stringtranslate.com

Локальный общий объект

Локальный общий объект ( LSO ), обычно называемый Flash cookie (из-за его сходства с HTTP cookie ), представляет собой фрагмент данных, который веб-сайты, использующие Adobe Flash, могут хранить на компьютере пользователя. Локальные общие объекты использовались всеми версиями Flash Player (разработанного Macromedia, которая позже была приобретена Adobe Systems ) начиная с версии 6. [1]

Файлы Flash cookie, которые могут сохраняться или извлекаться всякий раз, когда пользователь заходит на страницу, содержащую Flash-приложение, являются формой локального хранилища. Подобно файлам cookie, их можно использовать для хранения пользовательских настроек, сохранения данных из Flash-игр или отслеживания интернет-активности пользователей. [2] LSO подвергались критике как нарушение безопасности браузера , но теперь существуют настройки браузера и дополнения, ограничивающие продолжительность их хранения.

Хранилище

Локальные общие объекты содержат данные, хранящиеся отдельными веб-сайтами. Данные хранятся в формате Action Message Format . При настройках по умолчанию Flash Player не запрашивает у пользователя разрешение на сохранение локальных общих объектов на жестком диске. По умолчанию приложение SWF , работающее во Flash Player с версии 9 по 11 (по состоянию на 1 сентября 2011 г.), может сохранять до 100 КБ данных на жестком диске пользователя. Если приложение пытается сохранить больше, диалоговое окно спрашивает пользователя, разрешить или отклонить запрос. [3]

Adobe Flash Player не позволяет сторонним локальным общим объектам совместно использоваться в разных доменах . Например, локальный общий объект из "www.example.com" не может быть прочитан доменом "www.example.net". [1] Однако основной веб-сайт всегда может передавать данные третьей стороне с помощью некоторых настроек, найденных в выделенном XML- файле, и передачи данных в запросе третьей стороне. Кроме того, сторонним LSO разрешено хранить данные по умолчанию. [4] [5] По умолчанию данные LSO совместно используются браузерами на одной машине. Например:

Это отличается от файлов cookie, которые имеют изолированные пути хранения для сохраненных файлов cookie, в то время как LSO используют общий путь к каталогу для всех браузеров на одном компьютере.

Применение к играм

Flash-игры могут использовать файлы LSO для хранения личных игровых данных пользователя, таких как настройки пользователя и фактический игровой прогресс. Резервное копирование таких файлов требует некоторых технических знаний программного обеспечения. Однако обновления браузера и программы, предназначенные для удаления неиспользуемых файлов, могут удалить эти данные.

Для предотвращения мошенничества игры могут быть разработаны таким образом, чтобы файлы LSO, полученные из другого места, стали непригодными для использования.

Проблемы конфиденциальности

Как и в случае с HTTP-cookie, локальные общие объекты могут использоваться веб-сайтами для сбора информации о том, как люди перемещаются по ним, хотя пользователи предприняли шаги для ограничения сбора данных. [6] Онлайн-банки, продавцы или рекламодатели могут использовать локальные общие объекты для отслеживания. [7]

10 августа 2009 года журнал Wired сообщил, что более половины ведущих веб-сайтов использовали локальные общие объекты для отслеживания пользователей и хранения информации о них, но только четыре из них упомянули об этом в своей политике конфиденциальности. «Flash cookie относительно неизвестны веб-пользователям», — говорится в статье, — «даже если пользователь думает, что он очистил свой компьютер от отслеживающих объектов, скорее всего, это не так». Далее в статье говорится, что некоторые веб-сайты используют Flash cookie в качестве скрытых резервных копий, чтобы можно было восстановить HTTP cookie, удаленные пользователями. [8]

По данным New York Times , к июлю 2010 года в США было подано не менее пяти коллективных исков против медиакомпаний за использование локальных общих объектов. [9]

В некоторых странах незаконно отслеживать пользователей без их ведома и согласия. Например, в Великобритании клиенты должны дать согласие на использование файлов cookie/локальных общих объектов: [10] [11]

Файлы cookie или аналогичные устройства не должны использоваться, если абонент или пользователь соответствующего терминального оборудования:

