Objeto compartido local

Datos de Adobe Flash almacenados en la computadora de un usuario

Un objeto compartido local ( LSO ), comúnmente llamado cookie Flash (debido a su similitud con una cookie HTTP ), es un fragmento de datos que los sitios web que utilizan Adobe Flash pueden almacenar en la computadora de un usuario. Los objetos compartidos locales han sido utilizados por todas las versiones de Flash Player (desarrollado por Macromedia, que luego fue adquirido por Adobe Systems ) desde la versión 6. ^[1]

Las cookies Flash, que pueden almacenarse o recuperarse cada vez que un usuario accede a una página que contiene una aplicación Flash, son una forma de almacenamiento local. Al igual que las cookies, se pueden utilizar para almacenar las preferencias del usuario, guardar datos de juegos Flash o realizar un seguimiento de la actividad de Internet de los usuarios. ^[2] Los LSO han sido criticados como una violación de la seguridad del navegador , pero ahora existen configuraciones y complementos del navegador para limitar la duración de su almacenamiento.

Almacenamiento

Los objetos compartidos locales contienen datos almacenados por sitios web individuales. Los datos se almacenan en el formato de mensaje de acción . Con la configuración predeterminada, Flash Player no solicita el permiso del usuario para almacenar objetos compartidos locales en el disco duro. De forma predeterminada, una aplicación SWF que se ejecuta en Flash Player de la versión 9 a la 11 (a partir del 1 de septiembre de 2011) puede almacenar hasta 100 kB de datos en el disco duro del usuario. Si la aplicación intenta almacenar más, un cuadro de diálogo pregunta al usuario si permite o rechaza la solicitud. ^[3]

Adobe Flash Player no permite que objetos compartidos locales de terceros se compartan entre dominios . Por ejemplo, un objeto compartido local de "www.example.com" no puede ser leído por el dominio "www.example.net". ^[1] Sin embargo, el sitio web propio siempre puede pasar datos a un tercero a través de algunas configuraciones que se encuentran en el archivo XML dedicado y pasar los datos en la solicitud al tercero. Además, los LSO de terceros pueden almacenar datos de forma predeterminada. ^{[4] [5]} De forma predeterminada, los datos LSO se comparten entre navegadores en la misma máquina. Como ejemplo:

• Un visitante accede a un sitio utilizando su navegador Firefox, luego ve una página que muestra un producto específico, luego cierra el navegador Firefox; la información sobre ese producto se puede almacenar en el LSO.
• Si ese mismo visitante, usando la misma máquina, ahora abre un navegador Internet Explorer y visita cualquier página del sitio vista en Firefox, el sitio puede leer los valores LSO en el navegador Internet Explorer y mostrar contenido dinámico o apuntar de otro modo al visitante.

Esto se diferencia de las cookies que tienen rutas de almacenamiento aisladas en directorios para las cookies guardadas, mientras que las LSO utilizan una ruta de directorio común para todos los navegadores en una sola máquina.

Aplicación a juegos

Los juegos flash pueden utilizar archivos LSO para almacenar los datos personales del juego del usuario, como las preferencias del usuario y el progreso real del juego. Hacer copias de seguridad de archivos como estos requiere ciertos conocimientos técnicos del software. Sin embargo, tanto las actualizaciones del navegador como los programas diseñados para eliminar archivos no utilizados pueden eliminar estos datos.

Para evitar trampas, los juegos pueden diseñarse para inutilizar los archivos LSO si se adquieren desde otra ubicación.

