Lokalt delt objekt - Local shared object
Et lokalt delt objekt ( LSO ), ofte kalt en Flash-informasjonskapsel (på grunn av likheten med en HTTP-informasjonskapsel ), er et stykke data som nettsteder som bruker Adobe Flash, kan lagre på brukerens datamaskin. Lokale delte objekter har blitt brukt i alle versjoner av Flash Player (utviklet av Macromedia, som senere ble anskaffet av Adobe Systems ) siden versjon 6.
Flash-informasjonskapsler, som kan lagres eller hentes når en bruker åpner en side som inneholder et Flash-program, er en form for lokal lagring. I likhet med informasjonskapsler kan de brukes til å lagre brukerinnstillinger, lagre data fra Flash-spill eller spore brukernes Internett-aktivitet. LSO har blitt kritisert som et brudd på nettleserens sikkerhet , men det er nå nettleserinnstillinger og tillegg for å begrense varigheten av lagring.
Oppbevaring
Lokale delte objekter inneholder data lagret på individuelle nettsteder. Data lagres i Action Message Format . Med standardinnstillingene søker ikke Flash Player brukerens tillatelse til å lagre lokale delte objekter på harddisken. Som standard kan et SWF- program som kjører i Flash Player fra versjon 9 til 11 (fra og med 1. september 2011) lagre opptil 100 kB data på brukerens harddisk. Hvis applikasjonen prøver å lagre mer, spør brukeren om dialogboksen skal tillate eller avslå forespørselen.
Adobe Flash Player tillater ikke at delte lokale tredjepartsobjekter deles på tvers av domener . For eksempel kan et lokalt delt objekt fra "www.example.com" ikke leses av domenet "www.example.net". Imidlertid kan førstepartsnettstedet alltid overføre data til en tredjepart via noen innstillinger som finnes i den dedikerte XML- filen og overføre dataene i forespørselen til tredjeparten. Også tredjeparts LSO-er har lov til å lagre data som standard. Som standard deles LSO-data på tvers av nettlesere på samme maskin. Som et eksempel:
- En besøkende får tilgang til et nettsted ved hjelp av Firefox-nettleseren, viser deretter en side som viser et bestemt produkt, og lukker deretter Firefox-nettleseren, informasjonen om dette produktet kan lagres i LSO.
- Hvis den samme besøkende ved å bruke den samme maskinen nå åpner en Internet Explorer-nettleser og besøker en hvilken som helst side fra nettstedet som vises i Firefox, kan nettstedet lese LSO-verdien (e) i Internet Explorer-nettleseren og vise dynamisk innhold eller på annen måte målrette mot besøkende.
Dette skiller seg fra informasjonskapsler som har katalogisolerte lagringsstier for lagrede informasjonskapsler, mens LSO-er bruker en felles katalogbane for alle nettlesere på en enkelt maskin.
Søknad til spill
Flash-spill kan bruke LSO-filer til å lagre brukerens personlige spilldata, for eksempel brukerpreferanser og faktisk spillfremdrift. Sikkerhetskopiering av filer som disse krever en viss teknisk forståelse av programvaren. Imidlertid kan både nettleseroppdateringer og programmer designet for å fjerne ubrukte filer slette disse dataene.
For å forhindre juks kan spill være laget for å gjøre LSO-filer ubrukelige hvis de er anskaffet fra et annet sted.
Personvernhensyn
Som med HTTP-informasjonskapsler, kan lokale delte objekter brukes av nettsteder til å samle inn informasjon om hvordan folk navigerer gjennom dem, selv om brukere har tatt skritt for å begrense datainnsamlingen. Nettbanker, selgere eller annonsører kan bruke lokale delte objekter til sporing.
10. august 2009 rapporterte magasinet Wired at mer enn halvparten av de beste nettstedene brukte lokale delte objekter for å spore brukere og lagre informasjon om dem, men bare fire av dem nevnte det i deres personvernregler. "Flash-informasjonskapsler er relativt ukjente for nettbrukere," sa artikkelen, "selv om en bruker tror de har ryddet datamaskinen for å spore objekter, har de mest sannsynlig ikke gjort det." Artikkelen sier videre at noen nettsteder bruker Flash-informasjonskapsler som skjulte sikkerhetskopier, slik at de kan gjenopprette HTTP-informasjonskapsler slettet av brukere.
I følge New York Times hadde det i juli 2010 vært minst fem gruppesøksmål i USA mot medieselskaper for bruk av lokale delte objekter.
