Локальный общий объект - Local shared object

А локальный общий объект (LSO), обычно называемый Flash cookie (из-за его сходства с HTTP cookie ), это часть данных, которые веб-сайты, которые используют Adobe Flash может храниться на компьютере пользователя. Локальные общие объекты использовались всеми версиями Flash Player (разработан Macromedia, который позже был приобретен Adobe Systems ) начиная с версии 6.[1]

Файлы cookie Flash, которые могут сохраняться или извлекаться всякий раз, когда пользователь обращается к странице, содержащей приложение Flash, являются формой локального хранилища. Как и файлы cookie, они могут использоваться для хранения пользовательских настроек, сохранения данных из Флеш игры, или для отслеживания активности пользователей в Интернете.[2] LSO критиковали за нарушение безопасность браузера, но теперь есть настройки браузера и надстройки, ограничивающие продолжительность их хранения.

Место хранения

Локальные общие объекты содержат данные, хранящиеся на отдельных веб-сайтах. Данные хранятся в Формат сообщения действия. При настройках по умолчанию Flash Player не запрашивает у пользователя разрешение на хранение локальных общих объектов на жестком диске. По умолчанию SWF приложение, работающее в Flash Player версий с 9 по 11 (по состоянию на 1 сентября 2011 г.), может хранить до 100 кБ данных на жесткий диск пользователя. Если приложение пытается сохранить больше, появляется диалоговое окно с вопросом, разрешить или отклонить запрос.[3]

Adobe Flash Player не позволяет использовать сторонние локальные общие объекты домены. Например, локальный общий объект из «www.example.com» не может быть прочитан доменом «www.example.net».[1] Тем не менее, основной веб-сайт всегда может передавать данные третьей стороне с помощью некоторых настроек, указанных в специальной XML файл и передача данных в запросе третьей стороне. Кроме того, сторонним LSO разрешено хранить данные по умолчанию.[4][5] По умолчанию данные LSO совместно используются браузерами на одном компьютере. Например:

  • Посетитель получает доступ к сайту с помощью своего браузера Firefox, затем просматривает страницу, отображающую определенный продукт, затем закрывает браузер Firefox, информация об этом продукте может храниться в LSO.
  • Если тот же посетитель, используя тот же компьютер, теперь открывает браузер Internet Explorer и посещает любую страницу с сайта, просматриваемого в Firefox, сайт может считывать значения LSO в браузере Internet Explorer и отображать динамический контент или иным образом настраивать таргетинг на посетитель.

Это отличается от файлов cookie, которые имеют изолированные пути хранения для сохраненных файлов cookie, в то время как LSO используют общий путь к каталогу для всех браузеров на одном компьютере.

Приложение к играм

Флеш игры может использовать файлы LSO для хранения личных игровых данных пользователя, таких как пользовательские настройки и фактический прогресс в игре. Резервное копирование таких файлов требует некоторого технического понимания программного обеспечения. Однако как обновления браузера, так и программы, предназначенные для удаления неиспользуемых файлов, могут удалить эти данные.

Чтобы предотвратить мошенничество, игры могут быть разработаны так, чтобы файлы LSO были непригодны для использования, если они были получены из другого места.

Проблемы конфиденциальности

Как и в случае с файлами cookie HTTP, локальные общие объекты могут использоваться веб-сайтами для сбора информации о том, как люди перемещаются по ним, хотя пользователи предприняли шаги для ограничения сбора данных.[6] Интернет-банки, продавцы или рекламодатели могут использовать локальные общие объекты для отслеживания.[7]

10 августа 2009 г. Проводной журнал сообщили, что более половины ведущих веб-сайтов использовали локальные общие объекты для отслеживания пользователей и хранения информации о них, но только четыре из них упомянули об этом в своей политике конфиденциальности. «Флэш-файлы cookie относительно неизвестны пользователям Интернета, - говорится в статье, - даже если пользователь думает, что очистил свой компьютер от объектов отслеживания, скорее всего, это не так». В статье также говорится, что некоторые веб-сайты используют файлы cookie Flash в качестве скрытых резервных копий, чтобы они могли восстанавливать файлы cookie HTTP, удаленные пользователями.[8]

