對于網站和廣告商來說，通過HTTP下的cookies獲取信息并不是受到歡迎的方式?，F(xiàn)在的用戶已經找到方法回避它們了。根據(jù)布魯斯·施奈爾的消息，網站開發(fā)人員現(xiàn)在有了一種更好的方法。盡管它仍然被視為一個Cookie，但卻是不同的。

LSO，一種更大更好的cookie

類似HTTP下的cookie，本地共享對象(LSO)或者叫Flash　cookie是一種存儲關于我們的信息和跟蹤在互聯(lián)網上活動情況的方式。關于這個項目，我了解到的信息有：

 Flash cookie可以容納最多100千字節(jié)的數(shù)據(jù)，而一個標準的HTTP　Cookie只有4千字節(jié)。

Flash cookie沒有默認的過期時間。

Flash cookie將被存儲在不同的地點，這使得它們很難被找到。

YouTube上的測試

LSO也非常難于清除。這里就有一個例子可以證明。訪問YouTube網站，打開一個視頻，調節(jié)音量。刪除所有cookies并關閉網絡瀏覽器。重新打開網絡瀏覽器并播放同一視頻。請注意，聲音并沒有恢復到默認設置。這證明Flash　cookie并沒有被清除，還在發(fā)揮作用。

很少有人知道Flash　cookies的存在，因此，這是一個問題。它讓那些對網絡瀏覽器的cookies進行控制的用戶獲得了一種虛假的安全感。正如上面提到的，隱私控制不會Flash　cookies造成影響。

它們保存在什么地方

Flash　cookies采用.sol的擴展名。但即使知道了這一點，我仍然無法在我的計算機上找到任何存在的跡象。多謝谷歌(使用Flash　cookies)，我發(fā)現(xiàn)了解有關Flash　cookies信息的唯一途徑就是Flash播放器的網站。

下面的圖片來自Flash播放器的網站，顯示了存儲方面的設置。標簽中顯示的就是訪問過的網站(總共200個)中，所有保存的Flash　cookies的位置。如果希望刪除的話，該標簽也是進行這種操作的位置。

Flash cookies相當流行

谷歌的另一次搜索結果給我?guī)砹艘环菁永Ｄ醽喆髮W伯克利分校的研究報告。研究人員對***的100個網站中的Flash　cookies應用和隱私情況進行了調查。結果顯示：

100大網站中有54家采用了Flash　cookies。

這54家網站使用了157條Flash　cookies，產生了281條個人Flash　cookies記錄。

100大網站中有98家采用了HTTP　cookies。這98家網站產生了3602條HTTP　cookies記錄。

這些網站中的31家采用了TRUSTe隱私標志計劃。31家中的14家應用了Flash　cookies。

100大網站中只有4家利用Flash作為跟蹤機制。

看起來，很多網站都同時使用HTTP和Flash　cookies。這讓研究人員感到非常迷惑。經過深入分析，他們找出了原因，重生(respawning)。

Flash cookie重生

加利福尼亞大學伯克利分校的研究人員發(fā)現(xiàn)在關閉瀏覽器的時間被刪除的HTTP　cookies可以利用Flash　cookie中的信息重寫(重生)：

“我們在幾家網站上發(fā)現(xiàn)了HTTP　cookie被重寫的情況。在About.com上，一條SpecificClick　Flash　cookie重寫了一條被刪除的SpecificClick　HTTP　cookie。同樣的情況出現(xiàn)在Hulu.com上，一條QuantCast　Flash　cookie重寫了一條被刪除的QuantCast　HTTP　cookie?！?/P>

研究人員還發(fā)現(xiàn)Flash　cookies能夠恢復的，不僅限于同一網站域名的HTTP　cookies：

“我們還發(fā)現(xiàn)HTTP　Cookie可以跨域重寫。舉例來說，第三方ClearSpring的Flash　cookie可以重寫符合Answers.com要求的HTTP　cookie。ClearSpring還可以直接重寫符合Aol.com和Mapquest.com要求的HTTP　cookies?！?/P>

它的功能變得更強大

不久之前，就谷歌開始使用它們宣稱不會使用的行為定位(BT)技術時，我曾經寫過一篇文章。在文章中，我曾經提到網絡廣告促進協(xié)會(NAI)。大約有30家公司采用了BT技術。迫于壓力，該協(xié)會創(chuàng)建了一個選擇退出頁面，讓避免被跟蹤變得十分簡單。

研究人員發(fā)現(xiàn)，cookie退出的設置是不全面的。屬于NAI的網站都創(chuàng)建了Flash　cookies　。報告中提到了一個具體事件：

“我們發(fā)現(xiàn)當NAI上設置QuantCast的cookie退出后，F(xiàn)lash　cookies還是處于使用狀態(tài)。在cookies被刪除后，F(xiàn)lash　cookie還容許重寫QuantCast　HTML　cookie。它沒有選擇重寫退出的Cookie。因此，用戶在選擇退出后跟蹤仍然存在?！?/P>

一些解決方案

為了避免保存Flash　cookies，就需要利用設置管理器進入全局存儲設置選項，移除如下圖所示的“允許第三方Flash內容存儲在你的計算機上”的選項。

這樣的話，就可以避免Flash　cookies被安裝到系統(tǒng)中。具有諷刺意味的是，我們必須在Flash網站完成這樣的操作。

在測試中，研究人員采用的是謀智火狐瀏覽器。在報告中，他們提到了火狐的一個插件BetterPrivacy，可以在關閉的時間刪除所有的flash　cookies。而另一個插件Ghostery可以對網絡中的隱藏腳本進行跟蹤，并發(fā)出警告。

結論

我認為在互聯(lián)網上被匿名追蹤的時代已經過去了。如果這樣的技術確實是無害的話，請加入是否同意的選擇功能。

【編輯推薦】

1. 從cookies開始提高本機系統(tǒng)安全
2. 了解Cookie與瀏覽器的關系讓計算機更安全
3. Gmail cookie曝安全漏洞Google用戶隱私或外泄