新的Flash隱私設(shè)置將影響客戶認(rèn)證
專家表示,一旦Adobe公司公布新的Flash Player隱私設(shè)置,網(wǎng)上銀行服務(wù)和電子商務(wù)公司將不得不尋找其他途徑來驗(yàn)證用戶的電腦。
41st Parameter的創(chuàng)始人、首席創(chuàng)新官Ori Eisen說:“許多銀行和電子商務(wù)公司,使用Flash的本地共享對象(LSO)來識別客戶的個(gè)人電腦,這是一種很流行的反詐騙工具。”(41st Parameter是亞利桑那州Scottsdale地區(qū)的一個(gè)反詐騙技術(shù)供應(yīng)商。)他說,“在線服務(wù)供應(yīng)商轉(zhuǎn)向使用Flash本地共享對象(也稱為Flash cookies),是因?yàn)樗麄兪褂玫腍TTP 瀏覽器cookies被證明有缺陷,用戶可以刪除它,罪犯也可以竊取它。”
Eisen說,“但是,因?yàn)榧幽么蠛推渌胤綄﹄[私越來越關(guān)注,不允許使用LSO或其他識別方法來追蹤用戶,這給公司帶來了壓力。”
在2月8日的報(bào)道《隱私與欺詐檢測沖突 粉碎Flash Cookies》中,Gartner公司的副總裁、著名分析師Avivah Litan寫道,歐盟從12月開始要求公司讓用戶來選擇他們電腦上的跟蹤軟件。她說,聯(lián)邦貿(mào)易委員會(huì)正在考慮對那些未經(jīng)用戶明確同意跟蹤消費(fèi)者的公司給予處罰。
Litan還說,“在監(jiān)管壓力和即將到來的Adobe Flash Player 10.1新的隱私設(shè)置下,銀行和電子商務(wù)公司將逐步結(jié)束他們對本地共享對象的依賴。”
在一封電子郵件聲明中,Adobe系統(tǒng)公司表示,F(xiàn)lash Player 10.1將“支持許多Web瀏覽器所支持的私密瀏覽功能,所以,當(dāng)有人在他們的瀏覽器中激活私密瀏覽功能,私密瀏覽也將在Flash Player中啟動(dòng) ——這意味著Flash Player將不會(huì)在本地保留信息。”
據(jù)Adobe公司介紹,新的Flash Player預(yù)計(jì)將在今年上半年推出,它可以讓用戶更方便地訪問Flash Player的全局設(shè)置管理器,在全局設(shè)置管理器里面用戶可以控制自己的本地存儲設(shè)置。
Litan說,在過去,私密瀏覽模式對本地共享對象(LSO)并沒有影響。即使客戶使用的是私密瀏覽模式,銀行仍然可以在用戶電腦上找到前一段時(shí)間留下的本地共享對象(LSO)。
新的Flash隱私設(shè)置給那些依靠Flash進(jìn)行客戶身份識別的公司帶來了麻煩,Eisen說:“這將是一個(gè)非常大的挑戰(zhàn),因?yàn)槟悴恢肋M(jìn)入者是否就是您的用戶。” 他還補(bǔ)充說:“這些用戶可能會(huì)被網(wǎng)站拒之門外,并且不得不向服務(wù)臺尋求幫助。”
Litan建議組織考慮其他替代方案,包括免客戶端設(shè)備標(biāo)識或保證由客戶發(fā)起的標(biāo)記軟件的安全下載。
根據(jù)Litan介紹,在基于服務(wù)器的客戶端設(shè)備認(rèn)證方面,一些系統(tǒng)使用公司登錄頁面的JavaScript對瀏覽器進(jìn)行分析,并且收集資料,以確定客戶的個(gè)人電腦。她說,提供這種技術(shù)的公司包括41st Parameter、ThreatMetrix公司、Arcot系統(tǒng)公司和Iovation公司。
【編輯推薦】