Согласно Газета "Нью-Йорк Таймс, к июлю 2010 года в США было возбуждено как минимум пять коллективных исков против медиа-компаний за использование местных общих объектов.[9]

В некоторых странах отслеживание пользователей без их ведома и согласия является незаконным. Например, в Великобритании клиенты должны дать согласие на использование файлов cookie / локальных общих объектов:[10][11]

Файлы cookie или аналогичные устройства нельзя использовать, если подписчик или пользователь соответствующего терминального оборудования:

  • предоставляется четкая и исчерпывающая информация о целях хранения этой информации или доступа к ней; и
  • предоставляется возможность отказать в хранении или доступе к этой информации.
    — Офис уполномоченного по информации

Локальные общие объекты были первым предметом обсуждения в Федеральная торговая комиссия (FTC) круглый стол в январе 2010 г.[12] Председатель Федеральной торговой комиссии Джон Лейбовиц обсуждал с Adobe то, что она называет «проблемой Flash».[13]

Пользовательский контроль

Пользователи могут отключить локальные общие объекты с помощью Панель настроек глобального хранилища онлайн-менеджера настроек на веб-сайте Adobe.[14] Однако при этом на компьютер помещается постоянный флеш-куки, информирующий все остальные веб-сайты о том, что пользователь не хочет, чтобы флеш-куки хранились на своем компьютере. Пользователи могут отказаться от LSO с указанных сайтов в «Настройках» Flash Player, доступ к которым можно получить, щелкнув проигрыватель правой кнопкой мыши или используя Настройки хранилища веб-сайта панель; последний также позволяет пользователям удалять локальные общие объекты.[15]

Пользователи также могут удалять локальные общие объекты вручную или с помощью стороннего программного обеспечения. Например, CCleaner, автономная компьютерная программа для Microsoft Windows и Mac OS X, позволяет пользователям удалять локальные общие объекты по запросу. Также есть Дополнение Firefox, Очистить файлы cookie Flash, которые автоматически удаляют все LSO при каждом перезапуске браузера.[16]

Начиная с версии 10.3 Flash, диспетчер сетевых настроек (позволяющий пользователям настраивать разрешения конфиденциальности и безопасности через веб-сайт Adobe) заменяется диспетчером локальных настроек на платформах Windows, Mac и Linux. Доступ к нему можно получить через Панель управления Windows или Системные настройки Mac OS.[17] Пользователи других операционных систем по-прежнему используют Adobe Online Settings Manager. По крайней мере, с апреля 2012 г. (v 11.2.202.233) при обновлении путем загрузки новой версии Flash параметры безопасности и конфиденциальности сбрасываются до значений по умолчанию, разрешающих локальное хранилище и снова запрашивать доступ к средствам массовой информации, что может противоречить желанию пользователей.

Управление через браузер

Управление браузером относится к способности веб-браузера удалять локальные общие объекты и предотвращать создание постоянных локальных общих объектов, когда режим конфиденциальности включен. Что касается первого, Internet Explorer 8, выпущенный 19 марта 2009 г.,[18] реализует API это позволяет расширения браузера для взаимодействия с браузером и удаления своих постоянных данных, хранящихся, когда пользователь выдает Удалить историю браузера команда.[19] Однако прошло два года с момента его появления, пока 7 марта 2011 года Adobe не объявила, что Flash Player v10.3, который все еще находился в разработке, поддерживает взаимодействие с Internet Explorer 8 или более поздней версии для удаления локальных общих объектов.[20]

