Viele Leute haben von Cookies von Drittanbietern gehört, und einige Browser blockieren diese sogar standardmäßig. Einige Benutzer verwenden möglicherweise sogar den privaten Browsermodus. Nur wenige scheinen jedoch zu bemerken, dass der Flash-Player von Adobe auch eine browserübergreifende Spur auf Ihrer lokalen Festplatte hinterlässt und das Zurücksenden cookieähnlicher Informationen an den Server, einschließlich Websites von Drittanbietern, ermöglicht. Und da es sich um ein Plugin handelt, berücksichtigt Flash keine der Datenschutzeinstellungen des Browsers.
Entschuldigen Sie den langen Beitrag, aber zuerst einige Details darüber, warum die Verwendung von Flash Datenschutzbedenken aufwirft, gefolgt von den Ergebnissen meiner Tests:
- Der Flash-Player speichert den browserübergreifenden Verlauf der Domänennamen der Flash-Sites, die Ihr Computer besucht hat. Im Gegensatz zum Verlauf Ihres Browsers ist dieser Verlauf nicht auf eine bestimmte Anzahl von Tagen beschränkt. Der Verlauf wird auch im sogenannten privaten Browsing-Modus aufgezeichnet. Es wird auf Ihrer Festplatte gespeichert (obwohl Sie, wie unten beschrieben, nicht wissen, was gespeichert ist, wenn Sie nicht zur Adobe-Website gehen).
- Ich bin nicht sicher, ob zu jedem Besuch Datums- und Uhrzeitinformationen gespeichert werden. Um jedoch die Domänennamen anzuzeigen, klicken Sie mit der rechten Maustaste auf einen Flash-Inhalt, öffnen Sie das Einstellungsdialogfeld und klicken Sie auf das Hilfesymbol oder klicken Sie auf die Schaltfläche Erweitert auf der Registerkarte Datenschutz . Dadurch wird ein Browser mit den Hilfeseiten auf Adobe.com geöffnet, über den Sie zum Bereich " Website-Speichereinstellungen" gelangen .
- Man kann die vorhandene Liste löschen, aber nicht verhindern, dass sie erneut aufgezeichnet wird.
Flash ermöglicht das Speichern von Daten auf Ihrer lokalen Festplatte mithilfe sogenannter Local Shared Objects (auch "Flash-Cookies" genannt). Genau wie HTTP - Cookies, diese Daten können zurück an den Server gesendet werden, für Zwecke zu verfolgen. Sie sind browserübergreifend, haben kein Ablaufdatum und es kann auch keine benutzerdefinierte maximale Lebensdauer in den Flash-Einstellungen festgelegt werden. Dies sind keine HTTP-Cookies. Sie werden (natürlich) nicht durch die Cookie-Einstellungen eines Browsers blockiert und werden nicht entfernt, wenn die normalen HTTP-Cookies gelöscht werden. Adobe hat angekündigt, dass Version 10.1 das private Browsen in den meisten gängigen Browsern unterstützt. Leider gibt es kein Wort darüber, die Daten auch dann zu entfernen, wenn normale Cookies manuell gelöscht werden. Und seine Implementierung könnte verwirrend sein:
[..] Wenn sich der Browser beim Erstellen der Flash Player-Instanz im normalen Browsermodus befindet, befindet sich diese bestimmte Instanz für immer im normalen Browsermodus (privates Surfen ist deaktiviert). Dementsprechend hat das Aktivieren oder Deaktivieren des privaten Browsens ohne Aktualisierung der Seite oder Schließen des Fensters für das private Surfen keine Auswirkungen auf Flash Player.
Lokale freigegebene Objekte sind nicht auf die Site beschränkt, die Sie besuchen, und der Speicher von Drittanbietern ist standardmäßig aktiviert. Im Bereich " Globale Speichereinstellungen" können Sie die Standardeinstellung " Flash-Inhalten von Drittanbietern erlauben, Daten auf Ihrem Computer zu speichern" deaktivieren . Aufgrund des browserübergreifenden und ablauflosen Charakters (und der Tatsache, dass nur wenige Menschen davon wissen) bin ich der Meinung, dass die browserübergreifenden Flash-Cookies von Drittanbietern für die Besucherverfolgung gefährlicher sind als normale HTTP-Cookies von Drittanbietern. Sie werden sogar verwendet, um einfache HTTP-Cookies wiederherzustellen , die der Benutzer zu löschen versucht hat:
"Alle Werbetreibenden, Websites und Netzwerke verwenden Cookies für gezielte Werbung, aber Cookies werden angegriffen. Nach aktuellen Untersuchungen werden sie von 40% der Nutzer gelöscht, was zu ernsthaften Problemen führt", sagt Mookie Tenembaum, Gründer von United Virtualities. "Cookies sind ein wesentlicher Bestandteil jeder Online-Werbekampagne, angefangen von der einfachen Frequenzbeschränkung bis hin zur differenzierteren Ausrichtung des Verhaltens. PIE [" Persistent Identification Element "] bietet Publishern und Drittanbietern eine dauerhafte Sicherung der Cookies, um sie effektiv unangreifbar zu machen. " fügt Tenembaum hinzu.
