로컬 공유 개체

Local shared object
"Sol file" 및 ".sol file" 리디렉션.수학적 데이터 형식은 솔(형식)을 참조하십시오.
다른 용도는 .sol을 참조하십시오.

(HTTP 쿠키와 유사하기 때문에) 일반적으로 플래시 쿠키라고 불리는 로컬 공유 개체(LSO)는 Adobe Flash를 사용하는 웹 사이트가 사용자의 컴퓨터에 저장할 수 있는 데이터 조각이다.로컬 공유 개체는 버전 6 이후 모든 버전의 Flash Player(Macromedia가 개발했으며 나중에 Adobe Systems가 이 개체를 구입함)에서 사용되어 왔다.[1]

플래시 응용 프로그램이 포함된 페이지에 사용자가 액세스할 때마다 저장하거나 검색할 수 있는 플래시 쿠키는 로컬 스토리지의 한 형태다.쿠키와 비슷하게, 그것들은 사용자 선호도를 저장하거나, 플래시 게임에서 데이터를 저장하거나, 사용자의 인터넷 활동을 추적하는데 사용될 수 있다.[2]LSO는 브라우저 보안 침해라는 비판을 받아왔으나, 현재 그들의 저장 기간을 제한하는 브라우저 설정과 추가 기능들이 있다.null

저장

로컬 공유 개체에는 개별 웹 사이트에 저장된 데이터가 들어 있다.데이터는 액션 메시지 형식으로 저장된다.기본 설정을 사용하면 Flash Player는 로컬 공유 개체를 하드 디스크에 저장할 수 있는 사용자의 권한을 찾지 않는다.기본적으로 Flash Player 버전 9 ~ 11(2011년 9월 1일 기준)에서 실행되는 SWF 애플리케이션은 사용자의 하드 드라이브에 최대 100kB의 데이터를 저장할 수 있다.응용 프로그램이 더 저장하려고 하면 사용자에게 요청을 허용할지 또는 거부할지를 묻는 대화 상자가 나타난다.[3]null

Adobe Flash Player에서는 도메인 간에 타사 로컬 공유 개체를 공유할 수 없음.예를 들어, "www.example.com"의 로컬 공유 개체는 "www.example.net"[1] 도메인에서 읽을 수 없다.그러나 제1자 웹사이트는 전용 XML 파일에 있는 일부 설정을 통해 항상 제3자에게 데이터를 전달하고, 요청의 데이터를 제3자에게 전달할 수 있다.또한 타사 LSO는 기본적으로 데이터를 저장할 수 있다.[4][5]기본적으로 LSO 데이터는 동일한 컴퓨터의 브라우저 간에 공유된다.예를 들면 다음과 같다.

  • 방문자는 Firefox 브라우저를 사용하여 사이트에 접속한 다음 특정 제품을 표시하는 페이지를 본 다음 Firefox 브라우저를 닫으면 해당 제품에 대한 정보가 LSO에 저장될 수 있다.
  • 동일한 방문자가 동일한 기기를 사용하는 경우, 이제 Internet Explorer 브라우저를 열고 Firefox에서 본 사이트의 페이지를 방문하면, 사이트는 Internet Explorer 브라우저에서 LSO 값을 읽고 동적 콘텐츠를 표시하거나 방문자를 대상으로 할 수 있다.

이는 LSO가 단일 시스템의 모든 브라우저에 대해 공통 디렉토리 경로를 사용하는 동안 저장된 쿠키를 위해 디렉토리가 분리된 스토리지 경로를 가진 쿠키와 구별된다.null

게임 적용

플래시 게임은 사용자 선호도와 실제 게임 진행률과 같은 사용자의 개인 게임 데이터를 저장하기 위해 LSO 파일을 사용할 수 있다.이와 같은 파일을 백업하려면 소프트웨어에 대한 기술적 이해가 필요하다.그러나 브라우저 업데이트와 사용하지 않는 파일을 제거하도록 설계된 프로그램 모두 이 데이터를 삭제할 수 있다.null

