經過隱私活動人士多年的提高認識運動,今年歐盟通過了“餅乾法'禁止任何歐盟公司或任何針對歐盟公民的公司在未經用戶同意的情況下在用戶計算機上放置“非必要”cookie,大多數互聯網用戶現在都了解 cookie。
不幸的是,大多數人對 cookie 的了解都是關於 HTTP(或“普通”)cookie 的。保留在瀏覽器 cookie 文件夾中的小文本文件,除了執行許多有用的操作(例如記住您的密碼和最喜愛的網站首選項)之外,還可用於識別您的身份並跟踪您在萬維網上的活動。
可以理解的是,互聯網使用公眾對所涉及的隱私問題感到擔憂,因此進行了反擊,並採取了越來越有效的措施來阻止、刪除或控制 cookie,大多數現代瀏覽器都添加了 cookie 管理和阻止功能。
也許並不奇怪,營銷和分析公司一直在尋找規避這些措施的方法,並繼續以獨特的方式識別和跟踪互聯網用戶。實現此目的的主要方法是使用超級cookie。
Supercookie 是一個包羅萬象的術語,用於指計算機上留下的位代碼,其功能與 cookie 類似,但比常規 cookie 更難找到和刪除。最常見的超級 cookie 類型是 Flash cookie(也稱為 LSO 或本地共享對象),儘管 HTTP ETag 和 Web 存儲也屬於這個綽號。 2009年的一項調查顯示,超過所有網站的一半使用 Flash cookies。
您可能從未聽說過超級cookie,以及它們如此難以找到和擺脫的原因是它們的部署是故意偷偷摸摸的,旨在逃避檢測和刪除。這意味著大多數認為自己已經清除了計算機中的跟踪對象的人可能並沒有這樣做。
歐盟“cookie 法”確實在其通用描述中包含了超級 cookie,但由於該法律對於“壞”cookie 的構成非常模糊,並且執行不力(更不用說大多數網站都要求您在希望繼續使用 cookie 的情況下接受其使用),因此其在限制超級 cookie 的使用(甚至是常規 HHTP cookie 的使用,而不是提高人們對該問題的認識)方面的效果充其量是微乎其微的。
然而,Apple 對 Flash 各種不安全因素的立場導致 Flash Player 日益過時,HTML5 越來越多地實現了 Flash 曾經更常見的功能。再加上主要瀏覽器對 LSA 刪除的支持,這導致 Flash cookie 的使用量下降,儘管它們仍然對擔心跟踪的互聯網用戶構成重大威脅。
閃光餅乾和殭屍餅乾
最常見的超級 cookie 是 Flash cookie,它使用 Adobe 的多媒體 Flash 插件在您的計算機上隱藏無法使用瀏覽器的隱私控件訪問或控制的 cookie(至少傳統上,大多數主要瀏覽器現在都將刪除 Flash cookie 作為其 cookie 管理的一部分)。
由於這些 cookie 存儲在瀏覽器外部,您無法通過使用不同的瀏覽器來保護自己(例如,一個瀏覽器用於您的銀行網站,另一個瀏覽器用於風險較高的網上沖浪),因為 Flash cookie 將可供所有瀏覽器使用(即,使用 Chrome 時獲取的 cookie 也可用於使用 Firefox 時的網站)。除此之外,Flash cookie 最多可以容納 100kb,而 HTTP cookie 只能容納 4kb。
最臭名昭著(而且怪異!)的 Flash cookie 類型之一是“殭屍 cookie”,這是一段 Flash 代碼,只要從瀏覽器的 cookie 文件夾中刪除普通的 HTTP cookie,就會重新生成普通的 HTTP cookie。
如何處理 Flash cookie
更改您的 Flash 首選項
儘管某些 LSO 似乎擅長逃避首選項設置,但這始終值得做。
1. 要刪除現有站點 cookie,請轉至Adobe 網站存儲設置面板,您將在計算機上的哪裡看到 Flash cookie 列表。如果您認識列表中的任何網站並定期訪問它們,那麼您可能需要保留它們的 cookie,因為它們可以提供有用的功能,但您可以刪除其他網站。
2. 要阻止新站點寫入 cookie,請訪問Adobe 全局存儲設置面板(或者只需單擊“設置管理器”中的“全局存儲設置”選項卡),將滑塊拖動到“無”,然後單擊“不再詢問”。請注意,這樣做可能會給依賴 Flash 功能的網站帶來問題。