Также 5 января 2011 г. компания Adobe Systems, Google Inc., и Фонд Mozilla доработали новый API браузера (дублированный NPAPI ClearSiteData). Это позволит браузерам, реализующим API, очищать локальные общие объекты.[21] Четыре месяца спустя Adobe объявила, что Flash Player 10.3 позволяет Mozilla Firefox 4 и "будущие выпуски Apple Safari и Гугл Хром "удалить локальные общие объекты,[20] поэтому, начиная с версии 4, Firefox обрабатывает LSO так же, как HTTP куки - правила удаления, которые раньше применялись только к файлам cookie HTTP, теперь также применяются к LSO.[22][23] Это привело к потере данных и несовместимости с предыдущими версиями флеш-приложений.[24] для тех пользователей Firefox и Flash, которые использовали файлы cookie HTTP и локальные общие объекты Flash для разных целей. В основном это коснулось флеш-геймеров, которые полагаются на Flash LSO для хранения сохраненных игр.[25][26] Полученные в результате запросы поддержки не могут быть решены положительно для Mozilla Firefox пользователи без изменений в браузере из-за введенной эквивалентности между HTTP и flash cookie.[22][23] В настоящее время используется обходной путь: либо настроить браузер так, чтобы он никогда не очищал данные истории и файлы cookie, либо вернуться часть изменений, затрагивающих этот вариант использования, с использованием сторонних патчей.[27]

Что касается поведения в режиме конфиденциальности браузера, Adobe Flash Player 10.1, выпущенный 10 июня 2010 г., поддерживает режимы конфиденциальности Internet Explorer, Mozilla Firefox, Google Chrome и Safari. Локальные общие объекты, созданные конфиденциально, отбрасываются в конце сеанса. Те, которые созданы в обычном сеансе, также недоступны в режиме конфиденциальности.[28][29]

Стороннее ПО

Зрители и редакторы

Программного обеспеченияРазработчикПлатформаСпособностиПервый публичный релизПоследняя стабильная версияЛицензия
ЧитатьНаписатьФормат
.minerva (GitHub )Габриэль МарианиВеб-платформададаAMF0 / AMF3, JSON~2008-07-15 (1.5.1)4.1.1 (2015-01-10)BSD
Редактор .solАлексис ИсаакWindowsдадаAMF0Февраль 2005 г.1.1.0.1 (2005-02-21)MPL
SOLReaderАлессандро КругнолаWindowsдаНетAMF0 / AMF32007-10-251.0.0 (2007-10-25)?
FlashDevelopМика Палму, Филипп ЭльзассWindowsдаНетAMF0 / AMF32009-06-14 (3.0.0)4.4.0 (2013-04-18)Массачусетский технологический институт
РешатьДаррон ШаллWindows, macOSдадаAMF0Ноябрь 2004 г.0.2 (2004-10-15)CPL

Библиотеки и фреймворки

Программного обеспеченияРазработчикСпособностиПервый публичный релизПоследняя стабильная версияЛицензия
ЧитатьНаписатьФормат
Набор инструментов DojoФонд ДодзёНетдаAMF0 / AMF3 (в браузере через Flash)20041.9.0 (2013-05-01)BSD, AFL
ПЯМФ (GitHub /PyPI )Ник ДжойсдадаAMF0 / AMF32007-10-070.8.0 (2015-12-17)Массачусетский технологический институт
s2x Flash с открытым исходным кодомАрал БалкандадаAMF0, XMLДекабрь 2003 г.0,75 (декабрь 2003 г.)Бесплатное ПО

Чистящие средства

Программного обеспеченияРазработчикПлатформаПервый публичный релизПоследняя стабильная версияЛицензия
PrivacyScanSecureMac.com, Inc.macOS 10.6 - 10.102012-01-301.5Условно-бесплатное ПО
ПеченьяНапиши это! Studios Ltd.macOS 10.8 - 10.92011-04-012.1.2Условно-бесплатное ПО
Cookie-файлыSweetP ProductionsmacOS 10.6 - 10.1020114.3.2Условно-бесплатное ПО
Файлы cookie SafariSweetP ProductionsmacOS 10.5 - 10.102009-04-122.0 (2014-10-27)Бесплатное ПО
MAXA Cookie ManagerMaxa ResearchWindows?5.3 (2011-12-11)Условно-бесплатное ПО
Нажмите и очиститеВлад и Серж СтруковWindows, macOS, Linux, BSD, Дополнение Firefox2010-01-23 (3.6.5.0)4.1 (2013-03-16)Массачусетский технологический институт

