通過(guò)HTTP下的cookies是網(wǎng)站和廣告商獲取信息的一種途徑，可惜的事這種方式并不是受到歡迎。畢竟互聯(lián)網(wǎng)的用戶并不想在沒(méi)有經(jīng)過(guò)自己同意的情況下泄露自己的網(wǎng)絡(luò)隱私。現(xiàn)在的用戶已經(jīng)找到方法回避它們了。根據(jù)布魯斯·施奈爾的消息，網(wǎng)站開(kāi)發(fā)人員現(xiàn)在有了一種更好的方法。盡管它仍然被視為一個(gè)Cookie，但卻是不同的。

LSO，一種更大更好的cookie

類似HTTP下的cookie，本地共享對(duì)象(LSO)或者叫Flash　cookie是一種存儲(chǔ)關(guān)于我們的信息和跟蹤在互聯(lián)網(wǎng)上活動(dòng)情況的方式。關(guān)于這個(gè)項(xiàng)目，我了解到的信息有：

· Flash　cookie可以容納最多100千字節(jié)的數(shù)據(jù)，而一個(gè)標(biāo)準(zhǔn)的HTTP　Cookie只有4千字節(jié)。

· Flash　cookie沒(méi)有默認(rèn)的過(guò)期時(shí)間。

· Flash　cookie將被存儲(chǔ)在不同的地點(diǎn)，這使得它們很難被找到。

YouTube上的測(cè)試

LSO也非常難于清除。這里就有一個(gè)例子可以證明。訪問(wèn)YouTube網(wǎng)站，打開(kāi)一個(gè)視頻，調(diào)節(jié)音量。刪除所有cookies并關(guān)閉網(wǎng)絡(luò)瀏覽器。重新打開(kāi)網(wǎng)絡(luò)瀏覽器并播放同一視頻。請(qǐng)注意，聲音并沒(méi)有恢復(fù)到默認(rèn)設(shè)置。這證明Flash　cookie并沒(méi)有被清除，還在發(fā)揮作用。

很少有人知道Flash　cookies的存在，因此，這是一個(gè)問(wèn)題。它讓那些對(duì)網(wǎng)絡(luò)瀏覽器的cookies進(jìn)行控制的用戶獲得了一種虛假的安全感。正如上面提到的，隱私控制不會(huì)Flash　cookies造成影響，網(wǎng)絡(luò)隱私依舊可能泄漏。

它們保存在什么地方

Flash　cookies采用.sol的擴(kuò)展名。但即使知道了這一點(diǎn)，我仍然無(wú)法在我的計(jì)算機(jī)上找到任何存在的跡象。多謝谷歌(使用Flash　cookies)，我發(fā)現(xiàn)了解有關(guān)Flash　cookies信息的唯一途徑就是Flash播放器的網(wǎng)站。

下面的圖片來(lái)自Flash播放器的網(wǎng)站，顯示了存儲(chǔ)方面的設(shè)置。標(biāo)簽中顯示的就是訪問(wèn)過(guò)的網(wǎng)站(總共200個(gè))中，所有保存的Flash　cookies的位置。如果希望刪除的話，該標(biāo)簽也是進(jìn)行這種操作的位置。

Flash　cookies相當(dāng)流行

谷歌的另一次搜索結(jié)果給我?guī)?lái)了一份加利福尼亞大學(xué)伯克利分校的研究報(bào)告。研究人員對(duì)最大的100個(gè)網(wǎng)站中的Flash　cookies應(yīng)用和隱私情況進(jìn)行了調(diào)查。結(jié)果顯示：

· 100大網(wǎng)站中有54家采用了Flash　cookies。

· 這54家網(wǎng)站使用了157條Flash　cookies，產(chǎn)生了281條個(gè)人Flash　cookies記錄。

· 100大網(wǎng)站中有98家采用了HTTP　cookies。這98家網(wǎng)站產(chǎn)生了3602條HTTP　cookies記錄。

· 這些網(wǎng)站中的31家采用了TRUSTe隱私標(biāo)志計(jì)劃。31家中的14家應(yīng)用了Flash　cookies。

· 100大網(wǎng)站中只有4家利用Flash作為跟蹤機(jī)制。

看起來(lái)，很多網(wǎng)站都同時(shí)使用HTTP和Flash　cookies。這讓研究人員感到非常迷惑。經(jīng)過(guò)深入分析，他們找出了原因，重生(respawning)。

Flash　cookie重生

加利福尼亞大學(xué)伯克利分校的研究人員發(fā)現(xiàn)在關(guān)閉瀏覽器的時(shí)間被刪除的HTTP　cookies可以利用Flash　cookie中的信息重寫(重生)：

“我們?cè)趲准揖W(wǎng)站上發(fā)現(xiàn)了HTTP　cookie被重寫的情況。在About.com上，一條SpecificClick　Flash　cookie重寫了一條被刪除的SpecificClick　HTTP　cookie。同樣的情況出現(xiàn)在Hulu.com上，一條QuantCast　Flash　cookie重寫了一條被刪除的QuantCast　HTTP　cookie?！?/P>

研究人員還發(fā)現(xiàn)Flash　cookies能夠恢復(fù)的，不僅限于同一網(wǎng)站域名的HTTP　cookies：

“我們還發(fā)現(xiàn)HTTP　Cookie可以跨域重寫。舉例來(lái)說(shuō)，第三方ClearSpring的Flash　cookie可以重寫符合Answers.com要求的HTTP　cookie。ClearSpring還可以直接重寫符合Aol.com和Mapquest.com要求的HTTP　cookies?！?/P>

它的功能變得更強(qiáng)大

不久之前，就谷歌開(kāi)始使用它們宣稱不會(huì)使用的行為定位(BT)技術(shù)時(shí)，我曾經(jīng)寫過(guò)一篇文章。在文章中，我曾經(jīng)提到網(wǎng)絡(luò)廣告促進(jìn)協(xié)會(huì)(NAI)。大約有30家公司采用了BT技術(shù)。迫于壓力，該協(xié)會(huì)創(chuàng)建了一個(gè)選擇退出頁(yè)面，讓避免被跟蹤變得十分簡(jiǎn)單。

研究人員發(fā)現(xiàn)，cookie退出的設(shè)置是不全面的。屬于NAI的網(wǎng)站都創(chuàng)建了Flash　cookies　。報(bào)告中提到了一個(gè)具體事件：

“我們發(fā)現(xiàn)當(dāng)NAI上設(shè)置QuantCast的cookie退出后，F(xiàn)lash　cookies還是處于使用狀態(tài)。在cookies被刪除后，F(xiàn)lash　cookie還容許重寫QuantCast　HTML　cookie。它沒(méi)有選擇重寫退出的Cookie。因此，用戶在選擇退出后跟蹤仍然存在?！?BR>

【編輯推薦】

1. 淺談互聯(lián)網(wǎng)絡(luò)隱私保護(hù)
2. 誰(shuí)動(dòng)了我的網(wǎng)絡(luò)隱私？
3. 網(wǎng)絡(luò)隱私也要靠自己保護(hù)
4. 互聯(lián)網(wǎng)隱私保護(hù)是否人人自危
5. 透過(guò)“人肉搜索”看網(wǎng)絡(luò)隱私保護(hù)