Objeto compartido local

Datos de Adobe Flash almacenados en la computadora de un usuario

Un objeto local compartido ( LSO ), comúnmente llamado cookie Flash (debido a su similitud con una cookie HTTP ), es un fragmento de datos que los sitios web que utilizan Adobe Flash pueden almacenar en la computadora de un usuario. Los objetos locales compartidos han sido utilizados por todas las versiones de Flash Player (desarrollado por Macromedia, que luego fue adquirida por Adobe Systems ) desde la versión 6. ^[1]

Las cookies Flash, que se pueden almacenar o recuperar cada vez que un usuario accede a una página que contiene una aplicación Flash, son una forma de almacenamiento local. De manera similar a las cookies, se pueden utilizar para almacenar preferencias del usuario, guardar datos de juegos Flash o rastrear la actividad de Internet de los usuarios. ^[2] Las LSO han sido criticadas por ser una violación de la seguridad del navegador , pero ahora existen configuraciones y complementos del navegador para limitar la duración de su almacenamiento.

Almacenamiento

Los objetos compartidos locales contienen datos almacenados por sitios web individuales. Los datos se almacenan en formato de mensaje de acción . Con la configuración predeterminada, Flash Player no solicita el permiso del usuario para almacenar objetos compartidos locales en el disco duro. De forma predeterminada, una aplicación SWF que se ejecute en Flash Player desde la versión 9 a la 11 (a partir del 1 de septiembre de 2011) puede almacenar hasta 100 kB de datos en el disco duro del usuario. Si la aplicación intenta almacenar más, un cuadro de diálogo pregunta al usuario si desea permitir o rechazar la solicitud. ^[3]

Adobe Flash Player no permite que los objetos compartidos locales de terceros se compartan entre dominios . Por ejemplo, un objeto compartido local de "www.example.com" no puede ser leído por el dominio "www.example.net". ^[1] Sin embargo, el sitio web de origen siempre puede pasar datos a un tercero a través de algunas configuraciones que se encuentran en el archivo XML dedicado y pasando los datos en la solicitud al tercero. Además, los LSO de terceros pueden almacenar datos de forma predeterminada. ^{[4] [5]} De forma predeterminada, los datos de LSO se comparten entre navegadores en la misma máquina. A modo de ejemplo:

• Un visitante accede a un sitio usando su navegador Firefox, luego ve una página que muestra un producto específico, luego cierra el navegador Firefox, la información sobre ese producto se puede almacenar en el LSO.
• Si ese mismo visitante, usando la misma máquina, ahora abre un navegador Internet Explorer y visita cualquier página del sitio visto en Firefox, el sitio puede leer los valores LSO en el navegador Internet Explorer y mostrar contenido dinámico o apuntar de otro modo al visitante.

Esto es distinto de las cookies, que tienen rutas de almacenamiento de directorio aisladas para las cookies guardadas, mientras que los LSO utilizan una ruta de directorio común para todos los navegadores en una sola máquina.

Aplicación a juegos

Los juegos Flash pueden utilizar archivos LSO para almacenar datos personales del usuario, como preferencias y progreso real del juego. Para realizar copias de seguridad de archivos como estos se requieren conocimientos técnicos de software. Sin embargo, tanto las actualizaciones del navegador como los programas diseñados para eliminar archivos no utilizados pueden eliminar estos datos.

Para evitar trampas, los juegos pueden estar diseñados para que los archivos LSO no se puedan utilizar si se adquieren desde otra ubicación.

