Un objeto compartido local ( LSO ), comúnmente llamado cookie Flash (debido a su similitud con una cookie HTTP ), es un fragmento de datos que los sitios web que utilizan Adobe Flash pueden almacenar en la computadora de un usuario. Los objetos compartidos locales han sido utilizados por todas las versiones de Flash Player (desarrollado por Macromedia, que luego fue adquirido por Adobe Systems ) desde la versión 6. [1]
Las cookies Flash, que pueden almacenarse o recuperarse cada vez que un usuario accede a una página que contiene una aplicación Flash, son una forma de almacenamiento local. Al igual que las cookies, se pueden utilizar para almacenar las preferencias del usuario, guardar datos de juegos Flash o realizar un seguimiento de la actividad de Internet de los usuarios. [2] Los LSO han sido criticados como una violación de la seguridad del navegador , pero ahora existen configuraciones y complementos del navegador para limitar la duración de su almacenamiento.
Los objetos compartidos locales contienen datos almacenados por sitios web individuales. Los datos se almacenan en el formato de mensaje de acción . Con la configuración predeterminada, Flash Player no solicita el permiso del usuario para almacenar objetos compartidos locales en el disco duro. De forma predeterminada, una aplicación SWF que se ejecuta en Flash Player de la versión 9 a la 11 (a partir del 1 de septiembre de 2011) puede almacenar hasta 100 kB de datos en el disco duro del usuario. Si la aplicación intenta almacenar más, un cuadro de diálogo pregunta al usuario si permite o rechaza la solicitud. [3]
Adobe Flash Player no permite que objetos compartidos locales de terceros se compartan entre dominios . Por ejemplo, un objeto compartido local de "www.example.com" no puede ser leído por el dominio "www.example.net". [1] Sin embargo, el sitio web propio siempre puede pasar datos a un tercero a través de algunas configuraciones que se encuentran en el archivo XML dedicado y pasar los datos en la solicitud al tercero. Además, los LSO de terceros pueden almacenar datos de forma predeterminada. [4] [5] De forma predeterminada, los datos LSO se comparten entre navegadores en la misma máquina. Como ejemplo:
Esto se diferencia de las cookies que tienen rutas de almacenamiento aisladas en directorios para las cookies guardadas, mientras que las LSO utilizan una ruta de directorio común para todos los navegadores en una sola máquina.
Los juegos flash pueden utilizar archivos LSO para almacenar los datos personales del juego del usuario, como las preferencias del usuario y el progreso real del juego. Hacer copias de seguridad de archivos como estos requiere ciertos conocimientos técnicos del software. Sin embargo, tanto las actualizaciones del navegador como los programas diseñados para eliminar archivos no utilizados pueden eliminar estos datos.
Para evitar trampas, los juegos pueden diseñarse para inutilizar los archivos LSO si se adquieren desde otra ubicación.
Al igual que con las cookies HTTP, los sitios web pueden utilizar objetos compartidos locales para recopilar información sobre cómo las personas navegan por ellos, aunque los usuarios han tomado medidas para restringir la recopilación de datos. [6] Los bancos, comerciantes o anunciantes en línea pueden utilizar objetos compartidos locales con fines de seguimiento. [7]
El 10 de agosto de 2009, la revista Wired informó que más de la mitad de los principales sitios web utilizaban objetos locales compartidos para rastrear a los usuarios y almacenar información sobre ellos, pero sólo cuatro de ellos lo mencionaron en su política de privacidad. "Las cookies Flash son relativamente desconocidas para los usuarios de la web", decía el artículo, "incluso si un usuario cree que ha limpiado su computadora de objetos de seguimiento, lo más probable es que no sea así". El artículo dice además que algunos sitios web utilizan cookies Flash como copias de seguridad ocultas para poder restaurar las cookies HTTP eliminadas por los usuarios. [8]
Según el New York Times , en julio de 2010 se habían presentado al menos cinco demandas colectivas en Estados Unidos contra empresas de medios por utilizar objetos locales compartidos. [9]
En ciertos países, es ilegal rastrear a los usuarios sin su conocimiento y consentimiento. Por ejemplo, en el Reino Unido, los clientes deben dar su consentimiento para el uso de cookies/objetos locales compartidos: [10] [11]
No se deberán utilizar cookies o dispositivos similares salvo que el suscriptor o usuario del correspondiente equipo terminal:
- se le proporciona información clara y completa sobre los propósitos del almacenamiento o acceso a esa información; y
- tiene la oportunidad de rechazar el almacenamiento o el acceso a esa información.
