【セキュリティ】実は可能!アドオン不要なFlashのCookieの制御方法
最近問題になっている Flash Cookie (フラッシュプレイヤーのトレースクッキー)によるトレーシング(追跡)ですが、Slash Dot で取り上げられてたので、オフラインでも無効にする方法を紹介します。
このFlash Cookie ですが、
\Documents and Settings\ユーザー名\Application Data\Macromedia\Flash Player\#SharedObjects\ハッシュ文字列\サイト名
という形式で保存されています。
(Vista は Users\ユーザー名\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\ハッシュ文字列\サイト名 で、Windows 9x は \Windows\Profiles\ユーザー名\Application Data\Macromedia\Flash Player\#SharedObjects\ハッシュ文字列\サイト名 )
注:Application Data フォルダは隠しフォルダです。見えなくて操作がしにくい場合は、フォルダオプションで可視にします(しなくてもアクセスできますが)
例えば、こんな感じです。
本来 特定のサイトのCookieだけを無効にするには設定マネージャーをオンラインで起動して操作する必要があります。
設定マネージャーでは、保存できる情報を「なし」にすればよいわけです。
でも、オンラインでやる必要があるので、個別に操作するの大変ですよね?
手軽にとはいかないかもしれませんが、アドオンなしで、オフラインで設定する方法が実はあります。
【ブラックリストの作成】
新規作成でテキストファイルを作成した後、ファイル名をそのサイトの名前に変えてしまうのです。(フォルダオプションで登録済みの拡張子を表示しないのチェックをはずして置いてください)
これだけで、Flashがフォルダを生成できずに、Cookieの利用ができなくなります。
フォルダのプロパティでセキュリティのアクセス制御を利用してSYSTEMからのアクセスをブロックする方法もありますが、ファイルの生成だと、ブラックリストとして、あらかじめオフラインで用意しておくこともできるのでお勧めの方法です。
ブラックリストを作った後のフォルダの様子です。
【ホワイトリストの作成】
逆に、特定のサイトだけ許可して、他のサイトのFlashを一切許可しない設定もオフラインで設定可能です。
まず、予め、許可サイトのフォルダを作成しておきます。
次にフォルダのアクセス許可エントリを開いて、『追加』を選び、SYSTEMと Administrators に対して、『このフォルダのみ』『フォルダの作成:拒否』というエントリーを作成します。
これで、システムは新たなサイトのCookie情報を一切保存できません。
※ アクセス制御設定は NTFSが必要なので、Win 9xではブラックリスト設定しかできない。
関連サイト:
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用 - ITmedia News / イザ! / Livedoor ニュース
「Flash cookie」によるトラッキングが密かに行われている
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用 - 燈明日記
Flash cookie を削除する方法 - ぴょぴょぴょ? - Linuxとかプログラミングの覚え書き -
Adobe - Flash Player:設定マネージャ - Web サイトの記憶領域設定パネル
Comments