программа для Microsoft Windows и Mac OS X, позволяет пользователям удалять локальные общие объекты по требованию. Существует также надстройка Firefox Clear Flash Cookies, которая автоматически удаляет все LSO при каждом перезапуске браузера. [16]
Начиная с версии Flash 10.3, Диспетчер онлайн-настроек (позволяющий пользователям настраивать разрешения конфиденциальности и безопасности через веб-сайт Adobe) заменяется Диспетчером локальных настроек на платформах Windows, Mac и Linux. Доступ к нему можно получить через панель управления Windows или системные настройки Mac OS . [17] Пользователи других операционных систем по-прежнему используют Adobe Online Settings Manager. По крайней мере, с апреля 2012 года (версия 11.2.202.233) обновление путем загрузки новой версии Flash сбрасывает настройки безопасности и конфиденциальности на значения по умолчанию, разрешая локальное хранилище и снова запрашивая доступ к мультимедиа, что может противоречить желанию пользователей.
Под контролем браузера подразумевается способность веб-браузера удалять локальные общие объекты и предотвращать создание постоянных локальных общих объектов при включенном режиме конфиденциальности . Что касается первого, Internet Explorer 8 , выпущенный 19 марта 2009 года, [18] реализует API , который позволяет расширениям браузера взаимодействовать с браузером и удалять свои постоянные данные, хранящиеся, когда пользователь вводит команду «Удалить историю просмотра» . [19] Однако прошло два года с момента его появления, пока Adobe 7 марта 2011 года не объявила, что Flash Player v10.3, который в то время все еще находился в разработке, поддерживает взаимодействие с Internet Explorer 8 или более поздней версии для удаления локальных файлов. общие объекты. [20]
Также 5 января 2011 года Adobe Systems, Google Inc. и Mozilla Foundation завершили разработку нового API браузера (получившего название NPAPI ClearSiteData ). Это позволит браузерам, реализующим API, очищать локальные общие объекты. [21] Четыре месяца спустя Adobe объявила, что Flash Player 10.3 позволяет Mozilla Firefox 4 и «будущим выпускам Apple Safari и Google Chrome » удалять локальные общие объекты, [20] поэтому, начиная с версии 4, Firefox обрабатывает LSO так же, как HTTP. файлы cookie — правила удаления, которые ранее применялись только к файлам cookie HTTP, теперь также применяются к LSO. [22] [23] Это привело к потере данных и обратно-несовместимому поведению флэш-приложений [24] для тех пользователей Firefox и Flash, которые использовали файлы cookie HTTP и локальные общие объекты Flash для разных целей. В основном это коснулось флэш-геймеров, которые используют Flash LSO для хранения сохраненных игр. [25] [26] Полученные в результате запросы на поддержку не могут быть решены в пользу пользователей Mozilla Firefox без внесения изменений в браузер из-за введенной эквивалентности между HTTP и флэш-куки. [22] [23] В настоящее время используется обходной путь: либо настроить браузер так, чтобы он никогда не очищал данные истории и файлы cookie, либо отменить часть изменений, влияющих на этот вариант использования, с помощью сторонних патчей. [27]
Что касается поведения в режиме конфиденциальности браузера, Adobe Flash Player 10.1, выпущенный 10 июня 2010 года, поддерживает режимы конфиденциальности Internet Explorer , Mozilla Firefox , Google Chrome и Safari . Локальные общие объекты, созданные конфиденциально, удаляются в конце сеанса. Файлы, созданные в обычном сеансе, также недоступны в режиме конфиденциальности. [28] [29]
Интеграция с элементами управления конфиденциальностью браузера для управления локальным хранилищем. У пользователей появится более простой способ очистки локального хранилища из интерфейса настроек браузера — аналогично тому, как пользователи очищают файлы cookie своего браузера сегодня.
Представители нескольких ключевых компаний, в том числе Adobe, Mozilla и Google, совместно работали над определением нового API браузера (NPAPI ClearSiteData) для очистки локальных данных, внедрение которого было одобрено 5 января 2011 года. Любой браузер, реализующий этот API, будет возможность очистить локальное хранилище для любого плагина, который также реализует API.
Измените поведение Firefox на «при закрытии», чтобы использовать новый API NPAPI ClearSiteData.
Измените поведение Firefox на «очистить недавнюю историю», чтобы использовать новый API NPAPI ClearSiteData.
Потеря данных в отчете об ошибке обновления, запрос функции для разного обращения с
файлами cookie HTTP
и локальными общими объектами Flash.
Kongregate
о том, что пользователи теряют данные из-за нового поведения браузера.
Вопрос в службу поддержки Mozilla и дополнительные сведения: как мне запретить «удалить файлы cookie» при удалении сохраненных игр во флэш-игре?
Сторонний патч для отмены семантического изменения файлов cookie Firefox.
Возможность очистки локального хранилища в браузере расширяет работу, которую мы проделали в Flash Player 10.1, который был запущен с новой функцией приватного просмотра, интегрированной с режимом приватного просмотра в основных браузерах, включая Google Chrome, Firefox от Mozilla, Internet Explorer от Microsoft и Apple. Сафари.