Wie entferne ich das Flash-Protokoll / den Datenschutzpfad automatisch? Oder stoppen Sie Flash, um es zu speichern?

39848
Arjan

Viele Menschen haben von Cookies von Drittanbietern gehört, und einige Browser blockieren diese sogar standardmäßig. Einige Leute verwenden möglicherweise sogar den Modus "Privater Browser". Nur wenige scheinen zu erkennen, dass der Flash Player von Adobe auch einen Cross-Browser-Pfad auf Ihrer lokalen Festplatte hinterlässt und das Senden von Informationen wie Cookies an den Server ermöglicht, einschließlich Websites von Drittanbietern. Und da es sich um ein Plugin handelt, berücksichtigt Flash keine Datenschutzeinstellungen des Browsers.

Tut mir leid für den langen Beitrag, aber zuerst einige Details darüber, warum die Verwendung von Flash ein Datenschutzproblem darstellt, gefolgt von den Ergebnissen meiner Tests:

  • Der Flash Player speichert einen Browserübergreifenden Verlauf der Domainnamen der Flash-Sites, die Ihr Computer besucht hat. Im Gegensatz zum Verlauf Ihres Browsers ist dieser Verlauf nicht auf eine bestimmte Anzahl von Tagen beschränkt. Der Verlauf wird auch aufgezeichnet, wenn sogenannte private Browsing-Modi verwendet werden. Sie werden auf Ihrer Festplatte gespeichert (obwohl Sie, wie unten beschrieben, nicht auf die Adobe-Website gehen, wissen Sie nicht, was gespeichert ist).
  • Ich bin nicht sicher, ob Datum und Uhrzeit zu jedem Besuch gespeichert werden, aber um die Domänennamen anzuzeigen: Klicken Sie mit der rechten Maustaste auf einen Flash-Inhalt, öffnen Sie das Einstellungsdialogfeld und klicken Sie auf das Hilfesymbol oder klicken Sie auf der Registerkarte Datenschutz auf die Schaltfläche Erweitert . Dadurch wird ein Browser für die Hilfeseiten auf Adobe.com geöffnet, von dem aus Sie in das Bedienfeld Website-Speichereinstellungen gelangen können .
  • Man kann die bestehende Liste löschen, aber man kann nicht verhindern, dass sie erneut aufgezeichnet wird.
  • Flash ermöglicht das Speichern von Daten auf Ihrer lokalen Festplatte mithilfe von sogenannten Local Shared Objects (auch "Flash-Cookies"). Genau wie HTTP - Cookies, diese Daten können zurück an den Server, für Tracking - Zwecke werden. Sie sind browserübergreifend und haben kein Ablaufdatum. In den Flash-Voreinstellungen kann auch keine benutzerdefinierte Lebensdauer festgelegt werden. Hierbei handelt es sich nicht um HTTP-Cookies. Sie werden (natürlich) nicht durch die Cookie-Präferenzen eines Browsers blockiert und nicht gelöscht, wenn die normalen HTTP-Cookies gelöscht werden. Adobe hat angekündigt, dass die Version 10.1 in den meisten gängigen Browsern dem privaten Durchsuchen gehorchen wird. Leider gibt es keine Informationen zum Entfernen der Daten, wenn normale Cookies manuell gelöscht werden. Und seine Umsetzung könnte verwirrend sein:

    [..] Wenn sich der Browser beim Erstellen der Flash Player-Instanz im normalen Browsermodus befindet, befindet sich diese bestimmte Instanz für immer im normalen Browsermodus (das private Browsing ist deaktiviert). Dementsprechend wirkt sich das Ein- und Ausschalten der privaten Navigation ohne Aktualisierung der Seite oder Schließen des privaten Browsers nicht auf Flash Player aus.

