Un objeto local compartido ( LSO ), comúnmente llamado cookie Flash (debido a su similitud con una cookie HTTP ), es un fragmento de datos que los sitios web que utilizan Adobe Flash pueden almacenar en la computadora de un usuario. Los objetos locales compartidos han sido utilizados por todas las versiones de Flash Player (desarrollado por Macromedia, que luego fue adquirida por Adobe Systems ) desde la versión 6. [1]
Las cookies Flash, que se pueden almacenar o recuperar cada vez que un usuario accede a una página que contiene una aplicación Flash, son una forma de almacenamiento local. De manera similar a las cookies, se pueden utilizar para almacenar preferencias del usuario, guardar datos de juegos Flash o rastrear la actividad de Internet de los usuarios. [2] Las LSO han sido criticadas por ser una violación de la seguridad del navegador , pero ahora existen configuraciones y complementos del navegador para limitar la duración de su almacenamiento.
Los objetos compartidos locales contienen datos almacenados por sitios web individuales. Los datos se almacenan en formato de mensaje de acción . Con la configuración predeterminada, Flash Player no solicita el permiso del usuario para almacenar objetos compartidos locales en el disco duro. De forma predeterminada, una aplicación SWF que se ejecute en Flash Player desde la versión 9 a la 11 (a partir del 1 de septiembre de 2011) puede almacenar hasta 100 kB de datos en el disco duro del usuario. Si la aplicación intenta almacenar más, un cuadro de diálogo pregunta al usuario si desea permitir o rechazar la solicitud. [3]
Adobe Flash Player no permite que los objetos compartidos locales de terceros se compartan entre dominios . Por ejemplo, un objeto compartido local de "www.example.com" no puede ser leído por el dominio "www.example.net". [1] Sin embargo, el sitio web de origen siempre puede pasar datos a un tercero a través de algunas configuraciones que se encuentran en el archivo XML dedicado y pasando los datos en la solicitud al tercero. Además, los LSO de terceros pueden almacenar datos de forma predeterminada. [4] [5] De forma predeterminada, los datos de LSO se comparten entre navegadores en la misma máquina. A modo de ejemplo:
Esto es distinto de las cookies, que tienen rutas de almacenamiento de directorio aisladas para las cookies guardadas, mientras que los LSO utilizan una ruta de directorio común para todos los navegadores en una sola máquina.
Los juegos Flash pueden utilizar archivos LSO para almacenar datos personales del usuario, como preferencias y progreso real en el juego. Para realizar copias de seguridad de archivos como estos se requieren conocimientos técnicos de software. Sin embargo, tanto las actualizaciones del navegador como los programas diseñados para eliminar archivos no utilizados pueden eliminar estos datos.
Para evitar trampas, los juegos pueden estar diseñados para que los archivos LSO no se puedan utilizar si se adquieren desde otra ubicación.
Al igual que con las cookies HTTP, los objetos compartidos locales pueden ser utilizados por los sitios web para recopilar información sobre cómo las personas navegan en ellos, aunque los usuarios han tomado medidas para restringir la recopilación de datos. [6] Los bancos en línea, los comerciantes o los anunciantes pueden utilizar objetos compartidos locales con fines de seguimiento. [7]
El 10 de agosto de 2009, la revista Wired informó que más de la mitad de los principales sitios web utilizaban objetos compartidos locales para rastrear a los usuarios y almacenar información sobre ellos, pero sólo cuatro de ellos lo mencionaban en su política de privacidad. "Las cookies Flash son relativamente desconocidas para los usuarios de Internet", decía el artículo, "incluso si un usuario cree que ha limpiado su ordenador de objetos de seguimiento, lo más probable es que no sea así". El artículo dice además que algunos sitios web utilizan cookies Flash como copias de seguridad ocultas para poder restaurar las cookies HTTP eliminadas por los usuarios. [8]
Según el New York Times , hasta julio de 2010 se habían presentado al menos cinco demandas colectivas en Estados Unidos contra empresas de medios de comunicación por utilizar objetos compartidos locales. [9]
En algunos países, es ilegal rastrear a los usuarios sin su conocimiento y consentimiento. Por ejemplo, en el Reino Unido, los clientes deben dar su consentimiento para el uso de cookies/objetos locales compartidos: [10] [11]
No se deberán utilizar cookies o dispositivos similares a menos que el suscriptor o usuario del equipo terminal en cuestión:
- se le proporciona información clara y completa sobre los fines del almacenamiento o del acceso a dicha información; y
- se le da la oportunidad de rechazar el almacenamiento o el acceso a dicha información.
