通過HTTP下的cookies是網(wǎng)站和廣告商獲取信息的一種途徑，可惜的事這種方式并不是受到歡迎。畢竟互聯(lián)網(wǎng)的用戶并不想在沒有經(jīng)過自己同意的情況下泄露自己的網(wǎng)絡(luò)隱私?，F(xiàn)在的用戶已經(jīng)找到方法回避它們了。根據(jù)布魯斯·施奈爾的消息，網(wǎng)站開發(fā)人員現(xiàn)在有了一種更好的方法。盡管它仍然被視為一個Cookie，但卻是不同的。

LSO，一種更大更好的cookie

類似HTTP下的cookie，本地共享對象(LSO)或者叫Flash　cookie是一種存儲關(guān)于我們的信息和跟蹤在互聯(lián)網(wǎng)上活動情況的方式。關(guān)于這個項目，我了解到的信息有：

· Flash　cookie可以容納最多100千字節(jié)的數(shù)據(jù)，而一個標準的HTTP　Cookie只有4千字節(jié)。

· Flash　cookie沒有默認的過期時間。

· Flash　cookie將被存儲在不同的地點，這使得它們很難被找到。

YouTube上的測試

LSO也非常難于清除。這里就有一個例子可以證明。訪問YouTube網(wǎng)站，打開一個視頻，調(diào)節(jié)音量。刪除所有cookies并關(guān)閉網(wǎng)絡(luò)瀏覽器。重新打開網(wǎng)絡(luò)瀏覽器并播放同一視頻。請注意，聲音并沒有恢復(fù)到默認設(shè)置。這證明Flash　cookie并沒有被清除，還在發(fā)揮作用。

很少有人知道Flash　cookies的存在，因此，這是一個問題。它讓那些對網(wǎng)絡(luò)瀏覽器的cookies進行控制的用戶獲得了一種虛假的安全感。正如上面提到的，隱私控制不會Flash　cookies造成影響，網(wǎng)絡(luò)隱私依舊可能泄漏。

它們保存在什么地方

Flash　cookies采用.sol的擴展名。但即使知道了這一點，我仍然無法在我的計算機上找到任何存在的跡象。多謝谷歌(使用Flash　cookies)，我發(fā)現(xiàn)了解有關(guān)Flash　cookies信息的唯一途徑就是Flash播放器的網(wǎng)站。

下面的圖片來自Flash播放器的網(wǎng)站，顯示了存儲方面的設(shè)置。標簽中顯示的就是訪問過的網(wǎng)站(總共200個)中，所有保存的Flash　cookies的位置。如果希望刪除的話，該標簽也是進行這種操作的位置。

Flash　cookies相當流行

谷歌的另一次搜索結(jié)果給我?guī)砹艘环菁永Ｄ醽喆髮W(xué)伯克利分校的研究報告。研究人員對最大的100個網(wǎng)站中的Flash　cookies應(yīng)用和隱私情況進行了調(diào)查。結(jié)果顯示：

· 100大網(wǎng)站中有54家采用了Flash　cookies。

· 這54家網(wǎng)站使用了157條Flash　cookies，產(chǎn)生了281條個人Flash　cookies記錄。

· 100大網(wǎng)站中有98家采用了HTTP　cookies。這98家網(wǎng)站產(chǎn)生了3602條HTTP　cookies記錄。

· 這些網(wǎng)站中的31家采用了TRUSTe隱私標志計劃。31家中的14家應(yīng)用了Flash　cookies。

· 100大網(wǎng)站中只有4家利用Flash作為跟蹤機制。

看起來，很多網(wǎng)站都同時使用HTTP和Flash　cookies。這讓研究人員感到非常迷惑。經(jīng)過深入分析，他們找出了原因，重生(respawning)。

Flash　cookie重生

加利福尼亞大學(xué)伯克利分校的研究人員發(fā)現(xiàn)在關(guān)閉瀏覽器的時間被刪除的HTTP　cookies可以利用Flash　cookie中的信息重寫(重生)：

“我們在幾家網(wǎng)站上發(fā)現(xiàn)了HTTP　cookie被重寫的情況。在About.com上，一條SpecificClick　Flash　cookie重寫了一條被刪除的SpecificClick　HTTP　cookie。同樣的情況出現(xiàn)在Hulu.com上，一條QuantCast　Flash　cookie重寫了一條被刪除的QuantCast　HTTP　cookie?！?/P>

研究人員還發(fā)現(xiàn)Flash　cookies能夠恢復(fù)的，不僅限于同一網(wǎng)站域名的HTTP　cookies：

“我們還發(fā)現(xiàn)HTTP　Cookie可以跨域重寫。舉例來說，第三方ClearSpring的Flash　cookie可以重寫符合Answers.com要求的HTTP　cookie。ClearSpring還可以直接重寫符合Aol.com和Mapquest.com要求的HTTP　cookies?！?/P>

它的功能變得更強大

不久之前，就谷歌開始使用它們宣稱不會使用的行為定位(BT)技術(shù)時，我曾經(jīng)寫過一篇文章。在文章中，我曾經(jīng)提到網(wǎng)絡(luò)廣告促進協(xié)會(NAI)。大約有30家公司采用了BT技術(shù)。迫于壓力，該協(xié)會創(chuàng)建了一個選擇退出頁面，讓避免被跟蹤變得十分簡單。

研究人員發(fā)現(xiàn)，cookie退出的設(shè)置是不全面的。屬于NAI的網(wǎng)站都創(chuàng)建了Flash　cookies　。報告中提到了一個具體事件：

“我們發(fā)現(xiàn)當NAI上設(shè)置QuantCast的cookie退出后，F(xiàn)lash　cookies還是處于使用狀態(tài)。在cookies被刪除后，F(xiàn)lash　cookie還容許重寫QuantCast　HTML　cookie。它沒有選擇重寫退出的Cookie。因此，用戶在選擇退出后跟蹤仍然存在?！?BR>

【編輯推薦】

1. 淺談互聯(lián)網(wǎng)絡(luò)隱私保護
2. 誰動了我的網(wǎng)絡(luò)隱私？
3. 網(wǎng)絡(luò)隱私也要靠自己保護
4. 互聯(lián)網(wǎng)隱私保護是否人人自危
5. 透過“人肉搜索”看網(wǎng)絡(luò)隱私保護