Preocupaciones sobre la privacidad

Al igual que con las cookies HTTP, los objetos compartidos locales pueden ser utilizados por los sitios web para recopilar información sobre cómo las personas navegan en ellos, aunque los usuarios han tomado medidas para restringir la recopilación de datos. ^[6] Los bancos, comerciantes o anunciantes en línea pueden utilizar objetos compartidos locales con fines de seguimiento. ^[7]

El 10 de agosto de 2009, la revista Wired informó que más de la mitad de los principales sitios web utilizaban objetos compartidos locales para rastrear a los usuarios y almacenar información sobre ellos, pero sólo cuatro de ellos lo mencionaban en su política de privacidad. "Las cookies Flash son relativamente desconocidas para los usuarios de Internet", decía el artículo, "incluso si un usuario cree que ha limpiado su ordenador de objetos de seguimiento, lo más probable es que no sea así". El artículo dice además que algunos sitios web utilizan cookies Flash como copias de seguridad ocultas para poder restaurar las cookies HTTP eliminadas por los usuarios. ^[8]

Según el New York Times , hasta julio de 2010 se habían presentado al menos cinco demandas colectivas en Estados Unidos contra empresas de medios de comunicación por utilizar objetos compartidos locales. ^[9]

En algunos países, es ilegal rastrear a los usuarios sin su conocimiento y consentimiento. Por ejemplo, en el Reino Unido, los clientes deben dar su consentimiento para el uso de cookies/objetos locales compartidos: ^{[10] [11]}

No se deberán utilizar cookies o dispositivos similares a menos que el suscriptor o usuario del equipo terminal en cuestión:

• se le proporciona información clara y completa sobre los fines del almacenamiento o del acceso a dicha información; y
• se le da la oportunidad de rechazar el almacenamiento o el acceso a dicha información.
  —  Oficina del Comisionado de Información

Los objetos compartidos locales fueron el primer tema que se discutió en la mesa redonda de la Comisión Federal de Comercio (FTC) en enero de 2010. ^[12] El presidente de la FTC, Jon Leibowitz, ha estado hablando con Adobe sobre lo que describe como "el problema de Flash". ^[13]

Control de usuario

Los usuarios pueden desactivar los objetos compartidos locales mediante el panel de configuración de almacenamiento global del Administrador de configuración en línea del sitio web de Adobe. ^[14] Sin embargo, esto coloca una cookie flash permanente en el equipo, informando a todos los demás sitios web que el usuario no desea que se almacenen cookies flash en su equipo. Los usuarios pueden desactivar los LSO de sitios específicos desde la "Configuración" de Flash Player, a la que se accede haciendo clic derecho en el reproductor, o mediante el panel de configuración de almacenamiento del sitio web ; este último también permite a los usuarios eliminar objetos compartidos locales. ^[15]

Los usuarios también pueden eliminar objetos compartidos locales de forma manual o mediante software de terceros. Por ejemplo, CCleaner , un programa informático independiente para Microsoft Windows y Mac OS X, permite a los usuarios eliminar objetos compartidos locales a pedido. También existe un complemento de Firefox , Clear Flash Cookies, que borrará automáticamente todos los LSO cada vez que se reinicie el navegador. ^[16]

Desde la versión 10.3 de Flash, el Administrador de configuración en línea (que permite a los usuarios configurar los permisos de privacidad y seguridad a través del sitio web de Adobe) ha sido reemplazado por el Administrador de configuración local en las plataformas Windows, Mac y Linux. Se puede acceder a él a través del Panel de control de Windows o las Preferencias del sistema de Mac OS . ^[17] Los usuarios de otros sistemas operativos aún utilizan el Administrador de configuración en línea de Adobe. Desde al menos abril de 2012 (v 11.2.202.233), la actualización mediante la descarga de una nueva versión de Flash restablece la configuración de seguridad y privacidad a los valores predeterminados de permitir el almacenamiento local y solicitar acceso a los medios nuevamente, lo que puede ir en contra de los deseos de los usuarios.