Preocupaciones sobre la privacidad

Al igual que con las cookies HTTP, los sitios web pueden utilizar objetos compartidos locales para recopilar información sobre cómo las personas navegan por ellos, aunque los usuarios han tomado medidas para restringir la recopilación de datos. ^[6] Los bancos, comerciantes o anunciantes en línea pueden utilizar objetos compartidos locales con fines de seguimiento. ^[7]

El 10 de agosto de 2009, la revista Wired informó que más de la mitad de los principales sitios web utilizaban objetos locales compartidos para rastrear a los usuarios y almacenar información sobre ellos, pero sólo cuatro de ellos lo mencionaron en su política de privacidad. "Las cookies Flash son relativamente desconocidas para los usuarios de la web", decía el artículo, "incluso si un usuario cree que ha limpiado su computadora de objetos de seguimiento, lo más probable es que no sea así". El artículo dice además que algunos sitios web utilizan cookies Flash como copias de seguridad ocultas para poder restaurar las cookies HTTP eliminadas por los usuarios. ^[8]

Según el New York Times , en julio de 2010 se habían presentado al menos cinco demandas colectivas en Estados Unidos contra empresas de medios por utilizar objetos locales compartidos. ^[9]

En ciertos países, es ilegal rastrear a los usuarios sin su conocimiento y consentimiento. Por ejemplo, en el Reino Unido, los clientes deben dar su consentimiento para el uso de cookies/objetos locales compartidos: ^{[10] [11]}

No se deberán utilizar cookies o dispositivos similares salvo que el suscriptor o usuario del correspondiente equipo terminal:

• se le proporciona información clara y completa sobre los propósitos del almacenamiento o acceso a esa información; y
• tiene la oportunidad de rechazar el almacenamiento o el acceso a esa información.
  —  Oficina del Comisionado de Información

Los objetos locales compartidos fueron el primer tema que se discutió en la mesa redonda de la Comisión Federal de Comercio (FTC) en enero de 2010. ^[12] El presidente de la FTC, Jon Leibowitz, ha estado hablando con Adobe sobre lo que describe como "el problema de Flash". ^[13]

Control de usuario

Los usuarios pueden desactivar los objetos compartidos locales utilizando el panel de Configuración de almacenamiento global del Administrador de configuración en línea en el sitio web de Adobe. ^[14] Sin embargo, esto coloca una cookie flash permanente en la computadora, informando a todos los demás sitios web que el usuario no desea que se almacenen cookies flash en su computadora. Los usuarios pueden optar por no recibir LSO de sitios específicos desde la "Configuración" de Flash Player, a la que se accede haciendo clic derecho en el Reproductor o utilizando el panel de Configuración de almacenamiento del sitio web ; este último también permite a los usuarios eliminar objetos compartidos locales. ^[15]

Los usuarios también pueden eliminar objetos compartidos locales, ya sea manualmente o utilizando software de terceros. Por ejemplo, CCleaner , un programa informático independiente para Microsoft Windows y Mac OS X, permite a los usuarios eliminar objetos compartidos locales a pedido. También hay un complemento de Firefox , Clear Flash Cookies, que borrará automáticamente todos los LSO cada vez que se reinicie el navegador. ^[dieciséis]

Desde la versión 10.3 de Flash, el Administrador de configuración en línea (que permite a los usuarios configurar permisos de privacidad y seguridad a través del sitio web de Adobe) es reemplazado por el Administrador de configuración local en las plataformas Windows, Mac y Linux. Se puede acceder a él a través del Panel de control de Windows o las Preferencias del sistema de Mac OS . ^[17] Los usuarios de otros sistemas operativos todavía utilizan Adobe Online Settings Manager. Desde al menos abril de 2012 (v 11.2.202.233), la actualización mediante la descarga de una nueva versión de Flash restablece la configuración de seguridad y privacidad a los valores predeterminados de permitir el almacenamiento local y solicitar acceso a los medios nuevamente, lo que puede ir en contra de los deseos de los usuarios.

control del navegador

El control del navegador se refiere a la capacidad del navegador web para eliminar objetos compartidos locales y evitar la creación de objetos compartidos locales persistentes cuando el modo de privacidad está habilitado. En cuanto al primero, Internet Explorer 8 , lanzado el 19 de marzo de 2009, ^[18] implementa una API que permite que las extensiones del navegador cooperen con el navegador y eliminen sus datos persistentes almacenados cuando el usuario emite un comando Eliminar historial de navegación . ^[19] Sin embargo, pasaron dos años desde su introducción hasta que Adobe, el 7 de marzo de 2011, anunció que Flash Player v10.3, que todavía estaba en desarrollo en ese momento, admite la cooperación con Internet Explorer 8 o posterior para eliminar archivos locales. objetos compartidos. ^[20]

