對(duì)于網(wǎng)站和廣告商來說，通過HTTP下的cookies獲取信息并不是受到歡迎的方式。現(xiàn)在的用戶已經(jīng)找到方法回避它們了。根據(jù)布魯斯·施奈爾的消息，網(wǎng)站開發(fā)人員現(xiàn)在有了一種更好的方法。盡管它仍然被視為一個(gè)Cookie，但卻是不同的。

LSO，一種更大更好的cookie

類似HTTP下的cookie，本地共享對(duì)象(LSO)或者叫Flash　cookie是一種存儲(chǔ)關(guān)于我們的信息和跟蹤在互聯(lián)網(wǎng)上活動(dòng)情況的方式。關(guān)于這個(gè)項(xiàng)目，我了解到的信息有：

 Flash cookie可以容納最多100千字節(jié)的數(shù)據(jù)，而一個(gè)標(biāo)準(zhǔn)的HTTP　Cookie只有4千字節(jié)。

Flash cookie沒有默認(rèn)的過期時(shí)間。

Flash cookie將被存儲(chǔ)在不同的地點(diǎn)，這使得它們很難被找到。

YouTube上的測(cè)試

LSO也非常難于清除。這里就有一個(gè)例子可以證明。訪問YouTube網(wǎng)站，打開一個(gè)視頻，調(diào)節(jié)音量。刪除所有cookies并關(guān)閉網(wǎng)絡(luò)瀏覽器。重新打開網(wǎng)絡(luò)瀏覽器并播放同一視頻。請(qǐng)注意，聲音并沒有恢復(fù)到默認(rèn)設(shè)置。這證明Flash　cookie并沒有被清除，還在發(fā)揮作用。

很少有人知道Flash　cookies的存在，因此，這是一個(gè)問題。它讓那些對(duì)網(wǎng)絡(luò)瀏覽器的cookies進(jìn)行控制的用戶獲得了一種虛假的安全感。正如上面提到的，隱私控制不會(huì)Flash　cookies造成影響。

它們保存在什么地方

Flash　cookies采用.sol的擴(kuò)展名。但即使知道了這一點(diǎn)，我仍然無法在我的計(jì)算機(jī)上找到任何存在的跡象。多謝谷歌(使用Flash　cookies)，我發(fā)現(xiàn)了解有關(guān)Flash　cookies信息的唯一途徑就是Flash播放器的網(wǎng)站。

下面的圖片來自Flash播放器的網(wǎng)站，顯示了存儲(chǔ)方面的設(shè)置。標(biāo)簽中顯示的就是訪問過的網(wǎng)站(總共200個(gè))中，所有保存的Flash　cookies的位置。如果希望刪除的話，該標(biāo)簽也是進(jìn)行這種操作的位置。

Flash cookies相當(dāng)流行

谷歌的另一次搜索結(jié)果給我?guī)砹艘环菁永Ｄ醽喆髮W(xué)伯克利分校的研究報(bào)告。研究人員對(duì)***的100個(gè)網(wǎng)站中的Flash　cookies應(yīng)用和隱私情況進(jìn)行了調(diào)查。結(jié)果顯示：

100大網(wǎng)站中有54家采用了Flash　cookies。

這54家網(wǎng)站使用了157條Flash　cookies，產(chǎn)生了281條個(gè)人Flash　cookies記錄。

100大網(wǎng)站中有98家采用了HTTP　cookies。這98家網(wǎng)站產(chǎn)生了3602條HTTP　cookies記錄。

這些網(wǎng)站中的31家采用了TRUSTe隱私標(biāo)志計(jì)劃。31家中的14家應(yīng)用了Flash　cookies。

100大網(wǎng)站中只有4家利用Flash作為跟蹤機(jī)制。

看起來，很多網(wǎng)站都同時(shí)使用HTTP和Flash　cookies。這讓研究人員感到非常迷惑。經(jīng)過深入分析，他們找出了原因，重生(respawning)。

Flash cookie重生

加利福尼亞大學(xué)伯克利分校的研究人員發(fā)現(xiàn)在關(guān)閉瀏覽器的時(shí)間被刪除的HTTP　cookies可以利用Flash　cookie中的信息重寫(重生)：

“我們?cè)趲准揖W(wǎng)站上發(fā)現(xiàn)了HTTP　cookie被重寫的情況。在About.com上，一條SpecificClick　Flash　cookie重寫了一條被刪除的SpecificClick　HTTP　cookie。同樣的情況出現(xiàn)在Hulu.com上，一條QuantCast　Flash　cookie重寫了一條被刪除的QuantCast　HTTP　cookie?！?/P>

研究人員還發(fā)現(xiàn)Flash　cookies能夠恢復(fù)的，不僅限于同一網(wǎng)站域名的HTTP　cookies：

“我們還發(fā)現(xiàn)HTTP　Cookie可以跨域重寫。舉例來說，第三方ClearSpring的Flash　cookie可以重寫符合Answers.com要求的HTTP　cookie。ClearSpring還可以直接重寫符合Aol.com和Mapquest.com要求的HTTP　cookies。”

它的功能變得更強(qiáng)大

不久之前，就谷歌開始使用它們宣稱不會(huì)使用的行為定位(BT)技術(shù)時(shí)，我曾經(jīng)寫過一篇文章。在文章中，我曾經(jīng)提到網(wǎng)絡(luò)廣告促進(jìn)協(xié)會(huì)(NAI)。大約有30家公司采用了BT技術(shù)。迫于壓力，該協(xié)會(huì)創(chuàng)建了一個(gè)選擇退出頁面，讓避免被跟蹤變得十分簡單。

研究人員發(fā)現(xiàn)，cookie退出的設(shè)置是不全面的。屬于NAI的網(wǎng)站都創(chuàng)建了Flash　cookies　。報(bào)告中提到了一個(gè)具體事件：

“我們發(fā)現(xiàn)當(dāng)NAI上設(shè)置QuantCast的cookie退出后，F(xiàn)lash　cookies還是處于使用狀態(tài)。在cookies被刪除后，F(xiàn)lash　cookie還容許重寫QuantCast　HTML　cookie。它沒有選擇重寫退出的Cookie。因此，用戶在選擇退出后跟蹤仍然存在?！?/P>

一些解決方案

為了避免保存Flash　cookies，就需要利用設(shè)置管理器進(jìn)入全局存儲(chǔ)設(shè)置選項(xiàng)，移除如下圖所示的“允許第三方Flash內(nèi)容存儲(chǔ)在你的計(jì)算機(jī)上”的選項(xiàng)。

這樣的話，就可以避免Flash　cookies被安裝到系統(tǒng)中。具有諷刺意味的是，我們必須在Flash網(wǎng)站完成這樣的操作。

在測(cè)試中，研究人員采用的是謀智火狐瀏覽器。在報(bào)告中，他們提到了火狐的一個(gè)插件BetterPrivacy，可以在關(guān)閉的時(shí)間刪除所有的flash　cookies。而另一個(gè)插件Ghostery可以對(duì)網(wǎng)絡(luò)中的隱藏腳本進(jìn)行跟蹤，并發(fā)出警告。

結(jié)論

我認(rèn)為在互聯(lián)網(wǎng)上被匿名追蹤的時(shí)代已經(jīng)過去了。如果這樣的技術(shù)確實(shí)是無害的話，請(qǐng)加入是否同意的選擇功能。

【編輯推薦】

1. 從cookies開始提高本機(jī)系統(tǒng)安全
2. 了解Cookie與瀏覽器的關(guān)系讓計(jì)算機(jī)更安全
3. Gmail cookie曝安全漏洞Google用戶隱私或外泄