Локальные общие объекты были первой темой, обсуждавшейся на круглом столе Федеральной торговой комиссии (FTC) в январе 2010 года. [12] Председатель FTC Джон Лейбовиц общался с Adobe о том, что она называет «проблемой Flash». [13]

Пользовательский контроль

Пользователи могут отключить локальные общие объекты с помощью панели глобальных настроек хранилища в онлайн-менеджере настроек на веб-сайте Adobe. [14] Однако это помещает постоянный flash cookie на компьютер, информируя все другие веб-сайты о том, что пользователь не хочет, чтобы flash cookie хранились на его компьютере. Пользователи могут отказаться от LSO с определенных сайтов в «Настройках» Flash Player, доступ к которым осуществляется путем щелчка правой кнопкой мыши по проигрывателю или с помощью панели настроек хранилища веб-сайта ; последняя также позволяет пользователям удалять локальные общие объекты. [15]

Пользователи также могут удалять локальные общие объекты вручную или с помощью стороннего программного обеспечения. Например, CCleaner , автономная компьютерная программа для Microsoft Windows и Mac OS X, позволяет пользователям удалять локальные общие объекты по требованию. Также существует дополнение Firefox , Clear Flash Cookies, которое автоматически очищает все LSO каждый раз при перезапуске браузера. [16]

Начиная с версии Flash 10.3, Online Settings Manager (позволяющий пользователям настраивать разрешения конфиденциальности и безопасности через веб-сайт Adobe) заменяется Local Settings Manager на платформах Windows, Mac и Linux. Доступ к нему можно получить через Панель управления Windows или Системные настройки Mac OS . [17] Пользователи других операционных систем по-прежнему используют Adobe Online Settings Manager. По крайней мере с апреля 2012 года (v 11.2.202.233) обновление путем загрузки новой версии Flash сбрасывает настройки безопасности и конфиденциальности до значений по умолчанию, разрешая локальное хранилище и снова запрашивая доступ к медиафайлам, что может противоречить желаниям пользователей.

Управление браузером

Управление браузером относится к способности веб-браузера удалять локальные общие объекты и предотвращать создание постоянных локальных общих объектов при включенном режиме конфиденциальности . Что касается первого, Internet Explorer 8 , выпущенный 19 марта 2009 года, [18] реализует API , который позволяет расширениям браузера взаимодействовать с браузером и удалять их постоянные данные, хранящиеся при выполнении пользователем команды «Удалить историю просмотра» . [19] Однако прошло два года с момента его появления, пока Adobe 7 марта 2011 года не объявила, что Flash Player v10.3, который в то время все еще находился в разработке, поддерживает взаимодействие с Internet Explorer 8 или более поздней версией для удаления локальных общих объектов. [20]

Также 5 января 2011 года Adobe Systems, Google Inc. и Mozilla Foundation завершили работу над новым API браузера (под названием NPAPI ClearSiteData ). Это позволит браузерам, реализующим API, очищать локальные общие объекты. [21] Четыре месяца спустя Adobe объявила, что Flash Player 10.3 позволяет Mozilla Firefox 4 и «будущим выпускам Apple Safari и Google Chrome » удалять локальные общие объекты, [20] поэтому, начиная с версии 4, Firefox обрабатывает LSO так же, как и HTTP-куки — правила удаления, которые ранее применялись только к HTTP-куки, теперь применяются и к LSO. [22] [23] Это привело к потере данных и обратно несовместимому поведению Flash-приложений [24] для тех пользователей Firefox и Flash, которые использовали HTTP-куки и локальные общие объекты Flash для разных целей. В основном это коснулось Flash-геймеров, которые полагаются на Flash LSO для хранения сохраненных игр. [25] [26] Полученные запросы на поддержку не могут быть решены в пользу пользователей Mozilla Firefox без внесения изменений в браузер из-за введенной эквивалентности между HTTP и flash cookie-файлами. [22] [23] В настоящее время для решения этой проблемы используется либо настройка браузера таким образом, чтобы он никогда не очищал данные истории и cookie-файлы, либо отмена части изменений, влияющих на этот вариант использования, с помощью сторонних исправлений. [27]