Control del navegador

El control del navegador se refiere a la capacidad del navegador web de eliminar objetos compartidos locales y de evitar la creación de objetos compartidos locales persistentes cuando el modo de privacidad está habilitado. En cuanto al primero, Internet Explorer 8 , lanzado el 19 de marzo de 2009, ^[18] implementa una API que permite que las extensiones del navegador cooperen con el navegador y eliminen sus datos persistentes almacenados cuando el usuario emite un comando Eliminar historial de navegación . ^[19] Sin embargo, pasaron dos años desde su introducción hasta que Adobe, el 7 de marzo de 2011, anunció que Flash Player v10.3, que todavía estaba en desarrollo en ese momento, admite la cooperación con Internet Explorer 8 o posterior para eliminar objetos compartidos locales. ^[20]

También el 5 de enero de 2011, Adobe Systems, Google Inc. y Mozilla Foundation finalizaron una nueva API de navegador (denominada NPAPI ClearSiteData ). Esto permitirá a los navegadores que implementen la API borrar objetos locales compartidos. ^[21] Cuatro meses después, Adobe anunció que Flash Player 10.3 permite a Mozilla Firefox 4 y "futuras versiones de Apple Safari y Google Chrome " eliminar objetos locales compartidos, ^[20] por lo que desde la versión 4, Firefox trata los LSO de la misma manera que las cookies HTTP : las reglas de eliminación que anteriormente se aplicaban solo a las cookies HTTP ahora también se aplican a los LSO. ^{[22] [23]} Esto provocó la pérdida de datos y un comportamiento de aplicación flash incompatible con versiones anteriores ^[24] para aquellos usuarios de Firefox y Flash que usaban cookies HTTP y objetos locales compartidos de Flash para diferentes objetivos. Esto afectó principalmente a los jugadores de Flash, que dependen de los LSO de Flash para almacenar juegos guardados. ^{[25] [26]} Las solicitudes de soporte resultantes no se pueden resolver de manera favorable para los usuarios de Mozilla Firefox sin cambios en el navegador, debido a la equivalencia introducida entre las cookies HTTP y flash. ^{[22] [23]} Actualmente, la solución alternativa en uso es configurar el navegador para que nunca borre los datos del historial y las cookies o revertir la parte de los cambios que afectan este caso de uso, utilizando parches de terceros. ^[27]

En cuanto al comportamiento en el modo de privacidad del navegador, Adobe Flash Player 10.1, lanzado el 10 de junio de 2010, es compatible con los modos de privacidad de Internet Explorer , Mozilla Firefox , Google Chrome y Safari . Los objetos compartidos locales creados en modo de privacidad se descartan al final de la sesión. Los creados en una sesión normal tampoco son accesibles en modo de privacidad. ^{[28] [29]}

Software de terceros

Espectadores y editores

Bibliotecas y marcos de trabajo

Limpiadores

Véase también

• Cookie HTTP
• Galleta eterna
• Almacenamiento web
• API de base de datos indexada
• Base de datos SQL web
• Engranajes de Google
• Huella digital del dispositivo
• Huellas dactilares en lienzo