— Oficina del Comisionado de Información
Los objetos compartidos locales fueron el primer tema que se discutió en la mesa redonda de la Comisión Federal de Comercio (FTC) en enero de 2010. [12] El presidente de la FTC, Jon Leibowitz, ha estado hablando con Adobe sobre lo que describe como "el problema de Flash". [13]
Los usuarios pueden desactivar los objetos compartidos locales mediante el panel de configuración de almacenamiento global del Administrador de configuración en línea del sitio web de Adobe. [14] Sin embargo, esto coloca una cookie flash permanente en el equipo, informando a todos los demás sitios web que el usuario no desea que se almacenen cookies flash en su equipo. Los usuarios pueden desactivar los LSO de sitios específicos desde la "Configuración" de Flash Player, a la que se accede haciendo clic derecho en el reproductor, o mediante el panel de configuración de almacenamiento del sitio web ; este último también permite a los usuarios eliminar objetos compartidos locales. [15]
Los usuarios también pueden eliminar objetos compartidos locales de forma manual o mediante software de terceros. Por ejemplo, CCleaner , un programa informático independiente para Microsoft Windows y Mac OS X, permite a los usuarios eliminar objetos compartidos locales a pedido. También existe un complemento de Firefox , Clear Flash Cookies, que borrará automáticamente todos los LSO cada vez que se reinicie el navegador. [16]
Desde la versión 10.3 de Flash, el Administrador de configuración en línea (que permite a los usuarios configurar los permisos de privacidad y seguridad a través del sitio web de Adobe) ha sido reemplazado por el Administrador de configuración local en las plataformas Windows, Mac y Linux. Se puede acceder a él a través del Panel de control de Windows o las Preferencias del sistema de Mac OS . [17] Los usuarios de otros sistemas operativos aún utilizan el Administrador de configuración en línea de Adobe. Desde al menos abril de 2012 (v 11.2.202.233), la actualización mediante la descarga de una nueva versión de Flash restablece la configuración de seguridad y privacidad a los valores predeterminados de permitir el almacenamiento local y solicitar acceso a los medios nuevamente, lo que puede ir en contra de los deseos de los usuarios.
El control del navegador se refiere a la capacidad del navegador web de eliminar objetos compartidos locales y de evitar la creación de objetos compartidos locales persistentes cuando el modo de privacidad está habilitado. En cuanto al primero, Internet Explorer 8 , lanzado el 19 de marzo de 2009, [18] implementa una API que permite que las extensiones del navegador cooperen con el navegador y eliminen sus datos persistentes almacenados cuando el usuario emite un comando Eliminar historial de navegación . [19] Sin embargo, pasaron dos años desde su introducción hasta que Adobe, el 7 de marzo de 2011, anunció que Flash Player v10.3, que todavía estaba en desarrollo en ese momento, admite la cooperación con Internet Explorer 8 o posterior para eliminar objetos compartidos locales. [20]
También el 5 de enero de 2011, Adobe Systems, Google Inc. y Mozilla Foundation finalizaron una nueva API de navegador (denominada NPAPI ClearSiteData ). Esto permitirá a los navegadores que implementen la API borrar objetos locales compartidos. [21] Cuatro meses después, Adobe anunció que Flash Player 10.3 permite a Mozilla Firefox 4 y "futuras versiones de Apple Safari y Google Chrome " eliminar objetos locales compartidos, [20] por lo que desde la versión 4, Firefox trata los LSO de la misma manera que las cookies HTTP : las reglas de eliminación que anteriormente se aplicaban solo a las cookies HTTP ahora también se aplican a los LSO. [22] [23] Esto provocó la pérdida de datos y un comportamiento de aplicación flash incompatible con versiones anteriores [24] para aquellos usuarios de Firefox y Flash que usaban cookies HTTP y objetos locales compartidos de Flash para diferentes objetivos. Esto afectó principalmente a los jugadores de Flash, que dependen de los LSO de Flash para almacenar juegos guardados. [25] [26] Las solicitudes de soporte resultantes no se pueden resolver de manera favorable para los usuarios de Mozilla Firefox sin cambios en el navegador, debido a la equivalencia introducida entre las cookies HTTP y flash. [22] [23] Actualmente, la solución alternativa en uso es configurar el navegador para que nunca borre los datos del historial y las cookies o revertir la parte de los cambios que afectan este caso de uso, utilizando parches de terceros. [27]