부정행위를 방지하기 위해 게임은 다른 위치에서 획득한 경우 LSO 파일을 사용할 수 없도록 설계될 수 있다.null

프라이버시 문제

HTTP 쿠키와 마찬가지로 사용자가 데이터 수집을 제한하는 조치를 취했음에도 불구하고 로컬 공유 개체를 웹 사이트에서 사용하여 사람들이 탐색하는 방법에 대한 정보를 수집할 수 있다.[6]온라인 은행, 상인 또는 광고주는 추적 목적으로 지역 공유 객체를 사용할 수 있다.[7]null

2009년 8월 10일, 와이어드 잡지는 상위 웹사이트의 절반 이상이 사용자를 추적하고 그에 대한 정보를 저장하기 위해 로컬 공유 오브젝트를 사용했지만, 이들 중 4개만이 개인정보 보호정책에서 언급했다고 보도했다.기사는 "플래시 쿠키는 웹 사용자들에게 비교적 알려지지 않은 것"이라며 "사용자가 자신의 컴퓨터에 오브젝트를 추적하는 것을 삭제했다고 생각하더라도 대부분 그렇지 않았을 것"이라고 전했다.기사에는 사용자가 삭제한 HTTP 쿠키를 복원할 수 있도록 일부 웹 사이트가 플래시 쿠키를 숨겨진 백업으로 사용한다는 내용도 있다.[8]null

뉴욕타임스에 따르면, 2010년 7월까지 미국에서는 지역 공유물체를 사용했다는 이유로 언론사를 상대로 최소 5건의 집단소송이 있었다.[9]null

일부 국가에서는, 자신의 지식과 동의 없이 사용자를 추적하는 것은 불법이다.예를 들어 영국에서는 고객이 쿠키/로컬 공유 개체의 사용에 동의해야 한다.[10][11]

쿠키 또는 이와 유사한 장치는 관련 단말 장비의 가입자 또는 사용자가 다음 경우를 제외하고 사용할 수 없다.

  • 해당 정보의 저장 또는 접근 목적에 대한 명확하고 포괄적인 정보를 제공한다.
  • 해당 정보의 저장 또는 접근을 거부할 수 있는 기회가 주어진다.
    Information Commissioner's Office

2010년 1월 연방거래위원회(FTC) 원탁회의에서 처음으로 논의된 주제는 지역 공유물이었다.[12]존 라이보위츠 공정위 위원장은 어도비츠가 "플래시 문제"라고 표현한 것에 대해 어도비츠와 이야기를 나누고 있다." [13]

사용자 제어

사용자는 Adobe의 웹 사이트에서 온라인 설정 관리자의 Global Storage Settings 패널을 사용하여 로컬 공유 개체를 비활성화할 수 있다.[14]그러나 이것은 컴퓨터에 영구적인 플래시 쿠키를 배치하여 다른 모든 웹사이트에 사용자가 컴퓨터에 플래시 쿠키를 저장하기를 원하지 않는다는 것을 알려준다.사용자는 플레이어를 마우스 오른쪽 버튼으로 클릭하거나 웹 사이트 스토리지 설정 패널을 사용하여 액세스하는 Flash Player의 "설정"에서 지정된 사이트의 LSO를 해제할 수 있으며, 후자는 로컬 공유 개체를 삭제할 수도 있다.[15]null

사용자는 또한 수동으로 또는 타사 소프트웨어를 사용하여 로컬 공유 개체를 삭제할 수 있다.예를 들어 마이크로소프트 윈도우즈 및 Mac OS X용 독립 실행형 컴퓨터 프로그램인 CCleaner는 사용자가 필요에 따라 로컬 공유 개체를 삭제할 수 있도록 허용한다.또한 Firefox 애드온, Clear Flash Cooks도 있어 브라우저를 다시 시작할 때마다 모든 LSO가 자동으로 지워진다.[16]null

플래시 버전 10.3 이후 온라인 설정 관리자(Adobe의 웹 사이트를 통해 사용자가 개인 정보 보호 및 보안 권한을 구성하도록 허용)는 Windows, Mac 및 Linux 플랫폼의 로컬 설정 관리자로 대체되었다.Windows 제어판 또는 Mac OS System Preferences를 통해 액세스할 수 있다.[17]다른 운영 체제의 사용자들은 여전히 Adobe Online Settings Manager를 사용한다.적어도 2012년 4월(v 11.2.202.233) 이후, 새로운 플래시 버전을 다운로드하여 업데이트하면 보안 및 개인 정보 설정이 로컬 저장소를 허용하고 미디어 액세스를 다시 요청하는 기본값으로 재설정되며, 이는 사용자의 요구에 어긋날 수 있다.null

