|
|
五月初,Adobe推出了Flash Player 10.3版,对于Flash Player层出不穷的版本很多人都已经感到腻烦 ,从而这个新版本被很多人疏忽 。但是我们看到,在Flash Player 10.3中整合了删除浏览历史功能,所谓的浏览历史也就是Flash Cookie,也就是Flash本地共享对象(LSOs)。知道浏览器Cookie的人很多,至于Flash Cookie,这是什么玩意? Flash Cookie有什么作用
首先来做一个小测试,用IE浏览器(任意浏览器均可)进入百度MP3搜索,在不登录百度帐号的状况 下打开百度音乐盒,随意 试听几首歌曲,这时可以看到在百度音乐盒的试听历史中会出现之前试听的歌曲。接下来我们使用IE自带的删除功能来清空 Cookie(也可以使用各种软件的清理Cookie功能),清理完之后再重新打开百度音乐盒,我们发现之前试听的歌曲信息竟然 还在,状况 还不只如此,用任意一个浏览器打开百度音乐盒,都可以发现之前的试听历史,这就是Flash Cookie在起作用。
▲百度音乐盒试听历史
同Http Cookie一样,Flash Cookie也就是记录用户在访问Flash网页的时候保留 的信息,鉴于目前Flash技术的普遍性,简直 一切 的网站都采用,所以具有同Http Cookie一样的作用。但是相比起Http Cookie,Flash Cookie愈加 强大:1、容量更大,Flash Cookie可以包容 最多100千字节的数据,而一个标准的HTTP Cookie只有4千字节;2、FlashCookie没有默认的过时 时间;3、FlashCookie将被存储在不同的地点,这使得它们很难被找到。而在10.3版本之前,简直 没有简单删除Flash Cookie的方法 ,所以想象一下,网站可以读取你在互联网上的使用信息,而你却连这个Cookie文件放在哪里都不知道,更别说删除,简直 可以被视为任人分割 了。
▲Flash Cookie存储设置
解决方法
鉴于目前Flash Player漏洞众多的状况 ,最好的方法就是升级到10.3版本,在升级到Flash Player 10.3之后,我们可以在控制面板中发现新增了一个Flash Player的设置选项,进入之后在存储标签中,就可以对本地存储的Flash Cookie进行操作。点击“站点的本地存储设置...”按钮,就可以查看目前电脑中的Flash Cookie,果不其然,可以发现百度音乐盒“box.baidu.com”的信息,删除之后,就不会再出现之前的试听记录。假设 比较看重个人隐私的话,建议选择“阻止一切 站点在此计算机上存储信息”,不过之前保留 的一切 和Flash相关的信息就都没了。
▲查看Flash Cookie
▲设置保存Flash Cookie提示
更凶猛 的Evercookie
前面理解 了Http Cookie和Flash Cookie的,值得庆幸的是,目前都有方法 来控制和删除这两种Cookie,不过还有一种愈加 凶猛 的Cookie技术,可以说是防不胜防。
2010年10大黑客技术排行榜中,一种叫做Evercookie的技术排在了第二位,这有什么凶猛 之处呢?由Samy Kamkar创造 的这个技术可以 让Java脚本创建隐藏在浏览器中8个不同位置的Cookie,从而使人们很难消弭 这些Cookies,Evercookie可以 让黑客辨认 机器,即便 传统的Cookie已经被删除。当你删除了其中的一种或多种Cookie时,Evercookie会尝试使用每一种可能的机制来重新创建它。这也就意味着,你访问过了某个使用Evercookie的网站之后,就算你觉得 你已经清空 了一切 Cookie,那么你再次访问该网站时,它依然 可能会辨认 出你的身份。我们可以访问http://samy.pl/evercookie/这个网站来理解 更多的内容,可以查看这8种Cookie都分别是什么,保存 在什么位置。但是对于大部分用户来说,都不太可能具 备如此专业的知识来删除保存 在8个位置中的Cookie,所以Evercookie可以在大多数状况 下都保证对共同 用户的追踪及辨认 ,让你无处遁形。
写在最后
知道了这三种Cookie的作用,不过我们也不用太过于担忧 ,毕竟通过Cookie泄露的只是我们的某些使用习惯或者是位置等信息,有针对性地向用户推送广告是大部分网站应用 Cookie的主要目的,不会形成 太大的危害。而且现在我们也有很好的方法来应对Http Cookie和Flash Cookie,至于Evercookie,使用它的网站还不是很多。 |
|
|
|
|
|
|
|
|
|
