Локальные общие объекты

Локальные общие объекты (англ. Local Shared Objects, LSO), обычно называемые флеш-куки, являются фрагментами данных, которые сайты, использующие Adobe Flash, могут сохранить на компьютере пользователя.

Флеш-куки, которые могут быть сохранены или получены всякий раз, когда пользователь получает доступ к странице, содержащей приложение Flash, являются одной из форм локального хранилища (объект, используемый для хранения данных вида «Ключ - Значение» на постоянной основе). Похожие на «куки», локальные общие объекты могут использоваться для сохранения информации о предпочтениях пользователей, сохранения данных из флеш-игры или для отслеживания пользователей в интернете.^[1] Локальные общие объекты были обвинены в нарушении безопасности браузера, однако существуют настройки браузера и дополнения для ограничения продолжительности их сохранения.

Цель

Чаще всего локальные общие объекты используются для улучшения просмотра Интернета. Например, они позволяют сохранить настройки часто посещаемого веб-сайта^[2], если он использует такую функциональность.

Возможности

По данным программы Adobe, локальные общие объекты имеют следующие возможности:

Игра, которая сохраняет высокие баллы пользователя.
Приложение телефонной книги, которое может работать в режиме онлайн или офлайн. Когда доступно подключение к Интернету, приложение будет получать актуальную информацию с сервера. Когда нет соединения, приложение будет использовать последние сохраненные данные в общих объектах.
Пользовательские настройки и данные отслеживания для работы сайта, например статьи, которые пользователь прочитал на новостном сайте.^[3]

Кроме этого, «поведенческая реклама» была реализована с помощью локальных общих объектов. Поведенческая реклама - это технология, которая используется в интернете рекламодателем, чтобы показать целевую рекламу для потребителей, используя информацию об их поведении в интернете.^[4] В этом процессе локальные общие объекты помогают собирать информацию о пользователях.

Контроль над локальными общими объектами

Пользователь

Пользователи могут отключить локальные общие объекты с помощью панели «глобальные параметры хранения»^[5] онлайн-менеджера настроек на веб-сайте Adobe. Однако, это накладывает постоянное флеш-куки на компьютере, информирования всех других веб-сайтов, которые пользователь не хочет флеш-куки, хранящиеся на компьютере. Пользователи могут отказаться от локальных общих объектов из указанных сайтов с флеш-плеера «Настройки» или с помощью панели «Параметры конфиденциальности веб-сайтов»^[6]

Страны

В соответствии с законом Великобритании, эти настройки должны:

сообщить пользователем интернета, где находятся куки;
объяснить функции куки;
получить их согласие хранить файлы куки на своем устройстве.

В мае 2011 года в действующие правила были внесены изменения. В соответствии с пересмотренными Правилами, требуется не просто обеспечить четкую информацию о файлах куки, но также получить соглашение пользователей или абонентов хранить файлы куки на своем устройстве.^[7]

Кроме того, с законом о контроле куки в разных странах можно ознакомиться в документе «Общем регламенте по защите данных».

Возможные опасности по поводу локальных общих объектов

Существует высокая вероятность, что локальные общие объекты тесно связаны со следующими проблемами.

Нарушение прав конфиденциальности пользователей

Незнание локальных общих объектов

В отличие от традиционных HTTP куки, локальные общие объекты относительно неизвестны для веб-пользователей, и они не контролируются через куки настроек конфиденциальности в браузере. Это означает, что даже если пользователь считает, что он очистил свой компьютер от сопровождаемых объектов, это далеко не так.^[8]

Сложность удаления куки

Даже если пользователь избавляется от куки, уникальный идентификатор будет назначен обратно в новый файл куки ещё раз с помощью флеш данных в качестве «резервного копирования.»^[8] Значит, есть механизмы, которые отслеживают пользователя, даже если он удаляет флеш куки. Например, флеш-куки имени 144587 крепится к моему IP. Представим себе, что я могу удалить флеш-куки. Когда я войду в Интернет в следующий раз, сервер выдаст мне флеш-куки с другим именем, скажем, 8654977, но программное обеспечение подразумевает, что оба флеш-куки относятся к одному и тому же пользователю. Это называется «возрождение куки».^[4]

«Большие данные»

Помимо этого, концепция «Больших Данных» также связана с локальными общими объектами. Она была сформирована с целью получения воспринимаемых человеком результатов на базе собранной информации с помощью HTTP куки, а также подобных технологий, включая флеш-куки. В процессе собирания данных существует возможность нарушения прав конфиденциальности.