I visse land er det ulovlig å spore brukere uten deres kunnskap og samtykke. For eksempel må kunder i Storbritannia samtykke til bruk av informasjonskapsler / lokale delte objekter:
Informasjonskapsler eller lignende enheter må ikke brukes med mindre abonnenten eller brukeren av relevant terminalutstyr:
- får klar og omfattende informasjon om formålet med lagring av, eller tilgang til, den informasjonen; og
- får muligheten til å nekte lagring av, eller tilgang til, den informasjonen.
- Informasjonskommisjonærens kontor
Lokale delte objekter var det første temaet som ble diskutert i rundebordet til Federal Trade Commission (FTC) i januar 2010. FTC-styreleder Jon Leibowitz har snakket med Adobe om det den beskriver som "Flash-problemet."
Brukerkontroll
Brukere kan deaktivere lokale delte objekter ved hjelp av Global Storage Settings-panelet i Online Settings Manager på Adobes nettsted. Dette plasserer imidlertid en permanent flash-informasjonskapsel på datamaskinen, og informerer alle andre nettsteder om at brukeren ikke vil ha flash-cookies lagret på datamaskinen. Brukere kan velge bort LSO-objekter fra bestemte nettsteder fra Flash Player "Innstillinger", nås ved å høyreklikke på spilleren, eller ved hjelp av nettstedet Storage Settings panel; sistnevnte tillater også brukere å slette lokale delte objekter.
Brukere kan også slette lokale delte objekter enten manuelt eller ved hjelp av tredjepartsprogramvare. For eksempel lar CCleaner , et frittstående dataprogram for Microsoft Windows og Mac OS X, brukere slette lokale delte objekter etter behov. Det er også et Firefox-tillegg , Clear Flash Cookies, som automatisk sletter alle LSO-er hver gang nettleseren startes på nytt.
Siden versjon 10.3 av Flash erstattes Online Settings Manager (som lar brukerne konfigurere personvern- og sikkerhetstillatelser via Adobes nettsted) av Local Settings Manager på Windows-, Mac- og Linux-plattformer. Det er tilgjengelig via Windows Kontrollpanel eller Mac OS Systemvalg . Brukere av andre operativsystemer bruker fortsatt Adobe Online Settings Manager. Siden minst april 2012 (v 11.2.202.233), tilbakestiller sikkerhets- og personverninnstillingene til standardinnstillingene å tillate lokal lagring og be om tilgang til media igjen, noe som kan være i strid med brukernes ønsker.
Nettleserkontroll
Nettleserkontroll refererer til nettleserens mulighet til å slette lokale delte objekter og for å forhindre opprettelse av vedvarende lokale delte objekter når personvernmodus er aktivert. Når det gjelder førstnevnte, implementerer Internet Explorer 8 , utgitt 19. mars 2009, et API som gjør det mulig for nettleserutvidelser å samarbeide med nettleseren og slette deres vedvarende data som er lagret når brukeren utsteder en Delete Browsing History- kommando. Det gikk imidlertid to år siden introduksjonen til Adobe 7. mars 2011 kunngjorde at Flash Player v10.3, som fremdeles var under utvikling den gangen, støtter samarbeid med Internet Explorer 8 eller senere for å slette lokale delte objekter.
Også 5. januar 2011 avsluttet Adobe Systems, Google Inc. og Mozilla Foundation en ny nettleser-API (kalt NPAPI ClearSiteData ). Dette gjør det mulig for nettlesere som implementerer API-et, å fjerne lokale delte objekter. Fire måneder senere kunngjorde Adobe at Flash Player 10.3 gjør det mulig for Mozilla Firefox 4 og "fremtidige utgivelser av Apple Safari og Google Chrome " å slette lokale delte objekter, så siden versjon 4 behandler Firefox LSO på samme måte som HTTP-informasjonskapsler - slettingsregler som tidligere gjelder bare HTTP-informasjonskapsler, nå gjelder også LSO-er. Dette forårsaket tap av data og bakoverkompatibel oppførsel av flash-applikasjoner for de Firefox- og Flash-brukerne som brukte HTTP-informasjonskapsler og Flash-lokale delte objekter for forskjellige mål. Hovedsakelig påvirket dette flash-spillere, som stoler på Flash LSO-er for å lagre lagrede spill. De resulterende støtteforespørslene kan ikke løses gunstig for Mozilla Firefox- brukere uten endringer i nettleseren, på grunn av den innførte ekvivalensen mellom HTTP og flash-informasjonskapsler. Foreløpig er løsningen i bruk å enten konfigurere nettleseren til å aldri slette historikkdata og informasjonskapsler, eller å tilbakestille den delen av endringene som påvirker denne brukssaken, ved hjelp av tredjepartsoppdateringer.
