對于網站和廣告商來說，通過HTTP下的cookies獲取信息并不是受到歡迎的方式。現在的用戶已經找到方法回避它們了。根據布魯斯·施奈爾的消息，網站開發人員現在有了一種更好的方法。盡管它仍然被視為一個Cookie，但卻是不同的。

LSO，一種更大更好的cookie

類似HTTP下的cookie，本地共享對象(LSO)或者叫Flash　cookie是一種存儲關于我們的信息和跟蹤在互聯網上活動情況的方式。關于這個項目，我了解到的信息有：

 Flash cookie可以容納最多100千字節的數據，而一個標準的HTTP　Cookie只有4千字節。

Flash cookie沒有默認的過期時間。

Flash cookie將被存儲在不同的地點，這使得它們很難被找到。

YouTube上的測試

LSO也非常難于清除。這里就有一個例子可以證明。訪問YouTube網站，打開一個視頻，調節音量。刪除所有cookies并關閉網絡瀏覽器。重新打開網絡瀏覽器并播放同一視頻。請注意，聲音并沒有恢復到默認設置。這證明Flash　cookie并沒有被清除，還在發揮作用。

很少有人知道Flash　cookies的存在，因此，這是一個問題。它讓那些對網絡瀏覽器的cookies進行控制的用戶獲得了一種虛假的安全感。正如上面提到的，隱私控制不會Flash　cookies造成影響。

它們保存在什么地方

Flash　cookies采用.sol的擴展名。但即使知道了這一點，我仍然無法在我的計算機上找到任何存在的跡象。多謝谷歌(使用Flash　cookies)，我發現了解有關Flash　cookies信息的唯一途徑就是Flash播放器的網站。

下面的圖片來自Flash播放器的網站，顯示了存儲方面的設置。標簽中顯示的就是訪問過的網站(總共200個)中，所有保存的Flash　cookies的位置。如果希望刪除的話，該標簽也是進行這種操作的位置。

Flash cookies相當流行

谷歌的另一次搜索結果給我帶來了一份加利福尼亞大學伯克利分校的研究報告。研究人員對***的100個網站中的Flash　cookies應用和隱私情況進行了調查。結果顯示：

100大網站中有54家采用了Flash　cookies。

這54家網站使用了157條Flash　cookies，產生了281條個人Flash　cookies記錄。

100大網站中有98家采用了HTTP　cookies。這98家網站產生了3602條HTTP　cookies記錄。

這些網站中的31家采用了TRUSTe隱私標志計劃。31家中的14家應用了Flash　cookies。

100大網站中只有4家利用Flash作為跟蹤機制。

看起來，很多網站都同時使用HTTP和Flash　cookies。這讓研究人員感到非常迷惑。經過深入分析，他們找出了原因，重生(respawning)。

Flash cookie重生

加利福尼亞大學伯克利分校的研究人員發現在關閉瀏覽器的時間被刪除的HTTP　cookies可以利用Flash　cookie中的信息重寫(重生)：

“我們在幾家網站上發現了HTTP　cookie被重寫的情況。在About.com上，一條SpecificClick　Flash　cookie重寫了一條被刪除的SpecificClick　HTTP　cookie。同樣的情況出現在Hulu.com上，一條QuantCast　Flash　cookie重寫了一條被刪除的QuantCast　HTTP　cookie。”

研究人員還發現Flash　cookies能夠恢復的，不僅限于同一網站域名的HTTP　cookies：

“我們還發現HTTP　Cookie可以跨域重寫。舉例來說，第三方ClearSpring的Flash　cookie可以重寫符合Answers.com要求的HTTP　cookie。ClearSpring還可以直接重寫符合Aol.com和Mapquest.com要求的HTTP　cookies。”

它的功能變得更強大

不久之前，就谷歌開始使用它們宣稱不會使用的行為定位(BT)技術時，我曾經寫過一篇文章。在文章中，我曾經提到網絡廣告促進協會(NAI)。大約有30家公司采用了BT技術。迫于壓力，該協會創建了一個選擇退出頁面，讓避免被跟蹤變得十分簡單。

研究人員發現，cookie退出的設置是不全面的。屬于NAI的網站都創建了Flash　cookies　。報告中提到了一個具體事件：

“我們發現當NAI上設置QuantCast的cookie退出后，Flash　cookies還是處于使用狀態。在cookies被刪除后，Flash　cookie還容許重寫QuantCast　HTML　cookie。它沒有選擇重寫退出的Cookie。因此，用戶在選擇退出后跟蹤仍然存在。”

一些解決方案

為了避免保存Flash　cookies，就需要利用設置管理器進入全局存儲設置選項，移除如下圖所示的“允許第三方Flash內容存儲在你的計算機上”的選項。

這樣的話，就可以避免Flash　cookies被安裝到系統中。具有諷刺意味的是，我們必須在Flash網站完成這樣的操作。

在測試中，研究人員采用的是謀智火狐瀏覽器。在報告中，他們提到了火狐的一個插件BetterPrivacy，可以在關閉的時間刪除所有的flash　cookies。而另一個插件Ghostery可以對網絡中的隱藏腳本進行跟蹤，并發出警告。

結論

我認為在互聯網上被匿名追蹤的時代已經過去了。如果這樣的技術確實是無害的話，請加入是否同意的選擇功能。

【編輯推薦】

1. 從cookies開始提高本機系統安全
2. 了解Cookie與瀏覽器的關系讓計算機更安全
3. Gmail cookie曝安全漏洞Google用戶隱私或外泄