[..] Um diesen Tracking-Mechanismus zu rechtfertigen, sagte Tenembaum von UV: "Der Benutzer ist nicht technisch genug versiert, um zu wissen, ob das Cookie gut oder schlecht ist oder wie es funktioniert."
- Wenn Sie Keine (0 KB) für auswählen , geben Sie an, wie viel Speicherplatz Websites verwenden können, die Sie noch nicht besucht haben, um Informationen auf Ihrem Computer zu speichern , und aktivieren Sie die Option Nie mehr fragen , wenn einige Websites nicht funktionieren. Dieselbe Site funktioniert jedoch möglicherweise, wenn Sie sie auf " Keine" setzen , ohne jedoch " Nie wieder fragen" auszuwählen , und wenn Sie dazu aufgefordert werden , " Verweigern" auswählen . Beide Optionen würden dazu führen, dass keine KB an Daten zulässig sind, das Verhalten ist jedoch unterschiedlich.
- Das Plugin bietet auch einen Flash Player-Cache für von Adobe signierte Dateien. Ich denke, diese Dateien sind kein Problem.
Also: Wie lösche ich diese Informationen automatisch?
Auf einem Mac findet man eine settings.sol
Datei und einen Ordner für jede besuchte Flash-Website in:
$ HOME / Bibliothek / Einstellungen / Macromedia / Flash Player / macromedia.com / support / flashplayer / sys /
Durch Löschen der settings.sol
Datei und aller darin enthaltenen Ordner sys
wird die Spur aus den Einstellungsfeldern entfernt. Die tatsächlichen lokalen freigegebenen Objekte befinden sich jedoch an anderer Stelle (in Wikipedia finden Sie Informationen zu Speicherorten auf anderen Betriebssystemen) in einem zufällig benannten Unterordner von:
$ HOME / Bibliothek / Einstellungen / Macromedia / Flash Player / # SharedObjects
Aber dann: Wie entferne ich das automatisch? Das einfache Entfernen der Ordner und der settings.sol
Datei von Zeit zu Zeit (z. B. mithilfe von launchd
oder Windows Task Scheduler) kann aktive Browser beeinträchtigen. Oder kann man davon ausgehen, dass es dem Plugin angesichts der Browser-übergreifenden Natur egal ist, wenn Dinge entfernt werden, während es aktiv ist? Nur das Löschen während des Abmeldevorgangs funktioniert möglicherweise nicht für diejenigen, die ständig im Ruhezustand sind.
Firefox-Benutzer können BetterPrivacy oder Objection installieren , um die lokalen freigegebenen Objekte zu löschen (auch für alle anderen Browser). Ich weiß nicht, ob dadurch auch die Spuren von Website-Domain-Namen gelöscht werden.
Oder: Wie verhindert man, dass Flash einen Verlaufspfad speichert?
Planänderung: Ich teste derzeit, um zu verhindern, dass Flash in seine eigenen sys
und #SharedObjects
Ordner schreibt . Bisher hat Flash noch nicht versucht, Berechtigungen wiederherzustellen (beim Löschen der Ordner erstellt Flash diese jedoch neu). Ich habe keine Probleme festgestellt, die Überprüfung kann jedoch einige Zeit in Anspruch nehmen, wenn mehrere Browser und Websites verwendet werden. Ich habe noch kein Protokoll gefunden, das Fehler meldet. Auf einem Mac:
cd "$ HOME / Bibliothek / Einstellungen / Macromedia / Flash Player / macromedia.com / support / flashplayer"
rm -r sys / *
chmod uw syscd "$ HOME / Library / Preferences / Macromedia / Flash Player"
# erhält die zufällig Unterordner namens (nur die neueste Erhaltung ausreichen würde, siehe unten)
rm -r \ #SharedObjects / * / *
chmod -R uw \ #SharedObjects
Ich vermute, dass die oben genannten chmod
Punkte auf einem alten Windows-System nicht erreicht werden können (ich bin nicht sicher, ob XP oder Vista in Frage kommen?). Obwohl man unter Windows vielleicht die Ordner sys
und die #SharedObjects
Dummy- Dateien mit den gleichen Namen ersetzen könnte ? Jemand?
