Войти
A локальный общий объект (LSO ), обычно называемый Flash cookie (из-за его сходства с HTTP cookie ) - это часть данных, которые веб-сайты, использующие Adobe Flash, могут хранить на компьютере пользователя. Локальные общие объекты использовались всеми версиями Flash Player (разработанного Macromedia, который позже был приобретен Adobe Systems ), начиная с версии 6.
Flash cookie, которые могут быть сохранены или извлечены всякий раз, когда пользователь обращается к странице, содержащей Flash-приложение, являются формой локального хранилища. Подобно файлам cookie, они могут использоваться для хранения пользовательских предпочтений, сохранения данных из Flash-игр или для отслеживания активности пользователей в Интернете. LSO критиковали как нарушение безопасности браузера, но теперь есть настройки браузера и надстройки, ограничивающие продолжительность их хранения.
Локальные общие объекты содержат данные, хранящиеся на отдельных веб-сайтах. Данные хранятся в формате Action Message Format. При настройках по умолчанию Flash Player не запрашивает у пользователя разрешение на сохранение локальных общих объектов на жестком диске. По умолчанию приложение SWF, работающее в Flash Player версий с 9 по 11 (по состоянию на 1 сентября 2011 г.), может хранить до 100 КБ данных на жестком диске пользователя. Если приложение пытается сохранить больше, появляется диалоговое окно с вопросом, разрешить или отклонить запрос.
Adobe Flash Player не разрешает совместное использование сторонних локальных общих объектов в доменах. Например, локальный общий объект из «www.example.com» не может быть прочитан доменом «www.example.net». Однако основной веб-сайт всегда может передавать данные третьей стороне с помощью некоторых настроек, найденных в специальном файле XML, и передавать данные в запросе третьей стороне. Кроме того, сторонним LSO разрешено хранить данные по умолчанию. По умолчанию данные LSO совместно используются браузерами на одном компьютере. В качестве примера:
Это отличается от файлов cookie, которые имеют изолированные пути хранения для сохраненных файлов cookie, в то время как LSO используют общий путь к каталогу для всех браузеров на одной машине.
Флэш-игры могут использовать файлы LSO для хранения личных игровых данных пользователя, таких как пользовательские настройки и фактический прогресс в игре. Резервное копирование таких файлов требует некоторого технического понимания программного обеспечения. Однако как обновления браузера, так и программы, предназначенные для удаления неиспользуемых файлов, могут удалить эти данные.
Чтобы предотвратить мошенничество, игры могут быть разработаны так, чтобы файлы LSO были непригодны для использования, если они были получены из другого места.
Как и в случае с файлами cookie HTTP, локальные общие объекты могут использоваться веб-сайтами для сбора информации о том, как люди перемещаются по ним, хотя пользователи предприняли шаги для ограничения сбора данных. Интернет-банки, продавцы или рекламодатели могут использовать локальные общие объекты для отслеживания.
10 августа 2009 г. журнал Wired сообщил, что более половины ведущих веб-сайтов использовали локальные общие объекты для отслеживания пользователей и хранят информацию о них, но только четверо из них упомянули об этом в своей политике конфиденциальности. «Флэш-файлы cookie относительно неизвестны пользователям Интернета, - говорится в сообщении, - даже если пользователь думает, что очистил свой компьютер от объектов отслеживания, скорее всего, это не так». В статье также говорится, что некоторые веб-сайты используют файлы cookie Flash в качестве скрытых резервных копий, чтобы они могли восстанавливать файлы cookie HTTP, удаленные пользователями.
Согласно New York Times, к июлю 2010 г. не менее пяти коллективных исков в США против медиа-компаний за использование локальных общих объектов.
В некоторых странах отслеживание пользователей без их ведома и согласия является незаконным. Например, в Соединенном Королевстве клиенты должны дать согласие на использование файлов cookie / локальных общих объектов:
Файлы cookie или аналогичные устройства не должны использоваться, если только подписчик или пользователь соответствующего оконечного оборудования:
Локальные совместно используемые объекты были первыми предметом обсуждения в Круглый стол Федеральной торговой комиссии (FTC) в январе 2010 года. Председатель FTC Джон Лейбовиц говорил с Adobe о том, что она называет «проблемой Flash».
Пользователи могут отключить локальные общие объекты с помощью панели «Глобальные параметры хранения» интерактивного диспетчера настроек на веб-сайте Adobe. Однако при этом на компьютер помещается постоянный флеш-куки, информирующий все остальные веб-сайты о том, что пользователь не хочет, чтобы флеш-куки хранились на своем компьютере. Пользователи могут отказаться от LSO с определенных сайтов в «Настройках» Flash Player, доступ к которым можно получить, щелкнув проигрыватель правой кнопкой мыши или используя панель настроек хранилища веб-сайтов; последний также позволяет пользователям удалять локальные общие объекты.
Пользователи также могут удалять локальные общие объекты вручную или с помощью стороннего программного обеспечения. Например, CCleaner, автономная компьютерная программа для Microsoft Windows и Mac OS X, позволяет пользователям удалять локальные общие объекты по запросу. Существует также надстройка Firefox, Clear Flash Cookies, которая автоматически удаляет все LSO при каждом перезапуске браузера.
Начиная с версии 10.3 Flash, диспетчер сетевых настроек ( позволяя пользователям настраивать разрешения конфиденциальности и безопасности через веб-сайт Adobe) заменяется диспетчером локальных настроек на платформах Windows, Mac и Linux. Доступ к нему можно получить через Панель управления Windows или Системные настройки Mac OS. Пользователи других операционных систем по-прежнему используют Adobe Online Settings Manager. По крайней мере, с апреля 2012 г. (v 11.2.202.233) обновление путем загрузки новой версии Flash сбрасывает настройки безопасности и конфиденциальности до значений по умолчанию, разрешающих локальное хранилище и снова запрашивая доступ к мультимедиа, что может быть против пользователей пожелания.
