瀏覽器Cookie安全測試：Flash問題最嚴重

大量網站都使用Cookie來辨別用戶身份，很多網站功能也要用這種儲存在用戶硬碟中的小文件來實現。但由於Cookie中包含了許多個人瀏覽訊息，瀏覽器是否能夠安全有效的使用Cookie也成了一個問題。

日前，網路安全企業iSec Partner推出了一份報告，測試了當前四大主流瀏覽器IE、Firefox、蘋果Safari和Google Chrome的Cookie安全性。最終結果顯示，Safari的表現最差。但更嚴重的問題是，四大瀏覽器中沒有任何一款能夠將隱私保護功能擴展到Flash動態網頁上。

項目負責人Kate McKinley表示，Safari在Mac OS X上的表現非常古怪。當運行在「秘密瀏覽」模式下時，它會使用儲存在系統中的部分Cookie，但卻不會使用另外一些Cookie。而在Windows系統下，Safari的「秘密瀏覽」模式則一點都不秘密，所有之前儲存的Cookie都能夠使用，也不會刪除任何新增Cookie。

當然，Windows系統下的Safari用戶並不多，所以這種問題還不算嚴重。但Adobe Flash的問題就嚴重的多了。99%的上網用戶都會使用Flash，它會儲存自己的Cookie文件，四大瀏覽器都拿它沒有辦法。而包括 MySpace、亞馬遜等在內的許多著名網站都會使用Flash Cookie來儲存部分用戶訊息，並且普通用戶無法通過瀏覽器的隱私設定選項刪除這些Cookie。

當向Adobe諮詢此問題後，得到的回答是：Adobe認為清空Flash Cookie並不比清空瀏覽器Cookie更複雜，只不過是需要採取不同的步驟，而大多數用戶並不清楚怎樣做。他們正在同各家瀏覽器開發商進行合作，爭取未來能夠實現在瀏覽器隱私設定選項中同時清空Flash留下的Cookie。

小技巧：開啟下面網址，你就能夠看到目前儲存的Flash Cookie，管理儲存空間或清空。
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html

甲胖語錄：基於安全性考量，甲胖還是要在此呼籲大家盡速更新Adobe Flash，更新最大的因素主要是之前Flash最大的安全性漏洞Clickjacking，目前最新版Adobe Flash 10已修補該漏洞，因此建議大家積極更新，已經安裝過Adobe Flash的朋友，可直接參考甲胖之前寫的「不必到Adobe官方網站一樣能將Adobe Flash更新到最新版」一文更新即可。

新聞來源：Adobe's Flash and Apple's Safari Fail a Privacy Test

相關閱讀：
Adobe Flash Player 10登場　修補點閱綁架漏洞
 Firefox + NoScript 防堵Clickjacking漏洞，讓您上網瀏覽更安全
 不必到Adobe官方網站一樣能將Adobe Flash更新到最新版