Når det gjelder oppførselen i nettleserens personvernmodus, støtter Adobe Flash Player 10.1, utgitt 10. juni 2010, personvernmodusene til Internet Explorer , Mozilla Firefox , Google Chrome og Safari . Lokale delte objekter opprettet i personvern kastes på slutten av økten. De som er opprettet i en vanlig økt, er heller ikke tilgjengelige i personvernmodus.
Tredjeparts programvare
Seere og redaktører
| Programvare | Utvikler | Plattform | Ferdigheter | Første offentlige utgivelse | Siste stabile versjon | Tillatelse | ||
|---|---|---|---|---|---|---|---|---|
| Lese | Skrive | Format | ||||||
| .minerva ( GitHub ) | Gabriel Mariani | Nettplattform | Ja | Ja | AMF0 / AMF3, JSON | ~ 2008-07-15 (1.5.1) | 4.1.1 (2015-01-10) | BSD |
| .sol Editor | Alexis Isaac | Windows | Ja | Ja | AMF0 | Februar 2005 | 1.1.0.1 (2005-02-21) | MPL |
| SOLLeser | Alessandro Crugnola | Windows | Ja | Nei | AMF0 / AMF3 | 2007-10-25 | 1.0.0 (2007-10-25) | ? |
| FlashDevelop | Mika Palmu, Philippe Elsass | Windows | Ja | Nei | AMF0 / AMF3 | 2009-06-14 (3.0.0) | 4.4.0 (18.04.2013) | MIT |
| Løse | Darron Schall | Windows , macOS | Ja | Ja | AMF0 | November 2004 | 0,2 (2004-10-15) | CPL |
Biblioteker og rammer
| Programvare | Utvikler | Ferdigheter | Første offentlige utgivelse | Siste stabile versjon | Tillatelse | ||
|---|---|---|---|---|---|---|---|
| Lese | Skrive | Format | |||||
| Dojo verktøysett | Dojo Foundation | Nei | Ja | AMF0 / AMF3 (i nettleser via Flash) | 2004 | 1.9.0 (2013-05-01) | BSD , AFL |
| PyAMF ( GitHub / PyPI ) | Nick Joyce | Ja | Ja | AMF0 / AMF3 | 2007-10-07 | 0.8.0 (2015-12-17) | MIT |
| s2x Flash med åpen kildekode | Aral Balkan | Ja | Ja | AMF0, XML | 2003 | 0,75 (desember 2003) | Gratisprogramvare |
Rengjøringsmidler
| Programvare | Utvikler | Plattform | Første offentlige utgivelse | Siste stabile versjon | Tillatelse |
|---|---|---|---|---|---|
| PrivacyScan | SecureMac.com, Inc. | macOS 10.6 - 10.10 | 2012-01-30 | 1.5 | Shareware |
| Cookie Stumbler | Skriv det! Studios Ltd. | macOS 10.8 - 10.9 | 2011-04-01 | 2.1.2 | Shareware |
| Kjeks | SweetP Productions | macOS 10.6 - 10.10 | 2011 | 4.3.2 | Shareware |
| Safari-informasjonskapsler | SweetP Productions | macOS 10.5 - 10.10 | 2009-04-12 | 2.0 (2014-10-27) | Gratisprogramvare |
| MAXA Cookie Manager | Maxa Research | Windows | ? | 5.3 (2011-12-11) | Shareware |
| Klikk og rengjør | Vlad & Serge Strukoff | Windows , macOS , Linux , BSD , Firefox-tillegg | 2010-01-23 (3.6.5.0) | 4.1 (2013-03-16) | MIT |
| CCleaner | Piriform_ (selskap) | Windows | ? | ? | premiumvare |
Se også
- HTTP-informasjonskapsel
- Evercookie
- Nettlagring
- Indeksert database API
- Web SQL-database
- Google Gears
- Enhets fingeravtrykk
- Lerret fingeravtrykk
Referanser
Eksterne linker
- Adobes nettverktøy på nettstedet for å slette Flash-informasjonskapsler og administrere Flash-spillerinnstillinger
- Hva er lokale delte objekter? , Adobe Flash Player sikkerhets- og personvernhjelp
- "Ny teknikk for sporing av besøkende på nettstedet" . Slashdot . 2005-04-04 . Hentet 2007-12-05 .
- "Sporing med Flash Cookies" . InformIT . 2007-10-05. Arkivert fra originalen 2007-12-14 . Hentet 2007-12-05 .
- Hvordan blokkere Flash-informasjonskapsler
- Elektronisk informasjonssenter for personvern om "lokale delte objekter"
- Rettslige skritt mot 'zombie-cookies' anlagt i amerikansk domstol