  • Lokale gemeinsam genutzte Objekte sind nicht auf die von Ihnen besuchte Website beschränkt, und der Speicher von Drittanbietern ist standardmäßig aktiviert. Im Bereich Globale Speichereinstellungen können Sie die Auswahl von Flash-Inhalten von Drittanbietern zum Speichern von Daten auf Ihrem Computer deaktivieren . Aufgrund des Cross-Browser- und Ablauf-freien Charakters (und der Tatsache, dass nur wenige davon wissen) sind meiner Meinung nach Flash-Cookies von Drittanbietern, die für Besucher interessanter sind, als die normalen HTTP-Cookies von Drittanbietern. Sie werden sogar verwendet, um einfache HTTP-Cookies wiederherzustellen, die der Benutzer zu löschen versucht hat:

    "Alle Werbetreibenden, Websites und Netzwerke verwenden Cookies für gezielte Werbung, aber Cookies werden angegriffen. Nach aktuellen Untersuchungen werden sie von 40% der Nutzer gelöscht, was zu ernsthaften Problemen führt", sagt Mookie Tenembaum, Gründer von United Virtualities. "Von der einfachen Frequency Capping bis hin zum ausgefeilten Verhaltens-Targeting sind Cookies ein wesentlicher Bestandteil jeder Online-Werbekampagne. Mit PIE [" Persistent Identification Element "] erhalten Publisher und Drittanbieter eine dauerhafte Sicherung von Cookies, wodurch sie unangreifbar werden. ", fügt Tenembaum hinzu.

    [..] Um diesen Tracking-Mechanismus zu rechtfertigen, sagte der Tenembaum von UV: "Der Benutzer beherrscht die Technologie nicht, um zu wissen, ob der Cookie gut oder schlecht ist oder wie er funktioniert."

  • Bei Auswahl von Keine (null KB) für Geben Sie den Speicherplatz an, auf dem Websites, die Sie noch nicht besucht haben, Informationen auf Ihrem Computer speichern können, und aktivieren Sie Nie wieder fragen, dann funktionieren einige Websites nicht. Dieselbe Site funktioniert jedoch möglicherweise, wenn Sie auf Keine festlegen, jedoch ohne Nie erneut fragen. Wählen Sie dann Ablehnen, wenn Sie dazu aufgefordert werden . Beide Optionen würden dazu führen, dass null KB Daten zulässig sind, das Verhalten ist jedoch unterschiedlich.
  • Das Plugin bietet auch einen Flash Player-Cache für von Adobe signierte Dateien. Ich denke, diese Dateien sind kein Problem.

Also: Wie lösche ich diese Informationen automatisch?

Auf einem Mac finden Sie eine settings.solDatei und einen Ordner für jede besuchte Flash-Website unter:

$ HOME / Library / Einstellungen / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /

Durch Löschen der settings.solDatei und aller Ordner syswird der Pfad aus den Einstellungsfenstern entfernt. Die eigentlichen Local Shared Ojects befinden sich jedoch an anderer Stelle (siehe Wikipedia für Standorte auf anderen Betriebssystemen) in einem zufällig benannten Unterordner von:

$ HOME / Library / Einstellungen / Macromedia / Flash Player / # SharedObjects

Aber dann: Wie kann ich das automatisch entfernen? Wenn Sie einfach die Ordner und die settings.solDatei ab und zu entfernen (z. B. mit dem Taskplaner von launchdWindows), können aktive Browser beeinträchtigt werden. Oder ist es sicher anzunehmen, dass es dem Plugin aufgrund der Cross-Browser-Natur egal ist, ob Dinge entfernt werden, während es aktiv ist? Nur das Löschen während des Abmeldens funktioniert möglicherweise nicht für alle, die den Winterschlaf halten.

Firefox-Benutzer können BetterPrivacy oder -Object installieren, um die Local Shared Objects (auch für alle anderen Browser) zu löschen. Ich weiß nicht, ob dadurch auch die Domain-Namen von Websites gelöscht werden.

Oder: Wie kann ich verhindern, dass ein Verlaufsverlauf in Flash gespeichert wird?

Planänderung: Ich teste gerade, dass Flash nicht in seine eigenen Ordner sysund #SharedObjectsOrdner schreiben kann . Bisher hat Flash noch nicht versucht, Berechtigungen wiederherzustellen (wenn Sie jedoch die Ordner löschen, werden sie von Flash natürlich neu erstellt). Es sind noch keine Probleme aufgetreten. Es kann jedoch einige Zeit dauern, bis die Überprüfung mit mehreren Browsern und Websites abgeschlossen ist. Ich habe noch kein Protokoll gefunden, das Fehler anzeigt. Auf einem Mac:

cd "$ HOME / Library / Preferences / Macromedia / Flash Player / Macromedia.com / support / Flashplayer"
rm -r sys / *
chmod uw sys

cd "$ HOME / Library / Preferences / Macromedia / Flash Player"
# behält die zufällig benannten Unterordner bei (es reicht aus, die neuesten zu behalten; siehe unten)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects

Ich denke, die oben genannten chmods können auf einem alten Windows-System nicht erreicht werden (ich bin mir nicht sicher, was XP und Vista angeht?). Obwohl vielleicht unter Windows man die Ordner sys und #SharedObjectsmit Dummy- Dateien mit den gleichen Namen ersetzen könnte ? Jemand?

