Viele Menschen haben von Cookies von Drittanbietern gehört, und einige Browser blockieren diese sogar standardmäßig. Einige Leute verwenden möglicherweise sogar den Modus "Privater Browser". Nur wenige scheinen zu erkennen, dass der Flash Player von Adobe auch einen Cross-Browser-Pfad auf Ihrer lokalen Festplatte hinterlässt und das Senden von Informationen wie Cookies an den Server ermöglicht, einschließlich Websites von Drittanbietern. Und da es sich um ein Plugin handelt, berücksichtigt Flash keine Datenschutzeinstellungen des Browsers.
Tut mir leid für den langen Beitrag, aber zuerst einige Details darüber, warum die Verwendung von Flash ein Datenschutzproblem darstellt, gefolgt von den Ergebnissen meiner Tests:
Flash ermöglicht das Speichern von Daten auf Ihrer lokalen Festplatte mithilfe von sogenannten Local Shared Objects (auch "Flash-Cookies"). Genau wie HTTP - Cookies, diese Daten können zurück an den Server, für Tracking - Zwecke werden. Sie sind browserübergreifend und haben kein Ablaufdatum. In den Flash-Voreinstellungen kann auch keine benutzerdefinierte Lebensdauer festgelegt werden. Hierbei handelt es sich nicht um HTTP-Cookies. Sie werden (natürlich) nicht durch die Cookie-Präferenzen eines Browsers blockiert und nicht gelöscht, wenn die normalen HTTP-Cookies gelöscht werden. Adobe hat angekündigt, dass die Version 10.1 in den meisten gängigen Browsern dem privaten Durchsuchen gehorchen wird. Leider gibt es keine Informationen zum Entfernen der Daten, wenn normale Cookies manuell gelöscht werden. Und seine Umsetzung könnte verwirrend sein:
[..] Wenn sich der Browser beim Erstellen der Flash Player-Instanz im normalen Browsermodus befindet, befindet sich diese bestimmte Instanz für immer im normalen Browsermodus (das private Browsing ist deaktiviert). Dementsprechend wirkt sich das Ein- und Ausschalten der privaten Navigation ohne Aktualisierung der Seite oder Schließen des privaten Browsers nicht auf Flash Player aus.
Lokale gemeinsam genutzte Objekte sind nicht auf die von Ihnen besuchte Website beschränkt, und der Speicher von Drittanbietern ist standardmäßig aktiviert. Im Bereich Globale Speichereinstellungen können Sie die Auswahl von Flash-Inhalten von Drittanbietern zum Speichern von Daten auf Ihrem Computer deaktivieren . Aufgrund des Cross-Browser- und Ablauf-freien Charakters (und der Tatsache, dass nur wenige davon wissen) sind meiner Meinung nach Flash-Cookies von Drittanbietern, die für Besucher interessanter sind, als die normalen HTTP-Cookies von Drittanbietern. Sie werden sogar verwendet, um einfache HTTP-Cookies wiederherzustellen, die der Benutzer zu löschen versucht hat:
"Alle Werbetreibenden, Websites und Netzwerke verwenden Cookies für gezielte Werbung, aber Cookies werden angegriffen. Nach aktuellen Untersuchungen werden sie von 40% der Nutzer gelöscht, was zu ernsthaften Problemen führt", sagt Mookie Tenembaum, Gründer von United Virtualities. "Von der einfachen Frequency Capping bis hin zum ausgefeilten Verhaltens-Targeting sind Cookies ein wesentlicher Bestandteil jeder Online-Werbekampagne. Mit PIE [" Persistent Identification Element "] erhalten Publisher und Drittanbieter eine dauerhafte Sicherung von Cookies, wodurch sie unangreifbar werden. ", fügt Tenembaum hinzu.
[..] Um diesen Tracking-Mechanismus zu rechtfertigen, sagte der Tenembaum von UV: "Der Benutzer beherrscht die Technologie nicht, um zu wissen, ob der Cookie gut oder schlecht ist oder wie er funktioniert."
Also: Wie lösche ich diese Informationen automatisch?