Referencias

1. "¿Qué son los objetos compartidos locales?". Seguridad y privacidad . Adobe Systems . Archivado desde el original el 29 de mayo de 2010. Consultado el 5 de diciembre de 2007 .
2. "Cuando las galletas se desmoronaron, también lo hizo tu anonimato en la web". The Guardian . 4 de octubre de 2014. Archivado desde el original el 5 de junio de 2023. Consultado el 28 de diciembre de 2023 .
3. "Referencia de documentación de ActionScript para la plataforma Adobe Flash". Adobe Systems . 22 de agosto de 2011 . Consultado el 2 de septiembre de 2011 .
4. "¿Qué son los objetos locales compartidos de terceros?". Seguridad y privacidad . Adobe Systems. Archivado desde el original el 29 de mayo de 2010. Consultado el 15 de agosto de 2011 .
5. "Cómo deshabilitar objetos compartidos locales de terceros". Soporte . Adobe Systems . Consultado el 15 de agosto de 2011 .
6. Kirk, Jeremy (11 de agosto de 2009). «Estudio: las cookies de Adobe Flash plantean cuestiones de privacidad inquietantes». Network World . Network World, Inc. IDG News Service. Archivado desde el original el 4 de abril de 2014. Consultado el 10 de abril de 2009 .
7. Cohn, Michael (15 de marzo de 2005). "Flash Player preocupa a los defensores de la privacidad". InformationWeek . UBM Techweb . Consultado el 5 de diciembre de 2007 .
8. Singel, Ryan (10 de agosto de 2009). "¿Has eliminado tus cookies? Piénsalo de nuevo". Wired . Condé Nast Digital . Consultado el 22 de agosto de 2009 .
9. Vega, Tanzina (21 de septiembre de 2010). "El código que rastrea la navegación de los usuarios genera demandas". New York Times . Consultado el 5 de mayo de 2011 .
10. "Parte 2: Seguridad, confidencialidad, datos de tráfico y ubicación, facturación detallada, CLI y directorios" (PDF) . Guía sobre el Reglamento de 2003 sobre privacidad y comunicaciones electrónicas (Directiva CE) (3.4. ed.). Reino Unido: Oficina del Comisionado de Información. 2006-11-30 . Consultado el 2011-05-05 .
11. "Confidencialidad de las comunicaciones". Guía sobre la normativa sobre privacidad y comunicaciones electrónicas . Reino Unido: Oficina del Comisionado de Información. Archivado desde el original el 24 de febrero de 2011. Consultado el 5 de mayo de 2011 .
12. James Temple (29 de enero de 2010). «Todos los ojos puestos en la privacidad en línea». San Francisco Chronicle . Consultado el 11 de febrero de 2011 .
13. Donald Melanson (4 de diciembre de 2010). "La FTC dice que está hablando con Adobe sobre el problema de las 'cookies de Flash'". Engadget . Consultado el 11 de febrero de 2011 .
14. "Panel de configuración de almacenamiento global". Ayuda de Flash Player . Adobe Systems. 14 de julio de 2009. Consultado el 5 de mayo de 2011 .
15. "Panel de configuración de almacenamiento del sitio web". Ayuda de Flash Player . Adobe Systems. 14 de julio de 2009. Consultado el 5 de mayo de 2011 .
16. "Borrar cookies de Flash: complementos para Firefox". Complementos de Firefox . Mozilla . 20 de noviembre de 2017 . Consultado el 29 de septiembre de 2018 .
17. "Adobe - Flash Player: Administrador de configuración". Ayuda de Flash Player . Adobe Systems. 14 de abril de 2012. Consultado el 14 de abril de 2012 .
18. "Microsoft anuncia la disponibilidad de Internet Explorer 8". PR Newswire . Redmond, Washington : PR Newswire Association LLC. 19 de marzo de 2009. Archivado desde el original el 23 de marzo de 2009. Consultado el 5 de mayo de 2011 .
19. "Eliminar las "cookies Flash" es más fácil". IEBlog . Microsoft Corporation. TechNet Blogs . 2011-05-03 . Consultado el 2011-05-05 .
20. Imbert, Thibault (7 de marzo de 2011). "Introduced Flash Player 10.3 beta!". Blog del equipo de Adobe AIR y Adobe Flash Player . Adobe Systems . Blogs de Adobe . Consultado el 5 de mayo de 2011. Integración con los controles de privacidad del navegador para administrar el almacenamiento local: los usuarios tendrán una forma más sencilla de borrar el almacenamiento local desde la interfaz de configuración del navegador, similar a cómo los usuarios borran las cookies de su navegador en la actualidad.