Es kann natürlich zu Problemen führen, wenn Sie verhindern, dass Flash diese Local Shared Objects für alle Websites speichert. Einige Testergebnisse (Flash 10 unter Mac OS X):

  • Wenn Sie den sysOrdner blockieren (selbst wenn der #SharedObjectsOrdner schreibbar bleibt ), kann YouTube Ihre Lautstärkeeinstellungen beim Anzeigen mehrerer Videos nicht speichern. Wenn Sie temporär Schreibzugriff auf die gesperrten Ordner gewähren, während Sie vertrauenswürdige Sites besuchen (um nur Ordner für Domänen zu erstellen, die Sie mögen, möglicherweise Verweise darin enthalten settings.sol), wird dies gelöst. Auf diese Weise kann Flash für YouTube geschrieben werden sys/#s.ytimg.comund #SharedObjects/s.ytimg.comFlash kann keine neuen Ordner für andere Domänen erstellen . Möglicherweise muss auch settings.solnachträglich schreibgeschützt oder wieder gelöscht werden.
  • Wenn blockiert sowohl die sysund #SharedObjectsOrdner, YouTube und Vimeo gut funktionieren (obwohl sie keine Einstellungen erinnern könnte). Allerdings Bits on the Run weigert sich, auch den Video - Player zu zeigen. Dies wird dadurch gelöst, dass der #SharedObjectsOrdner vorübergehend freigegeben wird, damit Flash einen Unterordner mit einem zufälligen Namen erstellen kann. In diesem Ordner würde ein weiterer Ordner für die aktuelle Flash-Website erstellt ( content.bitsontherun.com). Wenn Sie diesen website-spezifischen Ordner entfernen und sowohl den #SharedObjectsals auch den zufällig benannten Unterordner blockieren, scheint Bits on the Run weiterhin zu funktionieren, obwohl er immer noch nichts auf die Festplatte schreiben kann. Also: Die Existenz des zufällig benannten Unterordners (auch wenn schreibgeschützt) ist für einige Sites wichtig.
  • Als ich den #SharedObjectsOrdner zum ersten Mal fand, enthielt er viele Unterordner mit zufälligen Namen, von denen einige am selben Tag erstellt wurden. Ich frage mich, wann Flash entscheidet, dass es einen neuen Ordner wünscht und wie er diesen zufälligen Namen bestimmt (und sich daran erinnert).
  • Für einen Moment dachte ich darüber nach, den Schreibzugriff für sysund nicht zu blockieren #SharedObjects, sondern explizit schreibgeschützte Ordner für bekannte Drittanbieter-Tracking-Domänen zu erstellen (z. B. basierend auf einer Liste von beispielsweise AdBlock Plus). Auf diese Weise kann jede andere Domäne weiterhin Local Shared Objects erstellen. Die Liste ist jedoch lang und die Domänen von AdBlock Plus sind wahrscheinlich sowieso alle Domänen von Drittanbietern. Das Deaktivieren der Option Speichern von Daten von Drittanbieter-Flash zum Speichern von Daten auf Ihrem Computer kann das gleiche Ergebnis bewirken.

Irgend jemand Erfahrung?

(Letzte Hinweise: Wenn die obigen Verknüpfungen zu den Einstellungsfenstern zukünftig nicht funktionieren, verwenden Sie die dem Flash Player bekannte URL als Ausgangspunkt: www.adobe.com/go/settingsmanager . Siehe auch " Sie haben Ihre Cookies? Think Again "auf Wired.com, das selbst Flash-Cookies verwendet ... Für verdächtige Anwender von Time Machine: Möglicherweise möchten Sie beide Ordner für jeden Benutzer ausschließen und die bereits auf Ihrem Computer vorhandene Ablaufverfolgung entfernen Backup.)

