Flash Cookie有什么作用
首先来做一个小测试,用IE浏览器(任意浏览器均可)进入百度MP3搜索,在不登录百度帐号的情况下打开百度音乐盒,随便试听几首歌曲,这时可以看到在百度音乐盒的试听历史中会出现之前试听的歌曲。接下来我们使用IE自带的删除功能来清除Cookie(也可以使用各种软件的清理Cookie功能),清理完之后再重新打开百度音乐盒,我们发现之前试听的歌曲信息居然还在,情况还不只如此,用任意一个浏览器打开百度音乐盒,都可以发现之前的试听历史,这就是Flash Cookie在起作用。
同Http Cookie一样,Flash Cookie也就是记录用户在访问Flash网页的时候保留的信息,鉴于目前Flash技术的普遍性,几乎所有的网站都采用,所以具有同Http Cookie一样的作用。但是相比起Http Cookie,Flash Cookie更加强大:1、容量更大,Flash Cookie可以容纳最多100千字节的数据,而一个标准的HTTP Cookie只有4千字节;2、FlashCookie没有默认的过期时间;3、FlashCookie将被存储在不同的地点,这使得它们很难被找到。而在10.3版本之前,几乎没有简单删除Flash Cookie的办法,所以想象一下,网站可以读取你在互联网上的使用信息,而你却连这个Cookie文件放在哪里都不知道,更别说删除,几乎可以被视为任人宰割了。
解决方法
鉴于目前Flash Player漏洞众多的情况,最好的方法就是升级到10.3版本,在升级到Flash Player 10.3之后,我们可以在控制面板中发现新增了一个Flash Player的设置选项,进入之后在存储标签中,就可以对本地存储的Flash Cookie进行操作。点击“站点的本地存储设置...”按钮,就可以查看目前电脑中的Flash Cookie,果不其然,可以发现百度音乐盒“box.baidu.com”的信息,删除之后,就不会再出现之前的试听记录。假如比较看重个人隐私的话,建议选择“阻止所有站点在此计算机上存储信息”,不过之前保留的所有和Flash相关的信息就都没了。
更厉害的Evercookie
前面了解了Http Cookie和Flash Cookie的,值得庆幸的是,目前都有办法来控制和删除这两种Cookie,不过还有一种更加厉害的Cookie技术,可以说是防不胜防。
2010年10大黑客技术排行榜中,一种叫做Evercookie的技术排在了第二位,这有什么厉害之处呢?由Samy Kamkar发明的这个技术能够让Java脚本创建隐藏在浏览器中8个不同位置的Cookie,从而使人们很难消除这些Cookies,Evercookie能够让黑客识别机器,即使传统的Cookie已经被删除。当你删除了其中的一种或多种Cookie时,Evercookie会尝试使用每一种可能的机制来重新创建它。这也就意味着,你访问过了某个使用Evercookie的网站之后,就算你认为你已经清除了所有Cookie,那么你再次访问该网站时,它仍然可能会识别出你的身份。我们可以访问http://samy.pl/evercookie/这个网站来了解更多的内容,可以查看这8种Cookie都分别是什么,存放在什么位置。但是对于大部分用户来说,都不太可能具 备如此专业的知识来删除存放在8个位置中的Cookie,所以Evercookie可以在大多数情况下都保证对独特用户的追踪及识别,让你无处遁形。
写在最后
知道了这三种Cookie的作用,不过我们也不用太过于担心,毕竟通过Cookie泄露的只是我们的某些使用习惯或者是位置等信息,有针对性地向用户推送广告是大部分网站利用Cookie的主要目的,不会造成太大的危害。而且现在我们也有很好的方法来应对Http Cookie和Flash Cookie,至于Evercookie,使用它的网站还不是很多。
262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