Смотрите также

использованная литература

  1. ^ а б "Что такое локальные общие объекты?". Безопасность и конфиденциальность. Adobe Systems. Архивировано из оригинал на 2010-05-29. Получено 2007-12-05.
  2. ^ Газета Guardian, Когда рассыпались файлы cookie, уменьшилась и ваша анонимность в Интернете, 5 октября 2014 г.
  3. ^ «Справочник по документации ActionScript для платформы Adobe Flash». Adobe Systems. 2011-08-22. Получено 2011-09-02.
  4. ^ "Что такое сторонние локальные общие объекты?". Безопасность и конфиденциальность. Adobe Systems. Архивировано из оригинал на 2010-05-29. Получено 2011-08-15.
  5. ^ «Как отключить сторонние локальные общие объекты». Поддержка. Adobe Systems. Получено 2011-08-15.
  6. ^ Кирк, Джереми (2009-08-11). «Исследование: файлы cookie Adobe Flash вызывают серьезные вопросы о конфиденциальности». Сетевой мир. Network World, Inc. Служба новостей IDG. Архивировано из оригинал на 2015-04-18. Получено 2009-04-10.
  7. ^ Кон, Майкл (2005-03-15). «Flash Player беспокоит защитников конфиденциальности». Информационная неделя. UBM Techweb. Получено 2007-12-05.
  8. ^ Сингел, Райан (10 августа 2009 г.). «Вы удалили файлы cookie? Подумайте еще раз». Проводной. Condé Nast Digital. Получено 2009-08-22.
  9. ^ Вега, Танзина (21 сентября 2010). «Код, который отслеживает просмотр пользователями, вызывает судебные иски». Газета "Нью-Йорк Таймс. Компания New York Times. Получено 2011-05-05.
  10. ^ «Часть 2: Безопасность, конфиденциальность, данные о трафике и местоположении, подробный биллинг, интерфейс командной строки и каталоги» (PDF). Руководство по правилам конфиденциальности и электронной связи (Директива ЕС) 2003 г. (3,4 изд.). Соединенное Королевство: Управление комиссара по информации. 2006-11-30. Получено 2011-05-05.
  11. ^ «Конфиденциальность сообщений». Руководство по правилам конфиденциальности и электронной связи. Соединенное Королевство: Управление комиссара по информации. Архивировано из оригинал на 2011-02-24. Получено 2011-05-05.
  12. ^ Джеймс Темпл (29 января 2010 г.). «Все внимание на конфиденциальность в Интернете». San Francisco Cronicle. Получено 11 февраля 2011.
  13. ^ Дональд Мелансон (04.12.2010). "FTC сообщает, что обсуждает проблему с Adobe Flash cookie'". Engadget. Получено 11 февраля 2011.
  14. ^ «Панель настроек глобального хранилища». Справка Flash Player. Adobe Systems. 2009-07-14. Получено 2011-05-05.
  15. ^ «Панель настроек хранилища веб-сайтов». Справка Flash Player. Adobe Systems. 2009-07-14. Получено 2011-05-05.
  16. ^ «Очистить файлы cookie Flash - дополнения для Firefox». Дополнения Firefox. Mozilla. 20 ноября 2017 г.. Получено 2018-09-29.
  17. ^ «Adobe - Flash Player: диспетчер настроек». Справка Flash Player. Adobe Systems. 2012-04-14. Получено 2012-04-14.
  18. ^ «Microsoft объявляет о выпуске Internet Explorer 8». PR Newswire. Редмонд, Вашингтон: ООО «Ассоциация PR Newswire». 2009-03-19. Архивировано из оригинал на 2009-03-23. Получено 2011-05-05.
  19. ^ «Удаление» файлов cookie Flash «стало проще». IEBlog. Корпорация Майкрософт. Блоги TechNet. 2011-05-03. Получено 2011-05-05.