— Oficina del Comisionado de Información
Los objetos locales compartidos fueron el primer tema que se discutió en la mesa redonda de la Comisión Federal de Comercio (FTC) en enero de 2010. [12] El presidente de la FTC, Jon Leibowitz, ha estado hablando con Adobe sobre lo que describe como "el problema de Flash". [13]
Los usuarios pueden desactivar los objetos compartidos locales utilizando el panel de Configuración de almacenamiento global del Administrador de configuración en línea en el sitio web de Adobe. [14] Sin embargo, esto coloca una cookie flash permanente en la computadora, informando a todos los demás sitios web que el usuario no desea que se almacenen cookies flash en su computadora. Los usuarios pueden optar por no recibir LSO de sitios específicos desde la "Configuración" de Flash Player, a la que se accede haciendo clic derecho en el Reproductor o utilizando el panel de Configuración de almacenamiento del sitio web ; este último también permite a los usuarios eliminar objetos compartidos locales. [15]
Los usuarios también pueden eliminar objetos compartidos locales, ya sea manualmente o utilizando software de terceros. Por ejemplo, CCleaner , un programa informático independiente para Microsoft Windows y Mac OS X, permite a los usuarios eliminar objetos compartidos locales a pedido. También hay un complemento de Firefox , Clear Flash Cookies, que borrará automáticamente todos los LSO cada vez que se reinicie el navegador. [dieciséis]
Desde la versión 10.3 de Flash, el Administrador de configuración en línea (que permite a los usuarios configurar permisos de privacidad y seguridad a través del sitio web de Adobe) es reemplazado por el Administrador de configuración local en las plataformas Windows, Mac y Linux. Se puede acceder a él a través del Panel de control de Windows o las Preferencias del sistema de Mac OS . [17] Los usuarios de otros sistemas operativos todavía utilizan Adobe Online Settings Manager. Desde al menos abril de 2012 (v 11.2.202.233), la actualización mediante la descarga de una nueva versión de Flash restablece la configuración de seguridad y privacidad a los valores predeterminados de permitir el almacenamiento local y solicitar acceso a los medios nuevamente, lo que puede ir en contra de los deseos de los usuarios.
El control del navegador se refiere a la capacidad del navegador web para eliminar objetos compartidos locales y evitar la creación de objetos compartidos locales persistentes cuando el modo de privacidad está habilitado. En cuanto al primero, Internet Explorer 8 , lanzado el 19 de marzo de 2009, [18] implementa una API que permite que las extensiones del navegador cooperen con el navegador y eliminen sus datos persistentes almacenados cuando el usuario emite un comando Eliminar historial de navegación . [19] Sin embargo, pasaron dos años desde su introducción hasta que Adobe, el 7 de marzo de 2011, anunció que Flash Player v10.3, que todavía estaba en desarrollo en ese momento, admite la cooperación con Internet Explorer 8 o posterior para eliminar archivos locales. objetos compartidos. [20]
También el 5 de enero de 2011, Adobe Systems, Google Inc. y Mozilla Foundation finalizaron una nueva API de navegador (denominada NPAPI ClearSiteData ). Esto permitirá a los navegadores que implementan la API borrar los objetos compartidos locales. [21] Cuatro meses después, Adobe anunció que Flash Player 10.3 permite a Mozilla Firefox 4 y "futuras versiones de Apple Safari y Google Chrome " eliminar objetos locales compartidos, [20] por lo que desde la versión 4, Firefox trata los LSO de la misma manera que HTTP. cookies : las reglas de eliminación que antes se aplicaban solo a las cookies HTTP ahora también se aplican a las LSO. [22] [23] Esto provocó pérdida de datos y un comportamiento de aplicaciones flash incompatibles con versiones anteriores [24] para aquellos usuarios de Firefox y Flash que utilizaron cookies HTTP y objetos Flash locales compartidos para diferentes objetivos. Esto afectó principalmente a los jugadores flash, que dependen de Flash LSO para almacenar juegos guardados. [25] [26] Las solicitudes de soporte resultantes no pueden resolverse favorablemente para los usuarios de Mozilla Firefox sin cambios en el navegador, debido a la equivalencia introducida entre HTTP y cookies flash. [22] [23] Actualmente, la solución alternativa que se utiliza es configurar el navegador para que nunca borre los datos del historial y las cookies o revertir la parte de los cambios que afectan este caso de uso, utilizando parches de terceros. [27]
En cuanto al comportamiento en el modo de privacidad del navegador, Adobe Flash Player 10.1, lanzado el 10 de junio de 2010, admite los modos de privacidad de Internet Explorer , Mozilla Firefox , Google Chrome y Safari . Los objetos compartidos locales creados en privado se descartan al final de la sesión. Los creados en una sesión normal tampoco son accesibles en modo privado. [28] [29]
Integración con controles de privacidad del navegador para administrar el almacenamiento local: los usuarios tendrán una forma más sencilla de borrar el almacenamiento local desde la interfaz de configuración del navegador, similar a cómo los usuarios borran las cookies de su navegador hoy en día.
Representantes de varias empresas clave, incluidas Adobe, Mozilla y Google, han estado trabajando juntos para definir una nueva API de navegador (NPAPI ClearSiteData) para borrar datos locales, cuya implementación se aprobó el 5 de enero de 2011. Cualquier navegador que implemente la API será capaz de borrar el almacenamiento local para cualquier complemento que también implemente la API.
Cambie al comportamiento de Firefox "al cerrar" para utilizar la nueva API NPAPI ClearSiteData.
Cambie al comportamiento de Firefox "borrar historial reciente" para utilizar la nueva API NPAPI ClearSiteData.
Pérdida de datos en el informe de error de actualización, solicitud de función para tratar
las cookies HTTP
y los objetos compartidos locales de Flash de manera diferente.
de Kongregate
sobre la pérdida de datos de los usuarios como resultado del nuevo comportamiento del navegador.
Preguntas de soporte de Mozilla y seguimientos: ¿Cómo evito que "eliminar cookies" elimine juegos guardados de un juego basado en flash?
Parche de terceros para revertir el cambio semántico de las cookies de Firefox
La capacidad de borrar el almacenamiento local del navegador amplía el trabajo que hicimos en Flash Player 10.1, que se lanzó con una nueva función de navegación privada integrada con el modo de navegación privada en los principales navegadores, incluidos Google Chrome, Firefox de Mozilla, Internet Explorer de Microsoft y Apple. Safari.