手動刪除 Flash cookies 這也是檢查其他方法是否正常工作的好方法。
- 在 Windows 中打開資源管理器窗口並輸入“%應用程序數據%' 進入搜索欄。按兩下Macromedia -> Flash Player -> Macromedia.com -> 支持' -> flashplayer -> sys(我們告訴過你它們被隱藏起來了!)。您看到的任何文件夾(其中應包含 .sol 文件,即實際的 cookie)都可以刪除。
- 在 OSX 中嘗試去用戶 -> 用戶名 -> 庫 -> 首選項 -> Macromedia -> Flash Player ->並在文件夾中查找任何 .sol 文件
- 在 Linux 中,轉到主頁 -> 用戶名/.macromedia -> Flash_Player -> Macromedia.com -> 支持 -> flashplayer -> sys,或運行命令'找到 ~/.macromedia/ -type f -name settings.sol -exec rm -v {} \;'
使用CCleaner自動刪除Flash cookies
CCleaner 是一個清除系統垃圾的好工具,但默認情況下它不會清除 Flash cookie。要設置 CCleaner 來清理 Adobe Flash Cookie:
- 在 CCleaner 中,單擊清潔工圖標,然後應用領域選項卡。
- 在下面多媒體, 選擇Adobe Flash 播放器。
[筆記。截至 2025 年,這是一篇舊文章。大多數信息仍然是最新的,但不再建議使用 CCleaner。 ]
使用專用的 Flash cookie 清理實用程序
例子包括GrekSoft Flash Cookie 刪除器(Windows)和同花順閃(Windows 和 OSX)。
適用於 Mac 的同花閃光燈
使用 Google Chrome 或 Internet Explorer 刪除 Flash Cookie
現代版本的 Chrome、Internet Explorer (IE8+) 和 Firefox 與 Flash Player 10.3+ 配合使用,可使用瀏覽器內置的清除歷史記錄功能自動刪除 Flash cookie。雖然我們對這一舉措表示讚賞,但它使用了NPAPI 清除站點數據API,它沒有完美實現,我們在使用它後在我們的系統上發現了 LSO。
在 Android 中阻止 Flash cookie
Apple 在反對 Flash 方面帶頭衝鋒,iOS 用戶不必擔心 LSO,儘管他們確實錯過了 Flash 提供的功能。 Android 4.1 也放棄了對 Flash 的支持,儘管較舊的設備可能仍然安裝了 Flash,並且那些重視大部分 Web 仍然依賴 Flash 的人仍然可以手動旁加載 .apk。如果您確實安裝了 Flash,那麼您將能夠在應用程序抽屜中找到“Flash Player 設置”圖標。要關閉 Flash cookies,請轉至“本地存儲”並選擇“從不”。
使用瀏覽器插件
有許多瀏覽器插件可以阻止或管理 Flash cookie,最好的例子是 uBlock Origin。不幸的是,使用這些插件會增加您瀏覽器的獨特性,因此使您更容易受到指紋識別,所以我們不推薦它們。
結論
Flash cookie 是一種陰險的東西,但人們對 cookie 的認識不斷提高,Flash 的使用減少,並且主要瀏覽器對 cookie 的支持NPAPI 清除站點數據API,意味著他們的威脅有所減弱。
不幸的是,這也意味著,在不擇手段的營銷和分析公司針對使用互聯網的公眾發動的持續軍備戰爭中,正在開發和部署新技術來識別個人並在網絡上跟踪他們(並以其他方式執行類似於傳統 cookie 的功能)。
其中最令人擔憂和最普遍的是瀏覽器指紋識別,我們將詳細討論它這裡,但也部署了其他形式的 supercookie(HTTP ETag 和 Web Storage)和“歷史竊取”(也非常可怕),我們對此進行討論這裡。