También el 5 de enero de 2011, Adobe Systems, Google Inc. y Mozilla Foundation finalizaron una nueva API de navegador (denominada NPAPI ClearSiteData ). Esto permitirá a los navegadores que implementan la API borrar los objetos compartidos locales. ^[21] Cuatro meses después, Adobe anunció que Flash Player 10.3 permite a Mozilla Firefox 4 y "futuras versiones de Apple Safari y Google Chrome " eliminar objetos locales compartidos, ^[20] por lo que desde la versión 4, Firefox trata los LSO de la misma manera que HTTP. cookies : las reglas de eliminación que antes se aplicaban solo a las cookies HTTP ahora también se aplican a las LSO. ^{[22] [23]} Esto provocó pérdida de datos y un comportamiento de aplicaciones flash incompatibles con versiones anteriores ^[24] para aquellos usuarios de Firefox y Flash que utilizaron cookies HTTP y objetos Flash locales compartidos para diferentes objetivos. Esto afectó principalmente a los jugadores flash, que dependen de Flash LSO para almacenar juegos guardados. ^{[25] [26]} Las solicitudes de soporte resultantes no pueden resolverse favorablemente para los usuarios de Mozilla Firefox sin cambios en el navegador, debido a la equivalencia introducida entre HTTP y cookies flash. ^{[22] [23]} Actualmente, la solución alternativa que se utiliza es configurar el navegador para que nunca borre los datos del historial y las cookies o revertir la parte de los cambios que afectan este caso de uso, utilizando parches de terceros. ^[27]

En cuanto al comportamiento en el modo de privacidad del navegador, Adobe Flash Player 10.1, lanzado el 10 de junio de 2010, admite los modos de privacidad de Internet Explorer , Mozilla Firefox , Google Chrome y Safari . Los objetos compartidos locales creados en privado se descartan al final de la sesión. Los creados en una sesión normal tampoco son accesibles en modo privado. ^{[28] [29]}

Software de terceros

Visores y editores

Bibliotecas y marcos

Limpiadores

Ver también

• galleta HTTP
• siemprecookie
• almacenamiento web
• API de base de datos indexada
• Base de datos SQL web
• engranajes de google
• Huella digital del dispositivo
• Huellas dactilares en lienzo