Слежение за пользователями и нарушение анонимности

По словам авторов книги «The Big Data-Driven Business», существуют и другие технологии отслеживания - например, такие как статистический идентификатор локальных общих объектов.^[9] Далее аналитики могут следить за пользователями на базе собранных данных. По исследованиям «Спрятаться от Паноптикума: Грандиозные Задачи Анонимности в Интернет»^[10] , существуют следующие сложности:

Анализ глобального трафика;
Атаки активного вмешательства;
Атаки пересечения;
Использование программного обеспечения.

В результате, авторы исследования приводят к выводу, что сложно спрятаться от интернет-паноптикума.

В связи с этим, увеличивается опасность формирования состояния «Big Brother» (по имени персонажа романа Дж. Оруэлла «1984») и современного «Паноптикума».

Примечания

↑ When the cookies crumbled, so did your web anonymity Архивная копия от 24 декабря 2019 на Wayback Machine, The Guardian newspaper, 5 октября 2014.
↑ Общие объекты Архивная копия от 24 ноября 2015 на Wayback Machine, Adobe Flash Platform, 16 октября 2015 .
↑ общие объекты Архивная копия от 1 июля 2016 на Wayback Machine, Flash CS4 Professional ActionScript 2.0.
↑ ^4,0 ^4,1 Behind the Scenes of Behavioral Advertising Архивная копия от 5 сентября 2015 на Wayback Machine, написанная George Mathew.
↑ Панель «Глобальные параметры хранения» Архивная копия от 15 октября 2015 на Wayback Machine Adobe
↑ Панель «Параметры конфиденциальности веб-сайтов» Архивная копия от 19 октября 2015 на Wayback Machine, Adobe .
↑ Guidance on the rules on use of cookies and similar technologies Архивная копия от 19 сентября 2015 на Wayback Machine, Information Commissioner’s Office.
↑ ^8,0 ^8,1 You Deleted Your Cookies? Think Again Архивная копия от 25 августа 2017 на Wayback Machine, WIRED, 10 августа 2009.
↑ Russell Glass, Sean Callahan. Privacy and Online Advertising// The Big Data-Driven Business: How to Use Big Data to Win Customers, Beat Competitors, and Boost Profits, USA, Wiley, 2015. P. 174
↑ Seeking Anonymity in an Internet Panopticon Архивная копия от 16 сентября 2015 на Wayback Machine, написанная Joan Feigenbaum and Bryan Ford, Yale University.

[1] When the cookies crumbled, so did your web anonymity Архивная копия от 24 декабря 2019 на Wayback Machine, The Guardian newspaper, 5 октября 2014.

[2] Общие объекты Архивная копия от 24 ноября 2015 на Wayback Machine, Adobe Flash Platform, 16 октября 2015 .

[3] общие объекты Архивная копия от 1 июля 2016 на Wayback Machine, Flash CS4 Professional ActionScript 2.0.

[autogenerated1-4] 4,0 ^4,1 Behind the Scenes of Behavioral Advertising Архивная копия от 5 сентября 2015 на Wayback Machine, написанная George Mathew.

[5] Панель «Глобальные параметры хранения» Архивная копия от 15 октября 2015 на Wayback Machine Adobe

[6] Панель «Параметры конфиденциальности веб-сайтов» Архивная копия от 19 октября 2015 на Wayback Machine, Adobe .

[7] Guidance on the rules on use of cookies and similar technologies Архивная копия от 19 сентября 2015 на Wayback Machine, Information Commissioner’s Office.

[autogenerated2-8] 8,0 ^8,1 You Deleted Your Cookies? Think Again Архивная копия от 25 августа 2017 на Wayback Machine, WIRED, 10 августа 2009.

[9] Russell Glass, Sean Callahan. Privacy and Online Advertising// The Big Data-Driven Business: How to Use Big Data to Win Customers, Beat Competitors, and Boost Profits, USA, Wiley, 2015. P. 174

[10] Seeking Anonymity in an Internet Panopticon Архивная копия от 16 сентября 2015 на Wayback Machine, написанная Joan Feigenbaum and Bryan Ford, Yale University.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]