Что касается поведения в режиме конфиденциальности браузера, Adobe Flash Player 10.1, выпущенный 10 июня 2010 года, поддерживает режимы конфиденциальности Internet Explorer , Mozilla Firefox , Google Chrome и Safari . Локальные общие объекты, созданные в режиме конфиденциальности, удаляются в конце сеанса. Созданные в обычном сеансе, также недоступны в режиме конфиденциальности. [28] [29]

Стороннее программное обеспечение

Зрители и редакторы

Библиотеки и фреймворки

Уборщики

Смотрите также

Ссылки

  1. ^ ab "Что такое локальные общие объекты?". Безопасность и конфиденциальность . Adobe Systems . Архивировано из оригинала 2010-05-29 . Получено 2007-12-05 .
  2. ^ «Когда рухнули куки, рухнула и ваша веб-анонимность». The Guardian . 2014-10-04. Архивировано из оригинала 2023-06-05 . Получено 2023-12-28 .
  3. ^ "Справочник документации ActionScript для платформы Adobe Flash". Adobe Systems . 2011-08-22 . Получено 2011-09-02 .
  4. ^ "Что такое сторонние локальные общие объекты?". Безопасность и конфиденциальность . Adobe Systems. Архивировано из оригинала 29-05-2010 . Получено 15-08-2011 .
  5. ^ "Как отключить сторонние локальные общие объекты". Поддержка . Adobe Systems . Получено 2011-08-15 .
  6. ^ Кирк, Джереми (2009-08-11). "Исследование: файлы cookie Adobe Flash ставят неприятные вопросы конфиденциальности". Network World . Network World, Inc. IDG News Service. Архивировано из оригинала 2014-04-04 . Получено 2009-04-10 .
  7. ^ Кон, Майкл (2005-03-15). «Flash Player беспокоит защитников конфиденциальности». InformationWeek . UBM Techweb . Получено 2007-12-05 .
  8. ^ Сингель, Райан (2009-08-10). «Вы удалили свои куки? Подумайте еще раз». Wired . Condé Nast Digital . Получено 2009-08-22 .
  9. ^ Вега, Танзина (21.09.2010). «Код, отслеживающий действия пользователей в Интернете, приводит к судебным искам». New York Times . Получено 05.05.2011 .
  10. ^ "Часть 2: Безопасность, конфиденциальность, данные о трафике и местоположении, детализированный счет, CLI и справочники" (PDF) . Руководство по правилам конфиденциальности и электронных коммуникаций (Директива ЕС) 2003 г. (3.4 ред.). Соединенное Королевство: Управление комиссара по информации. 2006-11-30 . Получено 2011-05-05 .
  11. ^ "Конфиденциальность коммуникаций". Руководство по правилам конфиденциальности и электронных коммуникаций . Соединенное Королевство: Управление комиссара по информации. Архивировано из оригинала 24-02-2011 . Получено 05-05-2011 .
  12. Джеймс Темпл (29.01.2010). «Все взгляды на конфиденциальность в Интернете». San Francisco Chronicle . Получено 11 февраля 2011 г.
  13. ^ Дональд Мелансон (2010-12-04). "FTC заявляет, что ведет переговоры с Adobe о проблеме с 'Flash cookie'". Engadget . Получено 11 февраля 2011 г.
  14. ^ "Панель глобальных настроек хранилища". Справка Flash Player . Adobe Systems. 2009-07-14 . Получено 2011-05-05 .
  15. ^ "Панель настроек хранилища веб-сайта". Справка Flash Player . Adobe Systems. 2009-07-14 . Получено 2011-05-05 .
  16. ^ "Очистить Flash Cookies – Дополнения для Firefox". Дополнения Firefox . Mozilla . 20 ноября 2017 г. Получено 29 сентября 2018 г.
  17. ^ "Adobe - Flash Player: Settings Manager". Справка Flash Player . Adobe Systems. 2012-04-14 . Получено 2012-04-14 .
  18. ^ "Microsoft объявляет о выпуске Internet Explorer 8". PR Newswire . Редмонд, Вашингтон : PR Newswire Association LLC. 2009-03-19. Архивировано из оригинала 2009-03-23 . Получено 2011-05-05 .