Управление браузером относится к способности веб-браузера удалять локальные общие объекты и предотвращать создание постоянных локальных общих объектов, когда включен режим конфиденциальности. Что касается первого, то Internet Explorer 8, выпущенный 19 марта 2009 г., реализует API, который позволяет расширениям браузера взаимодействовать с браузером и удалять их постоянные данные сохраняются, когда пользователь вводит команду «Удалить историю просмотров». Однако прошло два года с момента его появления, пока 7 марта 2011 года Adobe не объявила, что Flash Player v10.3, который все еще находился в разработке, поддерживает взаимодействие с Internet Explorer 8 или более поздней версии для удаления локальных общих объектов.
Также 5 января 2011 г. Adobe Systems, Google Inc. и Mozilla Foundation завершили разработку нового API браузера (получившего название NPAPI ClearSiteData). Это позволит браузерам, реализующим API, очищать локальные общие объекты. Четыре месяца спустя Adobe объявила, что Flash Player 10.3 позволяет Mozilla Firefox 4 и «будущие выпуски Apple Safari и Google Chrome удалять локальные общие объекты, поэтому Начиная с версии 4, Firefox обрабатывает LSO так же, как HTTP-куки - правила удаления, которые ранее применялись только к HTTP-куки, теперь также применяются к LSO. Это привело к потере данных и несовместимости с предыдущими версиями флеш-приложений для тех пользователей Firefox и Flash, которые использовали куки HTTP и локальные общие объекты Flash для разных целей. В основном это коснулось флеш-геймеров, которые полагаются на Flash LSO для хранения сохраненных игр. Полученные в результате запросы поддержки не могут быть удовлетворены в интересах пользователей Mozilla Firefox без изменений в браузере из-за введенной эквивалентности между HTTP и flash cookie. В настоящее время используется обходной путь: либо настроить браузер так, чтобы он никогда не очищал данные истории и файлы cookie, либо отменил часть изменений, влияющих на этот вариант использования, с помощью сторонних патчей.
Что касается поведения в режиме конфиденциальности браузера, Adobe Flash Player 10.1, выпущенный 10 июня 2010 г., поддерживает режимы конфиденциальности Internet Explorer, Mozilla Firefox, Google Chrome и Safari. Локальные общие объекты, созданные конфиденциально, отбрасываются в конце сеанса. Те, которые созданы в обычном сеансе, также недоступны в режиме конфиденциальности.
| Программное обеспечение | Разработчик | Платформа | Возможности | Первый общедоступный выпуск | Последняя стабильная версия | Лицензия | ||
|---|---|---|---|---|---|---|---|---|
| Чтение | Запись | Формат | ||||||
| .minerva (GitHub ) | Габриэль Мариани | Веб-платформа | Да | Да | AMF0 / AMF3, JSON | ~ 2008-07-15 (1.5.1) | 4.1.1 (2015-01-10) | BSD |
| .sol Editor | Alexis Isaac | Windows | Да | Да | AMF0 | февраль 2005 г. | 1.1.0.1 (2005-02-21) | MPL |
| SOLReader | Алессандро Крюньола | Windows | Да | No | AMF0 / AMF3 | 2007-10-25 | 1.0.0 (2007-10-25) | ? |
| FlashDevelop | Мика Палму, Филипп Эльзасс | Windows | Да | No | AMF0 / AMF3 | 14.06.2009 (3.0.0) | 4.4.0 (2013-04 -18) | MIT |
| SolVE | Даррон Шалл | Windows, macOS | Да | Да | AMF0 | 2 ноября 004 | 0.2 (2004-10-15) | CPL |
| Программное обеспечение | Разработчик | Способности | Первый общедоступный выпуск | Последняя стабильная версия | Лицензия | ||
|---|---|---|---|---|---|---|---|
| Чтение | Запись | Формат | |||||
| Dojo Toolkit | Dojo Foundation | No | Да | AMF0 / AMF3 (в браузере через Flash) | 2004 | 1.9.0 (2013-05-01) | BSD, AFL |
| PyAMF (GitHub / PyPI ) | Ник Джойс | Да | Да | AMF0 / AMF3 | 2007-10-07 | 0.8.0 (2015-12-17) | MIT |
| s2x Open Source Flash | Aral Balkan | Да | Да | AMF0, XML | Дек. 2003 | 0,75 (декабрь 2003 г.) | Бесплатное |
| Программное обеспечение | Разработчик | Платформа | Первая публикация выпуск | Последняя стабильная версия | Лицензия |
|---|---|---|---|---|---|
| PrivacyScan | SecureMac.com, Inc. | macOS 10.6 - 10.10 | 2012-01- 30 | 1.5 | Условно-бесплатная |
| Cookie Stumbler | WriteIt! Studios Ltd. | macOS 10.8 - 10.9 | 01.04.2011 | 2.1.2 | Условно-бесплатная |
| Cookie | SweetP Productions | macOS 10.6 - 10.10 | 2011 | 4.3.2 | Условно-бесплатная |
| Файлы cookie Safari | SweetP Productions | macOS 10.5 - 10.10 | 2009-04-12 | 2.0 (2014-10-27) | Бесплатное |
| MAXA Cookie Manager | Maxa Research | Windows | ? | 5.3 (2011- 12-11) | Условно-бесплатная |
| Click Clean | Влад и Серж Струкофф | Windows, macOS, Linux, BSD, надстройка Firefox | 2010-01-23 (3.6.5.0) | 4.1 (2013-03-16) | MIT |