En cuanto al comportamiento en el modo de privacidad del navegador, Adobe Flash Player 10.1, lanzado el 10 de junio de 2010, es compatible con los modos de privacidad de Internet Explorer , Mozilla Firefox , Google Chrome y Safari . Los objetos compartidos locales creados en modo de privacidad se descartan al final de la sesión. Los creados en una sesión normal tampoco son accesibles en modo de privacidad. [28] [29]
Software | Revelador | Plataforma | Talento | Primer lanzamiento público | Última versión estable | Licencia | ||
---|---|---|---|---|---|---|---|---|
Leer | Escribir | Formato | ||||||
.minerva (GitHub) | Gabriel Mariani | Plataforma web | Sí | Sí | AMF0/AMF3, JSON | ~15 de julio de 2008 (1.5.1) | 4.1.1 (10 de enero de 2015) | BSD |
Editor .sol | Alexis Isaac | Ventanas | Sí | Sí | AMF0 | Febrero de 2005 | 1.1.0.1 (21 de febrero de 2005) | MPL |
Lector SOL | Alessandro Crugnola | Ventanas | Sí | No | AMF0/AMF3 | 25 de octubre de 2007 | 1.0.0 (25 de octubre de 2007) | ? |
Desarrollo Flash | Mika Palmu y Philippe Elsass | Ventanas | Sí | No | AMF0/AMF3 | 14 de junio de 2009 (3.0.0) | 4.4.0 (18 de abril de 2013) | Instituto Tecnológico de Massachusetts (MIT) |
Resolver | Darron Schall | Ventanas , MacOS | Sí | Sí | AMF0 | Noviembre de 2004 | 0.2 (15 de octubre de 2004) | CPL |
Software | Revelador | Talento | Primer lanzamiento público | Última versión estable | Licencia | ||
---|---|---|---|---|---|---|---|
Leer | Escribir | Formato | |||||
Kit de herramientas Dojo | Fundación Dojo | No | Sí | AMF0/AMF3 (en el navegador a través de Flash) | 2004 | 1.9.0 (1 de mayo de 2013) | BSD , AFL |
PyAMF (GitHub/PyPI) | Nick Joyce | Sí | Sí | AMF0/AMF3 | 07-10-2007 | 0.8.0 (17 de diciembre de 2015) | Instituto Tecnológico de Massachusetts (MIT) |
Flash de código abierto s2x | Aral Balcanes | Sí | Sí | AMF0, XML | Diciembre de 2003 | 0,75 (diciembre de 2003) | Software gratuito |
Software | Revelador | Plataforma | Primer lanzamiento público | Última versión estable | Licencia |
---|---|---|---|---|---|
Análisis de privacidad | SecureMac.com, Inc. | macOS 10.6 - 10.10 | 30 de enero de 2012 | 1.5 | Shareware |
Vaso para galletas | ¡WriteIt! Estudios Ltda. | macOS 10.8 - 10.9 | 01-04-2011 | 2.1.2 | Shareware |
Galleta | Producciones SweetP | macOS 10.6 - 10.10 | 2011 | 4.3.2 | Shareware |
Cookies de Safari | Producciones SweetP | macOS 10.5 - 10.10 | 12 de abril de 2009 | 2.0 (27 de octubre de 2014) | Software gratuito |
Administrador de cookies MAXA | Investigación Maxa | Ventanas | ? | 5.3 (11 de diciembre de 2011) | Shareware |
Haga clic y limpie | Vlad y Serge Strukoff | Complemento para Windows , macOS , Linux , BSD y Firefox | 23 de enero de 2010 (3.6.5.0) | 4.1 (16 de marzo de 2013) | Instituto Tecnológico de Massachusetts (MIT) |
CCleaner | Piriforme (empresa) | Ventanas | ? | ? | Freemium |
Integración con los controles de privacidad del navegador para administrar el almacenamiento local: los usuarios tendrán una forma más sencilla de borrar el almacenamiento local desde la interfaz de configuración del navegador, similar a cómo los usuarios borran las cookies de su navegador en la actualidad.
Representantes de varias empresas clave, incluidas Adobe, Mozilla y Google, han estado trabajando juntos para definir una nueva API de navegador (NPAPI ClearSiteData) para borrar datos locales, que fue aprobada para su implementación el 5 de enero de 2011. Cualquier navegador que implemente la API podrá borrar el almacenamiento local para cualquier complemento que también implemente la API.
Cambie el comportamiento de Firefox "al cerrar" para utilizar la nueva API ClearSiteData de NPAPI.
el comportamiento de Firefox "borrar historial reciente" para utilizar la nueva API ClearSiteData de NPAPI.
Pérdida de datos en el informe de error de actualización, solicitud de función para tratar
las cookies HTTP
y los objetos locales compartidos de Flash de forma diferente.
en Kongregate
sobre la pérdida de datos por parte de los usuarios como resultado del nuevo comportamiento del navegador.
Pregunta de soporte de Mozilla y seguimientos: ¿Cómo puedo evitar que "elimine cookies" elimine las partidas guardadas de un juego basado en Flash?
Parche de terceros para revertir el cambio semántico de las cookies de Firefox
La capacidad de borrar el almacenamiento local del navegador amplía el trabajo que realizamos en Flash Player 10.1, que se lanzó con una nueva función de navegación privada integrada con el modo de navegación privada en los principales navegadores, incluidos Google Chrome, Firefox de Mozilla, Internet Explorer de Microsoft y Safari de Apple.