  20. ^ а б Имбер, Тибо (07.03.2011). «Представлена ​​бета-версия Flash Player 10.3!». Блог команды разработчиков Adobe AIR и Adobe Flash Player. Adobe Systems. Adobe Блоги. Получено 2011-05-05. Интеграция с элементами управления конфиденциальностью браузера для управления локальным хранилищем - у пользователей будет более простой способ очистить локальное хранилище из интерфейса настроек браузера - аналогично тому, как сегодня пользователи очищают файлы cookie своего браузера.
  21. ^ Хуанг, Эмми (12 января 2011 г.). «Об улучшении конфиденциальности: управление локальным хранилищем в Flash Player». Блог Adobe Flash Platform. Adobe Systems. Adobe Блоги. Получено 2011-05-05. Представители нескольких ключевых компаний, включая Adobe, Mozilla и Google, работали вместе над созданием нового API браузера (NPAPI ClearSiteData) для очистки локальных данных, который был одобрен для реализации 5 января 2011 года. Любой браузер, реализующий API, будет возможность очистить локальное хранилище для любого плагина, который также реализует API.
  22. ^ а б Майк Бельцнер (13 января 2011). «Запись Bugzilla 625495 - Очистить файлы cookie Adobe Flash (LSO), когда в разделе« Конфиденциальность »>« Пользовательский »>« Очистить историю »выбрано« Очистить файлы cookie ». Получено 2011-09-28. Измените поведение firefox «при закрытии», чтобы использовать новый NPAPI ClearSiteData API.
  23. ^ а б Майк Бельцнер (13 января 2011). «Запись об ошибке 625496 - Очистить файлы cookie Adobe Flash (LSO), когда файлы cookie выбраны в разделе« Очистить недавнюю историю »». Получено 2011-09-28. Измените поведение firefox на «очистить недавнюю историю», чтобы использовать новый NPAPI ClearSiteData API.
  24. ^ Клаудио Фонтана (17.07.2011). «Запись об ошибке 672107 - Добавить параметр конфигурации для обработки веб-файлов cookie и флэш-файлов совместно используемых локальных объектов (LSO) по-разному; деструктивное обновление старых версий Firefox». Получено 2011-09-28. Потеря данных в отчете об ошибке обновления, запрос функции для лечения HTTP-файлы cookie и по-разному мигать локальными общими объектами.
  25. ^ «Все мои сохраненные игры пропали». 2011-06-30. Получено 2011-09-28. Kongregate обсуждение пользователей, теряющих данные в результате нового поведения браузера.
  26. ^ «Вопрос службы поддержки Mozilla: как запретить« удалить файлы cookie »при удалении сохраненных игр из флэш-игры?». Июнь 2011 г.. Получено 2011-09-28. Вопрос в службу поддержки Mozilla и дальнейшие действия: как запретить «удалить файлы cookie» при удалении сохраненных игр во флэш-игре?
  27. ^ Клаудио Фонтана (11.07.2011). "патч для восстановления LSO flash для firefox". Получено 2011-09-28. Сторонний патч для отмены семантического изменения cookie Firefox
  28. ^ Хуанг, Эмми (12 января 2011 г.). «Об улучшении конфиденциальности: управление локальным хранилищем в Flash Player». Блог Adobe Flash Platform. Adobe Systems. Adobe Блоги. Получено 2011-05-05. Возможность очищать локальное хранилище в браузере расширяет работу, которую мы проделали в Flash Player 10.1, который был запущен с новой функцией частного просмотра, интегрированной с режимом частного просмотра в основных браузерах, включая Google Chrome, Mozilla Firefox, Microsoft Internet Explorer и Apple. Сафари.
  29. ^ Бетлем, Пол (10.06.2010). «Flash Player 10.1 теперь доступен для Windows, Mac и Linux». Блог команды разработчиков Adobe AIR и Adobe Flash Player. Adobe Systems. Блоги Adobe. Архивировано из оригинал на 2011-05-11. Получено 2011-05-07.

внешние ссылки