Referencias

1. "¿Qué son los objetos compartidos locales?". Seguridad y privacidad . Sistemas Adobe . Archivado desde el original el 29 de mayo de 2010 . Consultado el 5 de diciembre de 2007 .
2. "Cuando las cookies se desmoronaron, también lo hizo su anonimato en la web". El guardián . 2014-10-04. Archivado desde el original el 5 de junio de 2023 . Consultado el 28 de diciembre de 2023 .
3. "Referencia de documentación de ActionScript para la plataforma Adobe Flash". Sistemas Adobe . 2011-08-22 . Consultado el 2 de septiembre de 2011 .
4. "¿Qué son los objetos compartidos locales de terceros?". Seguridad y privacidad . Sistemas Adobe. Archivado desde el original el 29 de mayo de 2010 . Consultado el 15 de agosto de 2011 .
5. "Cómo deshabilitar objetos compartidos locales de terceros". Apoyo . Sistemas Adobe . Consultado el 15 de agosto de 2011 .
6. Kirk, Jeremy (11 de agosto de 2009). "Estudio: las cookies de Adobe Flash plantean cuestiones de privacidad desconcertantes". Mundo de la Red . Network World, Inc. Servicio de noticias IDG. Archivado desde el original el 4 de abril de 2014 . Consultado el 10 de abril de 2009 .
7. Cohn, Michael (15 de marzo de 2005). "Flash Player preocupa a los defensores de la privacidad". Semana de la Información . Web técnica de la UBM . Consultado el 5 de diciembre de 2007 .
8. Singel, Ryan (10 de agosto de 2009). "¿Eliminó sus cookies? Piénselo de nuevo". Cableado . Condé Nast Digital . Consultado el 22 de agosto de 2009 .
9. Vega, Tanzina (21 de septiembre de 2010). "El código que rastrea la navegación de los usuarios genera demandas". New York Times . Consultado el 5 de mayo de 2011 .
10. "Parte 2: seguridad, confidencialidad, datos de tráfico y ubicación, facturación detallada, CLI y directorios" (PDF) . Orientación sobre el Reglamento de Privacidad y Comunicaciones Electrónicas (Directiva CE) de 2003 (3.4 ed.). Reino Unido: Oficina del Comisionado de Información. 30 de noviembre de 2006 . Consultado el 5 de mayo de 2011 .
11. "Confidencialidad de las comunicaciones". Guía del Reglamento de Privacidad y Comunicaciones Electrónicas . Reino Unido: Oficina del Comisionado de Información. Archivado desde el original el 24 de febrero de 2011 . Consultado el 5 de mayo de 2011 .
12. James Temple (29 de enero de 2010). "Todos los ojos puestos en la privacidad en línea". Crónica de San Francisco . Consultado el 11 de febrero de 2011 .
13. Donald Melanson (4 de diciembre de 2010). "La FTC dice que está hablando con Adobe sobre el problema con las 'cookies Flash'". Engadget . Consultado el 11 de febrero de 2011 .
14. "Panel de configuración de almacenamiento global". Ayuda de Flash Player . Sistemas Adobe. 2009-07-14 . Consultado el 5 de mayo de 2011 .
15. "Panel de configuración de almacenamiento del sitio web". Ayuda de Flash Player . Sistemas Adobe. 2009-07-14 . Consultado el 5 de mayo de 2011 .
16. "Borrar cookies Flash: complementos para Firefox". Complementos de Firefox . Mozilla . 20 de noviembre de 2017 . Consultado el 29 de septiembre de 2018 .
17. "Adobe - Flash Player: Administrador de configuración". Ayuda de Flash Player . Sistemas Adobe. 2012-04-14 . Consultado el 14 de abril de 2012 .
18. "Microsoft anuncia la disponibilidad de Internet Explorer 8". Cable de noticias de relaciones públicas . Redmond, Washington : PR Newswire Association LLC. 2009-03-19. Archivado desde el original el 23 de marzo de 2009 . Consultado el 5 de mayo de 2011 .
19. "Eliminar" cookies Flash "es más fácil". IEBlog . Corporación Microsoft. Blogs de TechNet . 2011-05-03 . Consultado el 5 de mayo de 2011 .
20. Imbert, Thibault (7 de marzo de 2011). "¡Se presentó Flash Player 10.3 beta!". Blog del equipo de Adobe AIR y Adobe Flash Player . Sistemas Adobe . Blogs de Adobe . Consultado el 5 de mayo de 2011 . Integración con controles de privacidad del navegador para administrar el almacenamiento local: los usuarios tendrán una forma más sencilla de borrar el almacenamiento local desde la interfaz de configuración del navegador, similar a cómo los usuarios borran las cookies de su navegador hoy en día.