브라우저 제어

브라우저 제어는 개인 정보 보호 모드가 활성화되었을 때 로컬 공유 개체를 삭제하고 영구적인 로컬 공유 개체의 생성을 방지하는 웹 브라우저의 기능을 말한다.전자의 경우, 2009년 3월 19일에 발매된 Internet Explorer 8은 브라우저 확장이 브라우저와 연동하여 사용자가 검색 기록 삭제 명령을 내릴 때 저장된 영구 데이터를 삭제할 수 있는 API를 구현하고 있다.[18][19]그러나 2011년 3월 7일 Adobe가 도입 후 2년이 지난 후, 당시에도 개발 중이었던 Flash Player v10.3은 로컬 공유 개체를 삭제하기 위해 Internet Explorer 8 이상과 공동 작업을 지원한다고 발표하였다.[20]null

또한 2011년 1월 5일, Adobe Systems, Google Inc., Mozilla Foundation은 새로운 브라우저 API(NPAPI ClearSiteData)를 확정했다.이를 통해 API를 구현하는 브라우저가 로컬 공유 객체를 지울 수 있게 된다.[21]4개월 후, Adobe는 Flash Player 10.3을 통해 Mozilla Firefox 4와 "Apple Safari Google Chrome의 향후 릴리스"가 로컬 공유 개체를 삭제할 [20]수 있으므로 버전 4부터 Firefox는 HTTP 쿠키 - 이전에 HTTP 쿠키에만 적용되었던 삭제 규칙을 현재 LSO에도 적용하고 있다고 발표했다.[22][23]이로 인해 서로 다른 목표에 HTTP 쿠키와 플래시 로컬 공유 개체를 사용한 Firefox 및 플래시 사용자의 데이터 손실과 역호환성 플래시 애플리케이션 동작이[24] 발생하였다.이는 주로 플래시 게이머들에게 영향을 미쳤으며, 이들은 저장된 게임을 저장하기 위해 플래시 LSO에 의존한다.[25][26]HTTP와 플래시 쿠키 사이에 도입된 동등성 때문에 브라우저를 변경하지 않으면 Mozilla Firefox 사용자에 대한 지원 요청이 호의적으로 해결될 수 없다.[22][23]현재 사용 중인 해결 방법은 브라우저를 구성하여 기록 데이터와 쿠키를 지우지 않도록 하거나 타사 패치를 사용하여 이 사용 사례에 영향을 미치는 변경 사항의 일부를 되돌리는 것이다.[27]null

브라우저의 개인 정보 모드에서의 동작에 대해서는 2010년 6월 10일에 출시된 Adobe Flash Player 10.1은 Internet Explorer, Mozilla Firefox, Google ChromeSafari의 개인 정보 모드를 지원한다.개인 정보 보호에서 생성된 로컬 공유 개체는 세션이 끝날 때 폐기된다.정기적인 세션에서 만들어진 것들은 개인 정보 보호 모드에서도 접근할 수 없다.[28][29]null

타사 소프트웨어

뷰어 및 편집자

소프트웨어 개발자 플랫폼 능력 첫 공개 최신 안정화 버전 면허증
읽다 쓰다 포맷
.minerva (GitHub) 가브리엘 마리안리 웹 플랫폼 AMF0/AMF3, JSON ~2008-07-15 (1.5.1) 4.1.1 (2015-01-10) BSD
.sol 편집기 알렉시스 아이작 창문들 AMF0 2005년 2월 1.1.0.1 (2005-02-21) MPL
SOL레이더 알레산드로 크루놀라 창문들 아니요. AMF0/AMF3 2007-10-25 1.0.0 (2007-10-25) ?
플래시개발 미카 팔무, 필리프 엘사스 창문들 아니요. AMF0/AMF3 2009-06-14 (3.0.0) 4.4.0 (2013-04-18) MIT
솔브 대런 숄 Windows, macOS AMF0 2004년 11월 0.2 (2004-10-15) CPL