Offensichtlich kann es zu Problemen führen, wenn Flash diese lokalen freigegebenen Objekte nicht für alle Sites speichert. Einige Testergebnisse (Flash 10 unter Mac OS X):
- Wenn Sie den
sys
Ordner blockieren (auch wenn Sie den#SharedObjects
Ordner beschreibbar lassen), speichert YouTube Ihre Lautstärkeeinstellungen nicht, während Sie mehrere Videos anzeigen. Das vorübergehende Zulassen des Schreibzugriffs auf die gesperrten Ordner während des Besuchs vertrauenswürdiger Sites ( nur das Erstellen von Ordnern für von Ihnen gewünschte Domänen, möglicherweise einschließlich Verweisen insettings.sol
) löst das Problem. Auf diese Weise kann Flash für YouTube insys/#s.ytimg.com
und schreiben#SharedObjects/s.ytimg.com
, während Flash keine neuen Ordner für andere Domains erstellen kann . Möglicherweise müssen Sie densettings.sol
Schreibschutz auch nachträglich aktivieren oder ihn erneut löschen. - Wenn blockiert sowohl die
sys
und#SharedObjects
Ordner, YouTube und Vimeo funktionieren (obwohl sie vielleicht keine Einstellungen erinnern). Allerdings Bits on the Run weigert sich , auch den Video - Player zu zeigen. Dies wird behoben, indem der#SharedObjects
Ordner vorübergehend entsperrt wird, damit Flash einen Unterordner mit einem zufälligen Namen erstellen kann. In diesem Ordner würde ein weiterer Ordner für die aktuelle Flash-Website erstellt (content.bitsontherun.com
). Das Entfernen dieses website-spezifischen Ordners und das Blockieren sowohl#SharedObjects
des zufällig benannten Unterordners scheint immer noch zu ermöglichen, dass Bits on the Run ausgeführt werden, obwohl immer noch nichts auf die Festplatte geschrieben werden kann. Also: Das Vorhandensein des zufällig benannten Unterordners (auch wenn dieser schreibgeschützt ist) ist für einige Sites wichtig. - Als ich den
#SharedObjects
Ordner zum ersten Mal fand, enthielt er viele Unterordner mit zufälligen Namen, von denen einige am selben Tag erstellt wurden. Ich frage mich, wann Flash entscheidet, dass ein neuer Ordner erstellt werden soll, und wie der zufällige Name ermittelt (und gespeichert) wird. - Für einen Moment überlegte ich, nicht den Schreibzugriff für
sys
und zu blockieren#SharedObjects
, sondern explizit schreibgeschützte Ordner für bekannte Tracking-Domains von Drittanbietern zu erstellen (z. B. basierend auf einer Liste von AdBlock Plus). Auf diese Weise kann jede andere Domäne weiterhin lokale freigegebene Objekte erstellen. Die Liste wäre jedoch lang und die Domains von AdBlock Plus sind wahrscheinlich ohnehin alle Domains von Drittanbietern. Wenn Sie also die Option "Flash-Content von Drittanbietern zum Speichern von Daten auf Ihrem Computer zulassen" deaktivieren, wird möglicherweise dasselbe Ergebnis erzielt.
Irgendwelche Erfahrungen?
(Abschließende Hinweise: Wenn die obigen Links zu den Einstellungsfeldern in Zukunft nicht mehr funktionieren, verwenden Sie die in Flash Player bekannte URL als Ausgangspunkt: www.adobe.com/go/settingsmanager . Siehe auch " Sie haben Ihr gelöscht "Cookies? Think Again " bei Wired.com - bei dem auch Flash-Cookies selbst verwendet werden ... Bei sehr verdächtigen Benutzern von Time Machine: Sie möchten möglicherweise beide Ordner für jeden Benutzer ausschließen und die bereits vorhandene Ablaufverfolgung entfernen Sicherung.)