大量网站都使用Cookie来辨别用户身份,很多网站功能也要用这种存储在用户硬盘中的小文件来实现。但由于Cookie中包含了许多个人浏览信息,浏览器是否能够安全有效的使用Cookie也成了一个问题。
日前,网络安全企业iSec Partner推出了一份报告,测试了当前四大主流浏览器IE、Firefox、苹果Safari和Google Chrome的Cookie安全性。最终结果显示,Safari的表现最差。但更严重的问题是,四大浏览器中没有任何一款能够将隐私保护功能扩展到Flash动态网页上。
项目负责人Kate McKinley表示,Safari在Mac OS X上的表现非常古怪。当运行在“秘密浏览”模式下时,它会访问存储在系统中的部分Cookie,但却不会访问另外一些。而在Windows系统下,Safari的“秘密浏览”模式则一点都不秘密,所有之前存储的Cookie都能够访问,也不会删除任何新增Cookie。
当然,Windows系统下的Safari用户并不多,所以这种问题还不算严重。但Adobe Flash的问题就严重的多了。99%的上网用户都会使用Flash,它会存储自己的Cookie文件,四大浏览器都拿它没有办法。而包括MySpace、亚马逊等在内的许多著名网站都会使用Flash Cookie来存储部分用户信息,并且普通用户无法通过浏览器的隐私设定选项删除这些Cookie。
当向Adobe咨询此问题后,得到的回答是:Adobe认为清空Flash Cookie并不比清空浏览器Cookie更复杂,只不过是需要采取不同的步骤,而大多数用户并不清楚怎样做。他们正在同各家浏览器开发商进行合作,争取未来能够实现在浏览器隐私设定选项中同时清空Flash留下的Cookie。
小知识:访问以下网页,你就能够看到目前存储的Flash Cookie,管理存储空间或清空。 http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