라이브러리 및 프레임워크

소프트웨어 개발자 능력 첫 공개 최신 안정화 버전 면허증
읽다 쓰다 포맷
도조 툴킷 도조 재단 아니요. AMF0/AMF3(플래시를 통해 브라우저에서) 2004 1.9.0 (2013-05-01) BSD, AFL
PyAMF(GitHub/Py)PI) 닉 조이스 AMF0/AMF3 2007-10-07 0.8.0 (2015-12-17) MIT
s2x 오픈 소스 플래시 아랄 발칸 AMF0, XML 2003년 12월 0.75(2003년 12월) 프리웨어

청소부

소프트웨어 개발자 플랫폼 첫 공개 최신 안정화 버전 면허증
프라이버시스캔 아마존닷컴, Inc. MacOS 10.6 - 10.10 2012-01-30 1.5 셰어웨어
쿠키 스텀블러 쓰세요!스튜디오 주식회사 MacOS 10.8 - 10.9 2011-04-01 2.1.2 셰어웨어
쿠키 스위트P 프로덕션 MacOS 10.6 - 10.10 2011 4.3.2 셰어웨어
사파리 쿠키 스위트P 프로덕션 MacOS 10.5 - 10.10 2009-04-12 2.0 (2014-10-27) 프리웨어
MAXA 쿠키 관리자 맥사 리서치 창문들 ? 5.3 (2011-12-11) 셰어웨어
클릭&클린 블라드&세르게 슈트루코프 Windows, MacOS, Linux, BSD, Firefox 추가 기능 2010-01-23 (3.6.5.0) 4.1 (2013-03-16) MIT
CCleaner Piriform_(회사) 창문들 ? ? 프리미엄[30] 제품

