1
bumz 2014-11-14 00:27:20 +08:00
因爲中間人(透過非 SSL)輕易改掉 html/js 實現改變跳轉目標,去除 SSL 以竊取信息的法子貌似對 flash 不管用了。猜的。
|
2
flanker017 2014-11-14 00:33:38 +08:00
用来做用户信息采集识别的,因为flash控件相对于html元素能采集更多的用户机器信息
|
3
Tink 2014-11-14 00:37:27 +08:00 via iPhone
目测事习惯
|
4
usernametoolong 2014-11-14 00:46:47 +08:00
植入了大量flash cookies各种追踪
|
5
hljjhb 2014-11-14 00:51:22 +08:00
绝对是追踪用的
|
6
kmvan 2014-11-14 00:57:11 +08:00
我的 ff 早已删掉flash了,实在是太卡太不稳定。自从删了flash后,一口气“上5楼”,不费劲。
|
8
kmvan 2014-11-14 01:02:12 +08:00
@Showfom 删 Flash 以后,阿里系的网站使用没问题吗?
支付宝完全没问题,ff 上。不过因为pc上没法粘贴支付密码,在付款的时候只能通过二维码转到手机上付款了(这个不是跟 flash 有关)。 |
10
kmvan 2014-11-14 01:28:39 +08:00 via Android
|
12
uuair 2014-11-14 01:57:25 +08:00
clicktoplugin这个插件,阻止了flash的运行,是不是也可以阻止flash cookie呢?
|
14
typcn 2014-11-14 03:07:22 +08:00
@bumz 不可能 Flash 也可以轻易改掉的,只要是 HTTP 链接,多半是跟踪,我付款的时候提交完订单就自动替换成手机UA,手机版接收验证码就能付
|
15
hzqim 2014-11-14 07:23:55 +08:00
@kmvan 目前 Firefox 禁用硬件加速,Flash 上沙箱还是说比较稳定的,极少崩溃。
不过我已经转用 Chrome 了。 |
16
huage 2014-11-14 08:40:28 +08:00
我也觉得是追踪用的比较多,我分析了一下万网以前的网页和被收购之后的网页,加入了大量的各种追踪统计用的代码。
|
17
lazyyz 2014-11-14 09:02:48 +08:00
我用的是Chrome+Flashblock 上阿里系网站都没问题,特别是支付宝好像一点都没影响
|
18
daxingplay 2014-11-14 09:30:52 +08:00
有个trinity.swf,不是用来追踪的,是用来跨域、跨页面通信的。
|
19
daxingplay 2014-11-14 09:31:20 +08:00
补充下,去掉不影响大部分功能,至少不会影响交易。
|
20
mornlight 2014-11-14 10:34:31 +08:00
@daxingplay 发现一只野生阿里前端
|
22
tux 2014-11-16 23:04:02 +08:00
电脑上装了一个虚拟机,支付过程都在虚拟机里,用完就关,选购过程还在电脑上
|