Auf einem Mac finden Sie eine settings.solDatei und einen Ordner für jede besuchte Flash-Website unter:
$ HOME / Library / Einstellungen / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /
Durch Löschen der settings.solDatei und aller Ordner syswird der Pfad aus den Einstellungsfenstern entfernt. Die eigentlichen Local Shared Ojects befinden sich jedoch an anderer Stelle (siehe Wikipedia für Standorte auf anderen Betriebssystemen) in einem zufällig benannten Unterordner von:
$ HOME / Library / Einstellungen / Macromedia / Flash Player / # SharedObjects
Aber dann: Wie kann ich das automatisch entfernen? Wenn Sie einfach die Ordner und die settings.solDatei ab und zu entfernen (z. B. mit dem Taskplaner von launchdWindows), können aktive Browser beeinträchtigt werden. Oder ist es sicher anzunehmen, dass es dem Plugin aufgrund der Cross-Browser-Natur egal ist, ob Dinge entfernt werden, während es aktiv ist? Nur das Löschen während des Abmeldens funktioniert möglicherweise nicht für alle, die den Winterschlaf halten.
Firefox-Benutzer können BetterPrivacy oder -Object installieren, um die Local Shared Objects (auch für alle anderen Browser) zu löschen. Ich weiß nicht, ob dadurch auch die Domain-Namen von Websites gelöscht werden.
Oder: Wie kann ich verhindern, dass ein Verlaufsverlauf in Flash gespeichert wird?
Planänderung: Ich teste gerade, dass Flash nicht in seine eigenen Ordner sysund #SharedObjectsOrdner schreiben kann . Bisher hat Flash noch nicht versucht, Berechtigungen wiederherzustellen (wenn Sie jedoch die Ordner löschen, werden sie von Flash natürlich neu erstellt). Es sind noch keine Probleme aufgetreten. Es kann jedoch einige Zeit dauern, bis die Überprüfung mit mehreren Browsern und Websites abgeschlossen ist. Ich habe noch kein Protokoll gefunden, das Fehler anzeigt. Auf einem Mac:
cd "$ HOME / Library / Preferences / Macromedia / Flash Player / Macromedia.com / support / Flashplayer"
rm -r sys / *
chmod uw syscd "$ HOME / Library / Preferences / Macromedia / Flash Player"
# behält die zufällig benannten Unterordner bei (es reicht aus, die neuesten zu behalten; siehe unten)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects
Ich denke, die oben genannten chmods können auf einem alten Windows-System nicht erreicht werden (ich bin mir nicht sicher, was XP und Vista angeht?). Obwohl vielleicht unter Windows man die Ordner sys und #SharedObjectsmit Dummy- Dateien mit den gleichen Namen ersetzen könnte ? Jemand?
Es kann natürlich zu Problemen führen, wenn Sie verhindern, dass Flash diese Local Shared Objects für alle Websites speichert. Einige Testergebnisse (Flash 10 unter Mac OS X):
sysOrdner blockieren (selbst wenn der #SharedObjectsOrdner schreibbar bleibt ), kann YouTube Ihre Lautstärkeeinstellungen beim Anzeigen mehrerer Videos nicht speichern. Wenn Sie temporär Schreibzugriff auf die gesperrten Ordner gewähren, während Sie vertrauenswürdige Sites besuchen (um nur Ordner für Domänen zu erstellen, die Sie mögen, möglicherweise Verweise darin enthalten settings.sol), wird dies gelöst. Auf diese Weise kann Flash für YouTube geschrieben werden sys/#s.ytimg.comund #SharedObjects/s.ytimg.comFlash kann keine neuen Ordner für andere Domänen erstellen . Möglicherweise muss auch settings.solnachträglich schreibgeschützt oder wieder gelöscht werden.sysund #SharedObjectsOrdner, YouTube und Vimeo gut funktionieren (obwohl sie keine Einstellungen erinnern könnte). Allerdings Bits on the Run weigert sich, auch den Video - Player zu zeigen. Dies wird dadurch gelöst, dass der #SharedObjectsOrdner vorübergehend freigegeben wird, damit Flash einen Unterordner mit einem zufälligen Namen erstellen kann. In diesem Ordner würde ein weiterer Ordner für die aktuelle Flash-Website erstellt ( content.bitsontherun.com). Wenn Sie diesen website-spezifischen Ordner entfernen und sowohl den #SharedObjectsals auch den zufällig benannten Unterordner blockieren, scheint Bits on the Run weiterhin zu funktionieren, obwohl er immer noch nichts auf die Festplatte schreiben kann. Also: Die Existenz des zufällig benannten Unterordners (auch wenn schreibgeschützt) ist für einige Sites wichtig.