46
Ich habe dieses Problem als ernsthaften ** Browser-Design-Fehler betrachtet, seit ich es zum ersten Mal gesehen habe. Die * ideale * Lösung wäre die Erweiterung der Webbrowser-Plug-In-Schnittstellen, sodass der Browser allen Plug-Ins mitteilen kann, dass sie ihre jeweiligen Caches löschen sollen, oder Plug-Ins benötigen, um ihre Caches in einem Ordner abzulegen, den der Browser bereinigen kann es will Bis Browser-Entwickler dieses Problem jedoch für uns lösen, ist Ihre Frage sehr relevant. Chris W. Rea vor 15 Jahren 14
Ich denke, eine Übergangslösung könnte eine einfache Warnung sein, wenn Sie die Cookie- oder Verlaufseinstellungen ändern oder einen privaten Browsing-Modus starten. Vor allem aber gebe ich Adobe vor, diesen Speicherplatz von Drittanbietern zuzulassen. Arjan vor 15 Jahren 0
Hmmm, da muss ich eines Tages nachschauen: YouTubes * verzögerte Cookies * - nicht in Bezug auf Flash, es sei denn, dies sind ebenfalls Flash-Cookies. http://www.google.com/support/youtube/bin/answer.py?answer=141046 Arjan vor 15 Jahren 0
Siehe auch "Flash-Cookies und Datenschutz" unter http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1446862, zusammenfassend: * Wir stellen fest, dass mehr als 50% der Websites in unserem Beispiel Flash verwenden Cookies zum Speichern von Informationen über den Benutzer. Einige verwenden es, um vom Benutzer gelöschte HTTP-Cookies zu "respawn" oder erneut zu instanziieren. Flash-Cookies haben häufig dieselben Werte wie HTTP-Cookies und werden sogar auf Regierungswebsites verwendet, um Benutzern eindeutige Werte zuzuweisen. In Datenschutzrichtlinien wird nur selten das Vorhandensein von Flash-Cookies angegeben, und es gibt keine Benutzerkontrollen zur Durchführung von Datenschutzeinstellungen. * Arjan vor 14 Jahren 0
Adobe lernt: ab Januar 2011 [Über die Verbesserung des Datenschutzes: Verwalten des lokalen Speichers in Flash Player] (http://blogs.adobe.com/flashplatform/2011/01/on-improving-privacy-managing-local-storage-in- flash-player.html): * Vertreter verschiedener wichtiger Unternehmen, darunter Adobe, Mozilla und Google, haben gemeinsam an der Definition einer neuen Browser-API (NPAPI ClearSiteData) zum Löschen lokaler Daten gearbeitet, die am 5. Januar 2011 zur Implementierung freigegeben wurde. Jeder Browser, der die API implementiert, kann den lokalen Speicher für alle Plugins löschen, die auch die API implementieren. * Arjan vor 13 Jahren 2
Chrome [hat heutzutage Flash integriert] (http://kb2.adobe.com/cps/839/cpsid_83950.html). Einige Tests zeigen, dass es die gleichen Ordnerpositionen verwendet. (Natürlich möchte Adobe, dass dies Cross-Browser ist.) So zeigen Sie die Cross-Browser-Freigabe in Aktion an: Versuchen Sie [dieses Beispiel] (http://www.bestflashanimationsite.com/tutorials/4/). Arjan vor 13 Jahren 0

5 Antworten auf die Frage

12
KovBal

Wenn Sie Firefox verwenden, haben Sie die BetterPrivacy- Erweiterung. Es entfernt LSOs beim Beenden. Natürlich können Sie Flashblock oder NoScript für zusätzliche Sicherheit verwenden.

Update : Seit 10.1 speichert Flash keine LSOs, wenn Sie sich im privaten Browsermodus befinden.

Liebe BetterPrivacy. Installieren und vergessen. Travis vor 15 Jahren 0
Falsche Aktualisierung. Es speichert keine _3rd_-Party-LSOs. Es ist wirklich eine verachtenswerte Software. chiggsy vor 13 Jahren 0
@chiggsy, ich kann nicht bestätigen, dass LSOs von Drittanbietern im Datenschutzmodus nur abgelehnt werden. [Ich habe getestet] (http://www.bestflashanimationsite.com/tutorials/4/) mit Flash 11.0.1.152 in der neuesten Version von Safari und Chrome unter OS X Lion. Ja, was auch immer gespeichert wird, ist während derselben Sitzung verfügbar (jedoch nicht in anderen Browsern). Die Daten scheinen jedoch nicht auf der Festplatte gespeichert zu sein. Ich habe nicht getestet, ob die frühere Aussage von Adobe immer noch zutreffend ist: * [..] Das Ein- und Ausschalten der privaten Navigation ohne erneute Aktualisierung der Seite oder Schließen des privaten Browsers wirkt sich nicht auf Flash Player aus. * Arjan vor 13 Jahren 0
Was BetterPrivacy betrifft, unterstützt es nicht nur die Bereinigung beim Beenden (was ich selten mit meinen Browsern mache), sondern auch: * [...] oder durch eine konfigurierbare Timerfunktion, während bestimmte gewünschte Flash-Cookies vom automatischen Löschen ausgeschlossen werden können. * . Arjan vor 13 Jahren 0
5
redacted

