关于网站和广告商来说，通过HTTP下的cookies获取信息并不是遭到欢迎的办法。现在的用户现已找到办法逃避它们了。依据布鲁斯·施奈尔的音讯，网站开发人员现在有了一种更好的办法。尽管它依然被视为一个Cookie，但却是不同的。

LSO，一种更大更好的cookie

相似HTTP下的cookie，本地同享目标(LSO)或许叫Flash　cookie是一种存储关于咱们的信息和盯梢在互联网上活动状况的办法。关于这个项目，我了解到的信息有：

Flash cookie能够包容最多100千字节的数据，而一个规范的HTTP　Cookie只要4千字节。

Flash cookie没有默许的过期时刻。

Flash cookie将被存储在不同的地址，这使得它们很难被找到。

YouTube上的测验

LSO也非常难于铲除。这儿就有一个比如能够证明。拜访YouTube网站，翻开一个视频，调理音量。删去一切cookies并封闭网络浏览器。从头翻开网络浏览器并播映同一视频。请注意，声响并没有康复到默许设置。这证明Flash　cookie并没有被铲除，还在发挥作用。

很少有人知道Flash　cookies的存在，因而，这是一个问题。它让那些对网络浏览器的cookies进行操控的用户获得了一种虚伪的安全感。正如上面说到的，隐私操控不会Flash　cookies形成影响。

它们保存在什么地方

Flash　cookies选用.sol的扩展名。但即便知道了这一点，我依然无法在我的核算机上找到任何存在的痕迹。多谢谷歌(运用Flash　cookies)，我发现了解有关Flash　cookies信息的仅有途径便是Flash播映器的网站。

下面的图片来自Flash播映器的网站，显现了存储方面的设置。标签中显现的便是拜访过的网站(一共200个)中，一切保存的Flash　cookies的方位。假如期望删去的话，该标签也是进行这种操作的方位。

Flash cookies适当盛行

谷歌的另一次查找成果给我带来了一份加利福尼亚大学伯克利分校的研究陈述。研究人员对***的100个网站中的Flash　cookies运用和隐私状况进行了查询。成果显现：

100大网站中有54家选用了Flash　cookies。

这54家网站运用了157条Flash　cookies，产生了281条个人Flash　cookies记载。

100大网站中有98家选用了HTTP　cookies。这98家网站产生了3602条HTTP　cookies记载。

这些网站中的31家选用了TRUSTe隐私标志方案。31家中的14家运用了Flash　cookies。

100大网站中只要4家运用Flash作为盯梢机制。

看起来，许多网站都一起运用HTTP和Flash　cookies。这让研究人员感到非常利诱。通过深入分析，他们找出了原因，重生(respawning)。

Flash cookie重生

加利福尼亚大学伯克利分校的研究人员发现在封闭浏览器的时刻被删去的HTTP　cookies能够运用Flash　cookie中的信息重写(重生)：

“咱们在几家网站上发现了HTTP　cookie被重写的状况。在About.com上，一条SpecificClick　Flash　cookie重写了一条被删去的SpecificClick　HTTP　cookie。相同的状况出现在Hulu.com上，一条QuantCast　Flash　cookie重写了一条被删去的QuantCast　HTTP　cookie。”

研究人员还发现Flash　cookies能够康复的，不只限于同一网站域名的HTTP　cookies：

“咱们还发现HTTP　Cookie能够跨域重写。举例来说，第三方ClearSpring的Flash　cookie能够重写契合Answers.com要求的HTTP　cookie。ClearSpring还能够直接重写契合Aol.com和Mapquest.com要求的HTTP　cookies。”

它的功用变得更强壮

不久之前，就谷歌开端运用它们声称不会运用的行为定位(BT)技能时，我从前写过一篇文章。在文章中，我从前说到网络广告促进协会(NAI)。大约有30家公司选用了BT技能。迫于压力，该协会创建了一个挑选退出页面，让防止被盯梢变得非常简略。

研究人员发现，cookie退出的设置是不全面的。归于NAI的网站都创建了Flash　cookies　。陈述中说到了一个详细事情：

“咱们发现当NAI上设置QuantCast的cookie退出后，Flash　cookies仍是处于运用状况。在cookies被删去后，Flash　cookie还容许重写QuantCast　HTML　cookie。它没有挑选重写退出的Cookie。因而，用户在挑选退出后盯梢依然存在。”

一些解决方案

为了防止保存Flash　cookies，就需要运用设置管理器进入大局存储设置选项，移除如下图所示的“答应第三方Flash内容存储在你的核算机上”的选项。

这样的话，就能够防止Flash　cookies被安装到体系中。具有挖苦意味的是，咱们必须在Flash网站完结这样的操作。

在测验中，研究人员选用的是谋智火狐浏览器。在陈述中，他们说到了火狐的一个插件BetterPrivacy，能够在封闭的时刻删去一切的FLASH　cookies。而另一个插件Ghostery能够对网络中的躲藏脚本进行盯梢，并发出正告。

定论

我以为在互联网上被匿名追寻的年代现已过去了。假如这样的技能确实是无害的话，请参加是否赞同的挑选功用。

【修改引荐】

1. 从cookies开端进步本机体系安全
2. 了解Cookie与浏览器的联系让核算机更安全
3. Gmail cookie曝安全漏洞Google用户隐私或外泄