21. Huang, Emmy (12 de enero de 2011). "Sobre la mejora de la privacidad: gestión del almacenamiento local en Flash Player". Blog de la plataforma Adobe Flash . Sistemas Adobe. Blogs de Adobe . Consultado el 5 de mayo de 2011 . Representantes de varias empresas clave, incluidas Adobe, Mozilla y Google, han estado trabajando juntos para definir una nueva API de navegador (NPAPI ClearSiteData) para borrar datos locales, cuya implementación se aprobó el 5 de enero de 2011. Cualquier navegador que implemente la API será capaz de borrar el almacenamiento local para cualquier complemento que también implemente la API.
22. Mike Beltzner (13 de enero de 2011). "Entrada de Bugzilla 625495: Borrar cookies de Adobe Flash (LSO) cuando se selecciona Borrar cookies en Privacidad > Personalizado > Borrar historial" . Consultado el 28 de septiembre de 2011 . Cambie al comportamiento de Firefox "al cerrar" para utilizar la nueva API NPAPI ClearSiteData.
23. Mike Beltzner (13 de enero de 2011). "Entrada de Bugzilla 625496: Borrar cookies de Adobe Flash (LSO) cuando se selecciona Cookies en Borrar historial reciente" . Consultado el 28 de septiembre de 2011 . Cambie al comportamiento de Firefox "borrar historial reciente" para utilizar la nueva API NPAPI ClearSiteData.
24. Claudio Fontana (17 de julio de 2011). "Entrada de Bugzilla 672107: agregue una opción de configuración para tratar las cookies web y los objetos locales compartidos (LSO) flash de manera diferente; actualización destructiva desde versiones anteriores de Firefox" . Consultado el 28 de septiembre de 2011 . Pérdida de datos en el informe de error de actualización, solicitud de función para tratar las cookies HTTP y los objetos compartidos locales de Flash de manera diferente.
25. "Todas mis partidas guardadas desaparecieron". 2011-06-30 . Consultado el 28 de septiembre de 2011 . Discusión de Kongregate sobre la pérdida de datos de los usuarios como resultado del nuevo comportamiento del navegador.
26. "Pregunta de soporte de Mozilla: ¿Cómo evito que" eliminar cookies "borre juegos guardados de un juego basado en flash?". Junio ​​de 2011 . Consultado el 28 de septiembre de 2011 . Preguntas de soporte de Mozilla y seguimientos: ¿Cómo evito que "eliminar cookies" elimine juegos guardados de un juego basado en flash?
27. Claudio Fontana (11 de julio de 2011). "parche de reversión de Firefox Flash LSO" . Consultado el 28 de septiembre de 2011 . Parche de terceros para revertir el cambio semántico de las cookies de Firefox
28. Huang, Emmy (12 de enero de 2011). "Sobre la mejora de la privacidad: gestión del almacenamiento local en Flash Player". Blog de la plataforma Adobe Flash . Sistemas Adobe. Blogs de Adobe . Consultado el 5 de mayo de 2011 . La capacidad de borrar el almacenamiento local del navegador amplía el trabajo que hicimos en Flash Player 10.1, que se lanzó con una nueva función de navegación privada integrada con el modo de navegación privada en los principales navegadores, incluidos Google Chrome, Firefox de Mozilla, Internet Explorer de Microsoft y Apple. Safari.
29. Betlem, Paul (10 de junio de 2010). "Flash Player 10.1 ya está disponible para Windows, Mac y Linux". Blog del equipo de Adobe AIR y Adobe Flash Player . Sistemas Adobe. Blogs de Adobe. Archivado desde el original el 11 de mayo de 2011 . Consultado el 7 de mayo de 2011 .

enlaces externos

• La herramienta en línea de Adobe en su sitio web para borrar las cookies de Flash y administrar la configuración del reproductor Flash
• ¿Qué son los objetos locales compartidos?, Ayuda sobre seguridad y privacidad de Adobe Flash Player
• "Nueva técnica para el seguimiento de los visitantes de un sitio web". Punto barra . 2005-04-04 . Consultado el 5 de diciembre de 2007 .
• "Seguimiento con cookies Flash". Informar . 2007-10-05. Archivado desde el original el 14 de diciembre de 2007 . Consultado el 5 de diciembre de 2007 .
• Cómo bloquear las cookies Flash
• Centro de información sobre privacidad electrónica sobre "objetos locales compartidos"
• Acción legal sobre las 'cookies zombis' presentada ante un tribunal de EE. UU.