Ich habe die Lösung, die Sie vor einigen Monaten auf dem Mac beschrieben haben, implementiert. Es verhinderte zwar das Tracking, verhinderte jedoch einige kompliziertere Flash-Anwendungen (alles, was zwischen den Sessions hartnäckig war, meistens Flash-Spiele mit Fortschrittsanzeige), nicht richtig oder überhaupt nicht. Schließlich wurde ich müde von der Fehlersuche und entfernte die Ordnersperren.

Meine Übergangslösung verwendet einen Flash-Blocker. Da ich Flash-Objekte nur für vertrauenswürdige Websites (wie YouTube ) lade, werden die Datenschutzbedenken gemindert, wenn sie nicht entfernt werden.

Als Sie antworteten, erwähnte meine Frage nur den Ordner "sys". Inzwischen hat Wikipedia mir dabei geholfen, auch einen Ordner mit dem Namen # SharedObjects zu finden. Welchen Ordner haben Sie gesperrt? Arjan vor 15 Jahren 0
Ich glaube es war ~ / Library / Preferences / Macromedia / Flash \ Player, die ich gesperrt habe. Das verhinderte das Schreiben an 'sys' und '#SharedObjects', aber es war nicht sehr subtil! redacted vor 15 Jahren 0
Welchen Flash-Blocker verwenden Sie? alex vor 15 Jahren 0
@alex - http://rentzsch.github.com/clicktoflash/ funktioniert perfekt für Safari / Webkit. Keine Hacks erforderlich! redacted vor 15 Jahren 0
Zweitens @ redacted's Vorschlag (ClickToFlash) - funktioniert fantastisch. Alex vor 14 Jahren 0
3
moshen

Ich denke, unter Windows CCleaner wird es gelöscht.

Das stimmt zwar, obwohl ich diese Informationen auf www.ccleaner.com nicht leicht finden konnte - aber Sie haben recht, es steht in den Änderungsprotokollen unter http://www.ccleaner.com/download/version-history (welche sind ein bisschen seltsam, da die Unterstützung für die Bereinigung von Flash Player in mehreren Versionen hinzugefügt wurde ...?) Arjan vor 15 Jahren 1
2
Frederik

I've created a Mac OS X launchd script that continuously deletes your flash cookies.

Just change REPLACEME with your user name and save this file under ~/Library/LaunchAgents/RemoveFlashCookies.plist. Restart to load the script.

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>Remove Flash Cookies</string> <key>ProgramArguments</key> <array> <string>rm</string> <string>-rf</string> <string>/Users/REPLACEME/Library/Preferences/Macromedia</string> </array> <key>OnDemand</key> <false/> <key>RunAtLoad</key> <true/> </dict> </plist> 
Ich denke, der WatchPaths-Schlüssel zu launchd würde hier sehr helfen. Anstelle einer ausgelasteten Schleife lösen Sie einfach den Job aus, wenn der Pfad aktualisiert wird. chiggsy vor 13 Jahren 0
1
chiggsy

Nur eine Idee:

Versuchen Sie es mit:

hdiutil -shadow # lots more besides this, I just thought of it. 

und Mounten der Pfade als schreibgeschützt. Lassen Sie Flash in die Schattendatei schreiben, und behalten Sie den bekannten Status dieses Verzeichnisses bei. Ich werde dasselbe mit TopSites und der Datenbank von Webseitenbildern versuchen, die Safari verwendet.

Warum?

Weil ich die Daten nicht löschen möchte. Ich möchte die geänderten Daten zurücksenden. Auf diese Weise kann ich auch in diesem Data Mining-Spiel mitspielen.

Erst heute habe ich deinen Beitrag gesehen! Hast du das tatsächlich umgesetzt? Irgendwelche lustigen Details zu teilen? Arjan vor 12 Jahren 0