21. Huang, Emmy (12 de enero de 2011). "Sobre la mejora de la privacidad: gestión del almacenamiento local en Flash Player". Blog de la plataforma Adobe Flash . Adobe Systems. Blogs de Adobe . Consultado el 5 de mayo de 2011 . Representantes de varias empresas clave, incluidas Adobe, Mozilla y Google, han estado trabajando juntos para definir una nueva API de navegador (NPAPI ClearSiteData) para borrar datos locales, que fue aprobada para su implementación el 5 de enero de 2011. Cualquier navegador que implemente la API podrá borrar el almacenamiento local para cualquier complemento que también implemente la API.
22. Mike Beltzner (13 de enero de 2011). "Entrada de Bugzilla 625495: Borrar cookies de Adobe Flash (LSO) cuando se selecciona Borrar cookies en Privacidad > Personalizado > Borrar historial" . Consultado el 28 de septiembre de 2011. Cambie el comportamiento de Firefox "al cerrar" para utilizar la nueva API ClearSiteData de NPAPI.
23. Mike Beltzner (13 de enero de 2011). "Entrada de Bugzilla 625496: Borrar cookies de Adobe Flash (LSO) cuando se selecciona Cookies en Borrar historial reciente" . Consultado el 28 de septiembre de 2011. Cambie el comportamiento de Firefox "borrar historial reciente" para utilizar la nueva API ClearSiteData de NPAPI.
24. Claudio Fontana (17 de julio de 2011). "Entrada de Bugzilla 672107: se añade una opción de configuración para tratar las cookies web y los objetos locales compartidos (LSO) de Flash de forma diferente; actualización destructiva desde versiones anteriores de Firefox" . Consultado el 28 de septiembre de 2011. Pérdida de datos en el informe de error de actualización, solicitud de función para tratar las cookies HTTP y los objetos locales compartidos de Flash de forma diferente.
25. "Se han perdido todos mis juegos guardados". 2011-06-30 . Consultado el 2011-09-28 . Discusión en Kongregate sobre la pérdida de datos por parte de los usuarios como resultado del nuevo comportamiento del navegador.
26. "Pregunta de soporte de Mozilla: ¿Cómo puedo evitar que "elimine cookies" elimine las partidas guardadas de un juego basado en Flash?". Junio ​​de 2011. Consultado el 28 de septiembre de 2011. Pregunta de soporte de Mozilla y seguimientos: ¿Cómo puedo evitar que "elimine cookies" elimine las partidas guardadas de un juego basado en Flash?
27. Claudio Fontana (11 de julio de 2011). "Firefox Flash LSO revert patch" (Parche de reversión de LSO de Firefox) . Consultado el 28 de septiembre de 2011. Parche de terceros para revertir el cambio semántico de las cookies de Firefox
28. Huang, Emmy (12 de enero de 2011). "Sobre la mejora de la privacidad: gestión del almacenamiento local en Flash Player". Blog de la plataforma Adobe Flash . Adobe Systems. Blogs de Adobe . Consultado el 5 de mayo de 2011 . La capacidad de borrar el almacenamiento local del navegador amplía el trabajo que realizamos en Flash Player 10.1, que se lanzó con una nueva función de navegación privada integrada con el modo de navegación privada en los principales navegadores, incluidos Google Chrome, Firefox de Mozilla, Internet Explorer de Microsoft y Safari de Apple.
29. Betlem, Paul (10 de junio de 2010). "Flash Player 10.1 ya está disponible para Windows, Mac y Linux". Blog del equipo de Adobe AIR y Adobe Flash Player . Adobe Systems. Blogs de Adobe. Archivado desde el original el 11 de mayo de 2011. Consultado el 7 de mayo de 2011 .

Enlaces externos

• Herramienta en línea de Adobe en su sitio web para borrar las cookies de Flash y administrar la configuración del reproductor Flash
• ¿Qué son los objetos compartidos locales?, ayuda sobre seguridad y privacidad de Adobe Flash Player
• "Nueva técnica para rastrear visitantes de sitios web". Slashdot . 2005-04-04 . Consultado el 2007-12-05 .
• "Seguimiento con cookies Flash". InformIT . 5 de octubre de 2007. Archivado desde el original el 14 de diciembre de 2007. Consultado el 5 de diciembre de 2007 .
• Cómo bloquear las cookies Flash
• Centro de información sobre privacidad electrónica sobre “Objetos locales compartidos”
• Demanda contra las 'galletas zombie' presentada en un tribunal de EE.UU.