flash cookie

知道浏览器Cookie的人很多，至于Flash Cookie，这是什么玩意?

首先来做一个小测试，用IE浏览器(任意浏览器均可)进入百度MP3搜索，在不登录百度帐号的情况下打开百度音乐盒，随便试听几首歌曲，这时可以看到在百度音乐盒的试听历史中会出现之前试听的歌曲。接下来我们使用IE自带的删除功能来清除Cookie(也可以使用各种软件的清理Cookie功能)，清理完之后再重新打开百度音乐盒，我们发现之前试听的歌曲信息居然还在，情况还不只如此，用任意一个浏览器打开百度音乐盒，都可以发现之前的试听历史，这就是Flash Cookie在起作用。

同Http Cookie一样，Flash Cookie也就是记录用户在访问Flash网页的时候保留的信息，鉴于Flash技术的普遍性，几乎所有的网站都采用，所以具有同Http Cookie一样的作用。但是相比起Http Cookie，Flash Cookie更加强大：1、容量更大，Flash Cookie可以容纳最多100千字节的数据，而一个标准的HTTP Cookie只有4千字节;2、FlashCookie没有默认的过期时间;3、FlashCookie将被存储在不同的地点，这使得它们很难被找到。而在10.3版本之前，几乎没有简单删除Flash Cookie的办法，所以想象一下，网站可以读取你在互联网上的使用信息，而你却连这个Cookie文件放在哪里都不知道，更别说删除，几乎可以被视为任人宰割了。

鉴于Flash Player漏洞众多的情况，最好的方法就是升级到10.3版本，在升级到Flash Player 10.3之后，我们可以在控制面板中发现新增了一个Flash Player的设置选项，进入之后在存储标签中，就可以对本地存储的Flash Cookie进行操作。点击“站点的本地存储设置...”按钮，就可以查看电脑中的Flash Cookie，果不其然，可以发现百度音乐盒的信息，删除之后，就不会再出现之前的试听记录。假如比较看重个人隐私的话，建议选择“阻止所有站点在此计算机上存储信息”，不过之前保留的所有和Flash相关的信息就都没了。

第一种方法：用软件Flash Cookie Cleaner

安装该软件后，首先点扫描按钮，等扫描完成后，点击第三个清除按钮，通过简单的两个步骤就可以清除顽固的Flash Cookie了。具体操作步骤请参看引用资料里有图解说明。

第二种方法：用谷歌浏览器。

谷歌浏览器是一款非常强大的开源浏览器，能通过许许多多的插件来实现非常强的功能，比如最常用的广告屏蔽等等。

只需要在谷歌浏览器的高级设置里边把“阻止第三方Cookie和网站数据”这个勾勾上，就能有效地防止网页在后台偷偷地上传我们用户数据了。

前面了解了Http Cookie和Flash Cookie的，值得庆幸的是，现在都有办法来控制和删除这两种Cookie，不过还有一种更加厉害的Cookie技术，可以说是防不胜防。

2010年10大黑客技术排行榜中，一种叫做Evercookie的技术排在了第二位，这有什么厉害之处呢?由Samy Kamkar发明的这个技术能够让Java脚本创建隐藏在浏览器中8个不同位置的Cookie，从而使人们很难消除这些Cookies，Evercookie能够让黑客识别机器，即使传统的Cookie已经被删除。当你删除了其中的一种或多种Cookie时，Evercookie会尝试使用每一种可能的机制来重新创建它。这也就意味着，你访问过了某个使用Evercookie的网站之后，就算你认为你已经清除了所有Cookie，那么你再次访问该网站时，它仍然可能会识别出你的身份。我们可以访问http://samy.pl/evercookie/这个网站来了解更多的内容，可以查看这8种Cookie都分别是什么，存放在什么位置。但是对于大部分用户来说，都不太可能具 备如此专业的知识来删除存放在8个位置中的Cookie，所以Evercookie可以在大多数情况下都保证对独特用户的追踪及识别，让你无处遁形。

知道了这三种Cookie的作用，不过我们也不用太过于担心，毕竟通过Cookie泄露的只是我们的某些使用习惯或者是位置等信息，有针对性地向用户推送广告是大部分网站利用Cookie的主要目的，不会造成太大的危害。而且我们也有很好的方法来应对Http Cookie和Flash Cookie^[2] ，至于Evercookie，使用它的网站还不是很多。

来自 http://baike.baidu.com/view/10289750.htm?fr=aladdin