欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

中国特供版Flash:死刑将至,何以再掀波澜

来源:本站整理 作者:佚名 时间:2018-07-16 TAG: 我要投稿

2017年7月26日,Adobe凌晨宣布,将于2020年停止开发和分发Flash浏览器插件,并且建议内容创作者将Flash内容移植到HTML5等格式。这基本宣布了Flash 的死刑,其实早在之前,Chome、Safari等主流浏览器就已经抛弃Flash。

特供版Flash 曝隐私问题
没想到,在正式宣布其“死刑”之后一年,Flash 在国内却以这样一种方式成为热议话题。Adobe 近期与国内一家公司达成合作,为国内用户提供特供版Flash,并且在其隐私声明中明确表示可能会收集用户信息,有意思的是在媒体曝光之后,很快该公司又重新修改了隐私声明。


与Adobe在Flash player上达成合作的是重庆的一家名为重橙网络的公司。在隐私协议修改之后,精简了许多关于细节问题,只强调了在不侵犯用户隐私的前提下,可能会记录用户使用Flash Play的记录和相关数据,同时也去掉了关于将信息披露给第三方的细则。

而在这项合作达成之后,Flash Player加入了地区验证机制,安装海外版Flash 的用户在升级过程中如果检测到地区位于国内,则会提示“地区不相容,请重新安装”,而原本Flash Player的插件更新地址https://get.adobe.com/cn/flashplayer ,会自动跳转到:https://www.flash.cn/。


在Flash 中国官网下载在线安装包,目前最新版本号为 v30.0.0.134,包含FlashHelperService服务,默认运行在后台。从其服务描述中,“会像2144发送匿名使用数据以帮助改进Flash player”,其中提到的2144是一家互联网公司,旗下有2144游戏中心,而重橙网络是其分公司。此前有用户反映,安装Flash Player过程中被捆绑安装2144游戏中心,但笔者在安装过程中并没有遇到。

关于这个“特供版Flash”的一些异常行为,在六月底有网友@HorseLuke 发现Adobe Flash Player 存在乱弹窗行为,怀疑利用FlashHelperService服务完成。弹窗推荐新闻资讯,左上角还有小字显示“Flash助手推荐”。网友立即在Adobe官方论坛发帖反馈该问题,而客户在回复“Thanks for your feedback.  ”之后也不再有回应。
截稿之时,我们还没有看到Adobe或者2144公司对外界的反应有任何回应。
安全问题导致Flash逐渐被遗弃
其实笔者觉得,这半年以来国内外数据隐私事件频发,FaceBook、twitter、腾讯、百度等大型互联网公司都有涉及,导致用户对数据隐私问题一直非常敏感。而恰好Flash Player在这个时间点出现,又一次被网友推上风口浪尖实属必然。但Flash长久以来存在的安全问题却是其走向末路的关键原因……

仅仅在FreeBuf上,就已经有大量关于介绍或者利用Flash漏洞的文章,也因此导致Office、Chrome等越来越多的主流软件开始远离Flash。另外,利用Flash Cookies来进行用户数据跟踪已经成为各大广告联盟推广普遍使用的手段,对于用户隐私来说也是一颗不定时炸弹。
为什么Flash却又没有彻底被摈弃
在HTML5出现之后,它基本能够实现Flash的所有功能,也让更多的人认识到Flash的落后、效率变低,或者说,这些问题也是催生HTML5迅速普及的必要因素。既然各大公司已经开始抛弃Flash,那我们完全放弃不就行了吗?

最早开始抵触Flash的就是苹果,从乔布斯时代开始,到YouTube开始摈弃Flash,目前国内爱奇艺、腾讯/优酷等主流视频网站也已经开始支持并默认使用HTML5,但却依然没有彻底摈弃。本身目前大部分视频网站依然没有实现较好的盈利,而放弃Flash 意味着可能放弃一部分用户,或者说被迫用户转向其他竞争对手网站。另外,广告也是支持Flash一直坚持到现在的重要原因,放弃Flash,并不能给他们带来利益上的好处。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载