  19. ^ "Удаление "Flash Cookies" стало проще". IEBlog . Корпорация Microsoft. Блоги TechNet . 2011-05-03 . Получено 2011-05-05 .
  20. ^ ab Imbert, Thibault (2011-03-07). "Представлен Flash Player 10.3 beta!". Блог команды Adobe AIR и Adobe Flash Player . Adobe Systems . Блоги Adobe . Получено 2011-05-05 . Интеграция с элементами управления конфиденциальностью браузера для управления локальным хранилищем. Пользователи получат более простой способ очистки локального хранилища из интерфейса настроек браузера — аналогично тому, как пользователи сегодня очищают файлы cookie браузера.
  21. ^ Хуан, Эмми (2011-01-12). "Об улучшении конфиденциальности: управление локальным хранилищем в Flash Player". Блог Adobe Flash Platform . Adobe Systems. Блоги Adobe . Получено 2011-05-05 . Представители нескольких ключевых компаний, включая Adobe, Mozilla и Google, работали вместе над определением нового API браузера (NPAPI ClearSiteData) для очистки локальных данных, реализация которого была одобрена 5 января 2011 года. Любой браузер, реализующий API, сможет очищать локальное хранилище для любого плагина, который также реализует API.
  22. ^ от Майка Бельцнера (13.01.2011). "Запись Bugzilla 625495 - Очистить файлы cookie Adobe Flash (LSO) при выборе Очистить файлы cookie в Конфиденциальность > Пользовательские > Очистить историю" . Получено 28.09.2011 . Измените поведение Firefox на "при закрытии", чтобы использовать новый API NPAPI ClearSiteData.
  23. ^ ab Mike Beltzner (2011-01-13). "Bugzilla entry 625496 - Clear Adobe Flash Cookies (LSOs) when Cookies is selected in Clear Recent History" . Получено 2011-09-28 . Измените поведение Firefox на "clear recent history" для использования нового API NPAPI ClearSiteData.
  24. ^ Клаудио Фонтана (2011-07-17). "Bugzilla entry 672107 - Добавить параметр конфигурации для обработки веб-cookie и общих локальных объектов Flash (LSO) по-разному; разрушительное обновление со старых версий Firefox" . Получено 2011-09-28 . Потеря данных при обновлении отчета об ошибке, запрос функции для обработки HTTP-cookie и локальных общих объектов Flash по-разному.
  25. ^ "Все мои сохраненные игры исчезли". 2011-06-30 . Получено 2011-09-28 . Обсуждение в Kongregate о потере данных пользователями в результате нового поведения браузера.
  26. ^ "Вопрос службы поддержки Mozilla: Как мне запретить "удалить куки" удалять сохраненные игры в играх на основе Flash?". Июнь 2011 г. Получено 28.09.2011 г. Вопрос службы поддержки Mozilla и последующие действия: Как мне запретить "удалить куки" удалять сохраненные игры в играх на основе Flash?
  27. ^ Клаудио Фонтана (2011-07-11). "firefox flash LSO revert patch" . Получено 2011-09-28 . Патч третьей стороны для отмены семантического изменения cookie firefox
  28. ^ Хуан, Эмми (2011-01-12). «Об улучшении конфиденциальности: управление локальным хранилищем в Flash Player». Блог Adobe Flash Platform . Adobe Systems. Блоги Adobe . Получено 2011-05-05 . Возможность очистки локального хранилища из браузера расширяет работу, проделанную нами во Flash Player 10.1, который был запущен с новой функцией приватного просмотра, интегрированной с режимом приватного просмотра в основных браузерах, включая Google Chrome, Mozilla Firefox, Microsoft Internet Explorer и Apple Safari.
  29. ^ Бетлем, Пол (2010-06-10). "Flash Player 10.1 теперь доступен для Windows, Mac и Linux". Блог команды Adobe AIR и Adobe Flash Player . Adobe Systems. Блоги Adobe. Архивировано из оригинала 2011-05-11 . Получено 2011-05-07 .

Внешние ссылки