참고 항목

참조

  1. ^ a b "What are local shared objects?". Security and privacy. Adobe Systems. Archived from the original on 2010-05-29. Retrieved 2007-12-05.
  2. ^ 가디언 신문, 쿠키가 무너졌을 때, 당신의 웹 익명성도 무너졌다, 2014년 10월 5일
  3. ^ "ActionScript Documentation Reference for Adobe Flash Platform". Adobe Systems. 2011-08-22. Retrieved 2011-09-02.
  4. ^ "What Are Third-Party Local Shared Objects?". Security and privacy. Adobe Systems. Archived from the original on 2010-05-29. Retrieved 2011-08-15.
  5. ^ "How to disable third-party local shared objects". Support. Adobe Systems. Retrieved 2011-08-15.
  6. ^ Kirk, Jeremy (2009-08-11). "Study: Adobe Flash cookies pose vexing privacy questions". Network World. Network World, Inc. IDG News Service. Archived from the original on 2015-04-18. Retrieved 2009-04-10.
  7. ^ Cohn, Michael (2005-03-15). "Flash Player Worries Privacy Advocates". InformationWeek. UBM Techweb. Retrieved 2007-12-05.
  8. ^ Singel, Ryan (2009-08-10). "You Deleted Your Cookies? Think Again". Wired. Condé Nast Digital. Retrieved 2009-08-22.
  9. ^ Vega, Tanzina (2010-09-21). "Code That Tracks Users' Browsing Prompts Lawsuits". New York Times. Retrieved 2011-05-05.
  10. ^ "Part 2: Security, confidentiality, traffic and location data, itemised billing, CLI and directories" (PDF). Guidance on the Privacy and Electronic Communications (EC Directive) Regulations 2003 (3.4 ed.). United Kingdom: Information Commissioner’s Office. 2006-11-30. Retrieved 2011-05-05.
  11. ^ "Confidentiality of communications". Guide to the Privacy and Electronic Communications Regulations. United Kingdom: Information Commissioner’s Office. Archived from the original on 2011-02-24. Retrieved 2011-05-05.
  12. ^ James Temple (2010-01-29). "All eyes on online privacy". San Francisco Cronicle. Retrieved 11 February 2011.
  13. ^ Donald Melanson (2010-12-04). "FTC says it's talking to Adobe about the problem with 'Flash cookies'". Engadget. Retrieved 11 February 2011.
  14. ^ "Global Storage Settings panel". Flash Player Help. Adobe Systems. 2009-07-14. Retrieved 2011-05-05.
  15. ^ "Website Storage Settings panel". Flash Player Help. Adobe Systems. 2009-07-14. Retrieved 2011-05-05.
  16. ^ "Clear Flash Cookies – Add-ons for Firefox". Firefox Add-ons. Mozilla. November 20, 2017. Retrieved 2018-09-29.
  17. ^ "Adobe - Flash Player : Settings Manager". Flash Player Help. Adobe Systems. 2012-04-14. Retrieved 2012-04-14.
  18. ^ "Microsoft Announces Availability of Internet Explorer 8". PR Newswire. Redmond, Washington: PR Newswire Association LLC. 2009-03-19. Archived from the original on 2009-03-23. Retrieved 2011-05-05.
  19. ^ "Deleting "Flash Cookies" Made Easier". IEBlog. Microsoft Corporation. TechNet Blogs. 2011-05-03. Retrieved 2011-05-05.
  20. ^ a b Imbert, Thibault (2011-03-07). "Introduced Flash Player 10.3 beta!". Adobe AIR and Adobe Flash Player Team Blog. Adobe Systems. Adobe Blogs. Retrieved 2011-05-05. Integration with browser privacy controls for managing local storage – Users will have a simpler way to clear local storage from the browser settings interface – similar to how users clear their browser cookies today.
  21. ^ Huang, Emmy (2011-01-12). "On Improving Privacy: Managing Local Storage in Flash Player". Adobe Flash Platform Blog. Adobe Systems. Adobe Blogs. Retrieved 2011-05-05. Representatives from several key companies, including Adobe, Mozilla and Google have been working together to define a new browser API (NPAPI ClearSiteData) for clearing local data, which was approved for implementation on January 5th, 2011. Any browser that implements the API will be able to clear local storage for any plugin that also implements the API.
  22. ^ a b Mike Beltzner (2011-01-13). "Bugzilla entry 625495 - Clear Adobe Flash Cookies (LSOs) when Clear Cookies is selected in the Privacy > Custom > Clear History". Retrieved 2011-09-28. Change to the "on close" firefox behavior to use the new NPAPI ClearSiteData API.
  23. ^ a b Mike Beltzner (2011-01-13). "Bugzilla entry 625496 - Clear Adobe Flash Cookies (LSOs) when Cookies is selected in Clear Recent History". Retrieved 2011-09-28. Change to the "clear recent history" firefox behavior to use the new NPAPI ClearSiteData API.
  24. ^ Claudio Fontana (2011-07-17). "Bugzilla entry 672107 - Add configuration option to treat web cookies and flash shared local objects (LSOs) differently; destructive upgrade from older Firefox versions". Retrieved 2011-09-28. Loss of data on upgrade bug report, feature request for treating HTTP Cookies and Flash Local Shared Objects differently.
  25. ^ "All my saved games are gone". 2011-06-30. Retrieved 2011-09-28. Kongregate discussion about users losing data as a result of the new browser behavior.
  26. ^ "Mozilla support question: How do I stop "delete cookies" from deleting saved games of a flash based game?". June 2011. Retrieved 2011-09-28. Mozilla support question and follow-ups: How do I stop "delete cookies" from deleting saved games of a flash based game?
  27. ^ Claudio Fontana (2011-07-11). "firefox flash LSO revert patch". Retrieved 2011-09-28. Third party patch to revert the firefox cookie semantic change
  28. ^ Huang, Emmy (2011-01-12). "On Improving Privacy: Managing Local Storage in Flash Player". Adobe Flash Platform Blog. Adobe Systems. Adobe Blogs. Retrieved 2011-05-05. The ability to clear local storage from the browser extends the work we did in Flash Player 10.1, which launched with a new private browsing feature integrated with the private browsing mode in major browsers, including Google Chrome, Mozilla's Firefox, Microsoft's Internet Explorer, and Apple's Safari.
  29. ^ Betlem, Paul (2010-06-10). "Flash Player 10.1 Now Available for Windows, Mac, and Linux". Adobe AIR and Adobe Flash Player Team Blog. Adobe Systems. Adobe Blogs. Archived from the original on 2011-05-11. Retrieved 2011-05-07.
  30. ^ https://ccleaner.com/docs/ccleaner/ccleaner-settings/cleaning-flash-cookies

외부 링크