#SharedObjectsOrdner zum ersten Mal fand, enthielt er viele Unterordner mit zufälligen Namen, von denen einige am selben Tag erstellt wurden. Ich frage mich, wann Flash entscheidet, dass es einen neuen Ordner wünscht und wie er diesen zufälligen Namen bestimmt (und sich daran erinnert).sysund nicht zu blockieren #SharedObjects, sondern explizit schreibgeschützte Ordner für bekannte Drittanbieter-Tracking-Domänen zu erstellen (z. B. basierend auf einer Liste von beispielsweise AdBlock Plus). Auf diese Weise kann jede andere Domäne weiterhin Local Shared Objects erstellen. Die Liste ist jedoch lang und die Domänen von AdBlock Plus sind wahrscheinlich sowieso alle Domänen von Drittanbietern. Das Deaktivieren der Option Speichern von Daten von Drittanbieter-Flash zum Speichern von Daten auf Ihrem Computer kann das gleiche Ergebnis bewirken.Irgend jemand Erfahrung?
(Letzte Hinweise: Wenn die obigen Verknüpfungen zu den Einstellungsfenstern zukünftig nicht funktionieren, verwenden Sie die dem Flash Player bekannte URL als Ausgangspunkt: www.adobe.com/go/settingsmanager . Siehe auch " Sie haben Ihre Cookies? Think Again "auf Wired.com, das selbst Flash-Cookies verwendet ... Für verdächtige Anwender von Time Machine: Möglicherweise möchten Sie beide Ordner für jeden Benutzer ausschließen und die bereits auf Ihrem Computer vorhandene Ablaufverfolgung entfernen Backup.)
Wenn Sie Firefox verwenden, haben Sie die BetterPrivacy- Erweiterung. Es entfernt LSOs beim Beenden. Natürlich können Sie Flashblock oder NoScript für zusätzliche Sicherheit verwenden.
Update : Seit 10.1 speichert Flash keine LSOs, wenn Sie sich im privaten Browsermodus befinden.
Ich habe die Lösung, die Sie vor einigen Monaten auf dem Mac beschrieben haben, implementiert. Es verhinderte zwar das Tracking, verhinderte jedoch einige kompliziertere Flash-Anwendungen (alles, was zwischen den Sessions hartnäckig war, meistens Flash-Spiele mit Fortschrittsanzeige), nicht richtig oder überhaupt nicht. Schließlich wurde ich müde von der Fehlersuche und entfernte die Ordnersperren.
Meine Übergangslösung verwendet einen Flash-Blocker. Da ich Flash-Objekte nur für vertrauenswürdige Websites (wie YouTube ) lade, werden die Datenschutzbedenken gemindert, wenn sie nicht entfernt werden.
Ich denke, unter Windows CCleaner wird es gelöscht.
I've created a Mac OS X launchd script that continuously deletes your flash cookies.
Just change REPLACEME with your user name and save this file under ~/Library/LaunchAgents/RemoveFlashCookies.plist. Restart to load the script.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>Remove Flash Cookies</string> <key>ProgramArguments</key> <array> <string>rm</string> <string>-rf</string> <string>/Users/REPLACEME/Library/Preferences/Macromedia</string> </array> <key>OnDemand</key> <false/> <key>RunAtLoad</key> <true/> </dict> </plist> Nur eine Idee:
Versuchen Sie es mit:
hdiutil -shadow # lots more besides this, I just thought of it. und Mounten der Pfade als schreibgeschützt. Lassen Sie Flash in die Schattendatei schreiben, und behalten Sie den bekannten Status dieses Verzeichnisses bei. Ich werde dasselbe mit TopSites und der Datenbank von Webseitenbildern versuchen, die Safari verwendet.
Warum?
Weil ich die Daten nicht löschen möchte. Ich möchte die geänderten Daten zurücksenden. Auf diese Weise kann ich auch in diesem Data Mining-Spiel mitspielen.