【IT168 應(yīng)用】五月初,，Adobe推出了Flash Player 10.3版,，對于Flash Player層出不窮的版本很多人都已經(jīng)感到厭煩，從而這個(gè)新版本被很多人忽略,。但是我們看到,，在Flash Player 10.3中整合了刪除瀏覽歷史功能，所謂的瀏覽歷史也就是Flash Cookie,，也就是Flash本地共享對象(LSOs),。知道瀏覽器Cookie的人很多,，至于Flash Cookie，這是什么玩意?

　　Flash Cookie有什么作用

　　首先來做一個(gè)小測試,，用IE瀏覽器(任意瀏覽器均可)進(jìn)入百度MP3搜索,，在不登錄百度賬號的情況下打開百度音樂盒，隨便試聽幾首歌曲,，這時(shí)可以看到在百度音樂盒的試聽歷史中會出現(xiàn)之前試聽的歌曲,。接下來我們使用IE自帶的刪除功能來清除Cookie(也可以使用各種軟件的清理Cookie功能)，清理完之后再重新打開百度音樂盒,，我們發(fā)現(xiàn)之前試聽的歌曲信息居然還在,，情況還不只如此，用任意一個(gè)瀏覽器打開百度音樂盒,，都可以發(fā)現(xiàn)之前的試聽歷史,，這就是Flash Cookie在起作用。

▲百度音樂盒試聽歷史

　　同Http Cookie一樣,，F(xiàn)lash Cookie也就是記錄用戶在訪問Flash網(wǎng)頁的時(shí)候保留的信息,，鑒于目前Flash技術(shù)的普遍性，幾乎所有的網(wǎng)站都采用,，所以具有同Http Cookie一樣的作用,。但是相比起Http Cookie，F(xiàn)lash Cookie更加強(qiáng)大：1,、容量更大,，F(xiàn)lash Cookie可以容納最多100千字節(jié)的數(shù)據(jù)，而一個(gè)標(biāo)準(zhǔn)的HTTP Cookie只有4千字節(jié);2,、FlashCookie沒有默認(rèn)的過期時(shí)間;3,、FlashCookie將被存儲在不同的地點(diǎn)，這使得它們很難被找到,。而在10.3版本之前,，幾乎沒有簡單刪除Flash Cookie的辦法,，所以想象一下,，網(wǎng)站可以讀取你在互聯(lián)網(wǎng)上的使用信息，而你卻連這個(gè)Cookie文件放在哪里都不知道,，更別說刪除,，幾乎可以被視為任人宰割了。

▲Flash Cookie存儲設(shè)置

　　解決方法

　　鑒于目前Flash Player漏洞眾多的情況,，最好的方法就是升級到10.3版本,，在升級到Flash Player 10.3之后，我們可以在控制面板中發(fā)現(xiàn)新增了一個(gè)Flash Player的設(shè)置選項(xiàng),，進(jìn)入之后在存儲標(biāo)簽中,，就可以對本地存儲的Flash Cookie進(jìn)行操作,。點(diǎn)擊“站點(diǎn)的本地存儲設(shè)置...”按鈕，就可以查看目前電腦中的Flash Cookie,，果不其然,，可以發(fā)現(xiàn)百度音樂盒“box.baidu.com”的信息，刪除之后,，就不會再出現(xiàn)之前的試聽記錄,。假如比較看重個(gè)人隱私的話，建議選擇“阻止所有站點(diǎn)在此計(jì)算機(jī)上存儲信息”,，不過之前保留的所有和Flash相關(guān)的信息就都沒了,。

▲查看Flash Cookie

▲設(shè)置保存Flash Cookie提示

　　更厲害的Evercookie

　　前面了解了Http Cookie和Flash Cookie的，值得慶幸的是,，目前都有辦法來控制和刪除這兩種Cookie,，不過還有一種更加厲害的Cookie技術(shù)，可以說是防不勝防,。

　　2010年10大黑客技術(shù)排行榜中,，一種叫做Evercookie的技術(shù)排在了第二位，這有什么厲害之處呢?由Samy Kamkar發(fā)明的這個(gè)技術(shù)能夠讓Java腳本創(chuàng)建隱藏在瀏覽器中8個(gè)不同位置的Cookie,，從而使人們很難消除這些Cookies,，Evercookie能夠讓黑客識別機(jī)器，即使傳統(tǒng)的Cookie已經(jīng)被刪除,。當(dāng)你刪除了其中的一種或多種Cookie時(shí),，Evercookie會嘗試使用每一種可能的機(jī)制來重新創(chuàng)建它。這也就意味著,，你訪問過了某個(gè)使用Evercookie的網(wǎng)站之后,，就算你認(rèn)為你已經(jīng)清除了所有Cookie，那么你再次訪問該網(wǎng)站時(shí),，它仍然可能會識別出你的身份,。我們可以訪問http:///evercookie/這個(gè)網(wǎng)站來了解更多的內(nèi)容，可以查看這8種Cookie都分別是什么,，存放在什么位置,。但是對于大部分用戶來說，都不太可能具 備如此專業(yè)的知識來刪除存放在8個(gè)位置中的Cookie,，所以Evercookie可以在大多數(shù)情況下都保證對獨(dú)特用戶的追蹤及識別,，讓你無處遁形。

　　寫在最后

　　知道了這三種Cookie的作用,，不過我們也不用太過于擔(dān)心,，畢竟通過Cookie泄露的只是我們的某些使用習(xí)慣或者是位置等信息，有針對性地向用戶推送廣告是大部分網(wǎng)站利用Cookie的主要目的,，不會造成太大的危害,。而且現(xiàn)在我們也有很好的方法來應(yīng)對Http Cookie和Flash Cookie,，至于Evercookie，使用它的網(wǎng)站還不是很多,。