2017年7月26日,Adobe凌晨宣布,將于2020年停止開發(fā)和分發(fā)Flash瀏覽器插件,并且建議內(nèi)容創(chuàng)作者將Flash內(nèi)容移植到HTML5等格式。這基本宣布了Flash 的死刑,其實早在之前,Chome、Safari等主流瀏覽器就已經(jīng)拋棄Flash。
特供版Flash 曝隱私問題
沒想到,在正式宣布其“死刑”之后一年,F(xiàn)lash 在國內(nèi)卻以這樣一種方式成為熱議話題。Adobe 近期與國內(nèi)一家公司達成合作,為國內(nèi)用戶提供特供版Flash,并且在其隱私聲明中明確表示可能會收集用戶信息,有意思的是在媒體曝光之后,很快該公司又重新修改了隱私聲明。
與Adobe在Flash player上達成合作的是重慶的一家名為重橙網(wǎng)絡(luò)的公司。在隱私協(xié)議修改之后,精簡了許多關(guān)于細節(jié)問題,只強調(diào)了在不侵犯用戶隱私的前提下,可能會記錄用戶使用Flash Play的記錄和相關(guān)數(shù)據(jù),同時也去掉了關(guān)于將信息披露給第三方的細則。
而在這項合作達成之后,F(xiàn)lash Player加入了地區(qū)驗證機制,安裝海外版Flash 的用戶在升級過程中如果檢測到地區(qū)位于國內(nèi),則會提示“地區(qū)不相容,請重新安裝”,而原本Flash Player的插件更新地址https://get.adobe.com/cn/flashplayer ,會自動跳轉(zhuǎn)到:https://www.flash.cn/。
在Flash 中國官網(wǎng)下載在線安裝包,目前最新版本號為 v30.0.0.134,包含F(xiàn)lashHelperService服務(wù),默認運行在后臺。從其服務(wù)描述中,“會像2144發(fā)送匿名使用數(shù)據(jù)以幫助改進Flash player”,其中提到的2144是一家互聯(lián)網(wǎng)公司,旗下有2144游戲中心,而重橙網(wǎng)絡(luò)是其分公司。此前有用戶反映,安裝Flash Player過程中被捆綁安裝2144游戲中心,但筆者在安裝過程中并沒有遇到。
關(guān)于這個“特供版Flash”的一些異常行為,在六月底有網(wǎng)友@HorseLuke 發(fā)現(xiàn)Adobe Flash Player 存在亂彈窗行為,懷疑利用FlashHelperService服務(wù)完成。彈窗推薦新聞資訊,左上角還有小字顯示“Flash助手推薦”。網(wǎng)友立即在Adobe官方論壇發(fā)帖反饋該問題,而客戶在回復(fù)“Thanks for your feedback. ”之后也不再有回應(yīng)。
截稿之時,我們還沒有看到Adobe或者2144公司對外界的反應(yīng)有任何回應(yīng)。
安全問題導(dǎo)致Flash逐漸被遺棄
其實筆者覺得,這半年以來國內(nèi)外數(shù)據(jù)隱私事件頻發(fā),F(xiàn)aceBook、twitter、騰訊、百度等大型互聯(lián)網(wǎng)公司都有涉及,導(dǎo)致用戶對數(shù)據(jù)隱私問題一直非常敏感。而恰好Flash Player在這個時間點出現(xiàn),又一次被網(wǎng)友推上風(fēng)口浪尖實屬必然。但Flash長久以來存在的安全問題卻是其走向末路的關(guān)鍵原因……
僅僅在FreeBuf上,就已經(jīng)有大量關(guān)于介紹或者利用Flash漏洞的文章,也因此導(dǎo)致Office、Chrome等越來越多的主流軟件開始遠離Flash。另外,利用Flash Cookies來進行用戶數(shù)據(jù)跟蹤已經(jīng)成為各大廣告聯(lián)盟推廣普遍使用的手段,對于用戶隱私來說也是一顆不定時炸彈。
為什么Flash卻又沒有徹底被擯棄
在HTML5出現(xiàn)之后,它基本能夠?qū)崿F(xiàn)Flash的所有功能,也讓更多的人認識到Flash的落后、效率變低,或者說,這些問題也是催生HTML5迅速普及的必要因素。既然各大公司已經(jīng)開始拋棄Flash,那我們完全放棄不就行了嗎?
最早開始抵觸Flash的就是蘋果,從喬布斯時代開始,到Y(jié)ouTube開始擯棄Flash,目前國內(nèi)愛奇藝、騰訊/優(yōu)酷等主流視頻網(wǎng)站也已經(jīng)開始支持并默認使用HTML5,但卻依然沒有徹底擯棄。本身目前大部分視頻網(wǎng)站依然沒有實現(xiàn)較好的盈利,而放棄Flash 意味著可能放棄一部分用戶,或者說被迫用戶轉(zhuǎn)向其他競爭對手網(wǎng)站。另外,廣告也是支持Flash一直堅持到現(xiàn)在的重要原因,放棄Flash,并不能給他們帶來利益上的好處。
[1] [2] 下一頁這是CNCERT統(tǒng)計的2018年第一季度國內(nèi)Windows系統(tǒng)以及PC端IE瀏覽器的分布情況,其中XP系統(tǒng)以及IE 8以下舊版本瀏覽器依然占據(jù)較大比重。這一部分用戶幾乎重度依賴Flash,或者用TK大佬的話來說“我們畢竟還是發(fā)展中國家,一些日常生活不得不訪問的網(wǎng)站才剛剛解決了僅支持 IE6 的問題。 ”
大神支招避免使用特供版Flash
如果各位在看完這篇文章之后的確介意使用這個所謂特供版的Flash,那么安裝海外版本或許可行,不然就只有徹底卸載Flash,大部分使用場景下還是沒問題的。目前來看,只有特供版Flash應(yīng)該只是從大版本 v30開始出現(xiàn),所以安裝之前的舊版本應(yīng)該就可以,當(dāng)然要注意屏蔽更新,而微軟Edge 瀏覽器自帶的Flash暫時不受影響。
安裝海外版Flash,TK大佬在微博上給出了方法,“打開區(qū)域和語言設(shè)置,改成中文(簡體,新加坡),重啟”,就能夠順利安裝上海外版本。這個方法網(wǎng)友可以自行測試,筆者在掛上梯子的情況下進入“https://get.adobe.com/cn/flashplayer”這個鏈接下載,發(fā)現(xiàn)并沒有跳轉(zhuǎn)中國版官網(wǎng),并且可以順利以原來的方式安裝Flash Player,這種方法也僅供參考,很有可能隨時掛掉。
最后,想說的是,離Flash 的官方死刑執(zhí)行日期還有一年多的時間,希望在國內(nèi)也能盡快完全擺脫對Flash的依賴。但是目前來看,在2020年能夠徹底全面棄用Flash 已經(jīng)很樂觀了。2014年,Windows XP系統(tǒng)停止維護之后,騰訊、360等安全公司紛紛表示將支持維護2-3年,國外部分地區(qū)也由第三方公司繼續(xù)維護一段時間。Adobe 或許也是想將Flash 交托給第三方公司持續(xù)維護,如果不是這次隱私問題被曬出來,或許絕大部分人都不知道Flash 已經(jīng)不再那么單純……
| 
