很多人都听说过第三方 cookie,有些浏览器甚至会默认阻止它们。有些人甚至可能使用隐私浏览模式。然而,似乎只有少数人意识到 Adobe 的 Flash 播放器还在您的本地硬盘驱动器上留下了跨浏览器的痕迹,并允许将类似 cookie 的信息发送回服务器,包括第三方站点。由于它是一个插件,Flash 不会考虑任何浏览器的隐私设置。
抱歉,这篇文章很长,但首先是关于为什么使用 Flash 会引起隐私问题的一些详细信息,然后是我的测试结果:
Flash 允许使用所谓的本地共享对象(又名“Flash Cookies”)将数据存储在您的本地硬盘驱动器上。就像 HTTP cookie 一样,这些数据可以发送回服务器,用于跟踪目的。它们是跨浏览器的,没有到期日期,也不能在 Flash 首选项中设置用户定义的最大生命周期。这些不是 HTTP cookie,它们(当然)不会被浏览器的 cookie 首选项阻止,并且在删除正常的 HTTP cookie 时不会被删除。Adobe已宣布10.1 版将遵守大多数流行浏览器中的隐私浏览,但不幸的是,没有任何关于在手动删除普通 cookie 时也会删除数据的消息。它的实现可能会令人困惑:
[..] 如果在创建 Flash Player 实例时浏览器处于正常浏览模式,那么该特定实例将永远处于正常浏览模式(关闭隐私浏览)。因此,在不刷新页面或关闭隐私浏览窗口的情况下打开或关闭隐私浏览不会影响 Flash Player。
本地共享对象不限于您访问的站点,默认启用第三方存储。在全局存储设置面板中,可以取消选择默认的允许第三方 Flash 内容在您的计算机上存储数据。由于跨浏览器和无过期的特性(而且很少有人知道这一点),我觉得跨浏览器的第三方 Flash Cookie 比第三方普通 HTTP cookie 对访问者跟踪更危险。它们甚至用于恢复用户试图删除的纯 HTTP cookie: …
Windows 相当于 cron,或者对于那些不熟悉 Unix 的人,如何安排程序定期运行?