V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Showfom
V2EX  ›  问与答

为何阿里系的网站页面充斥着大量 Flash 引用?

  •  
  •   Showfom · 2014-11-14 00:14:44 +08:00 · 4025 次点击
    这是一个创建于 3649 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为浏览器安装了 Flashblock 这个插件,所以任何页面上引用的 Flash 都得手工去点开,然后我就发现阿里系列的网站,比如淘宝、支付宝、阿里云,尤其是登录页面和支付宝的支付页面,充斥着大量的 Flash 引用,支付宝的支付页面甚至需要点开 Flash 才可以跳转,有阿里的同学来回答一下这是为神马吗?
    22 条回复    2014-11-16 23:04:02 +08:00
    bumz
        1
    bumz  
       2014-11-14 00:27:20 +08:00
    因爲中間人(透過非 SSL)輕易改掉 html/js 實現改變跳轉目標,去除 SSL 以竊取信息的法子貌似對 flash 不管用了。猜的。
    flanker017
        2
    flanker017  
       2014-11-14 00:33:38 +08:00
    用来做用户信息采集识别的,因为flash控件相对于html元素能采集更多的用户机器信息
    Tink
        3
    Tink  
       2014-11-14 00:37:27 +08:00 via iPhone
    目测事习惯
    usernametoolong
        4
    usernametoolong  
       2014-11-14 00:46:47 +08:00
    植入了大量flash cookies各种追踪
    hljjhb
        5
    hljjhb  
       2014-11-14 00:51:22 +08:00
    绝对是追踪用的
    kmvan
        6
    kmvan  
       2014-11-14 00:57:11 +08:00
    我的 ff 早已删掉flash了,实在是太卡太不稳定。自从删了flash后,一口气“上5楼”,不费劲。
    Showfom
        7
    Showfom  
    OP
       2014-11-14 00:59:15 +08:00
    @kmvan 删 Flash 以后,阿里系的网站使用没问题吗?
    kmvan
        8
    kmvan  
       2014-11-14 01:02:12 +08:00
    @Showfom 删 Flash 以后,阿里系的网站使用没问题吗?

    支付宝完全没问题,ff 上。不过因为pc上没法粘贴支付密码,在付款的时候只能通过二维码转到手机上付款了(这个不是跟 flash 有关)。
    Showfom
        9
    Showfom  
    OP
       2014-11-14 01:06:31 +08:00
    @kmvan 乃是神马操作系统?但是 FF 下没 Flash 你用什么插件看优酷的?
    kmvan
        10
    kmvan  
       2014-11-14 01:28:39 +08:00 via Android
    @Showfom 乃是神马操作系统?但是 FF 下没 Flash 你用什么插件看优酷的?

    看视频用ie....
    Showfom
        11
    Showfom  
    OP
       2014-11-14 01:40:39 +08:00
    @kmvan .......好吧
    uuair
        12
    uuair  
       2014-11-14 01:57:25 +08:00
    clicktoplugin这个插件,阻止了flash的运行,是不是也可以阻止flash cookie呢?
    Showfom
        13
    Showfom  
    OP
       2014-11-14 02:41:54 +08:00
    @uuair 直接阻止 flash 了,应该也阻止了 cookies 吧?
    typcn
        14
    typcn  
       2014-11-14 03:07:22 +08:00
    @bumz 不可能 Flash 也可以轻易改掉的,只要是 HTTP 链接,多半是跟踪,我付款的时候提交完订单就自动替换成手机UA,手机版接收验证码就能付
    hzqim
        15
    hzqim  
       2014-11-14 07:23:55 +08:00
    @kmvan 目前 Firefox 禁用硬件加速,Flash 上沙箱还是说比较稳定的,极少崩溃。
    不过我已经转用 Chrome 了。
    huage
        16
    huage  
       2014-11-14 08:40:28 +08:00
    我也觉得是追踪用的比较多,我分析了一下万网以前的网页和被收购之后的网页,加入了大量的各种追踪统计用的代码。
    lazyyz
        17
    lazyyz  
       2014-11-14 09:02:48 +08:00
    我用的是Chrome+Flashblock 上阿里系网站都没问题,特别是支付宝好像一点都没影响
    daxingplay
        18
    daxingplay  
       2014-11-14 09:30:52 +08:00
    有个trinity.swf,不是用来追踪的,是用来跨域、跨页面通信的。
    daxingplay
        19
    daxingplay  
       2014-11-14 09:31:20 +08:00
    补充下,去掉不影响大部分功能,至少不会影响交易。
    mornlight
        20
    mornlight  
       2014-11-14 10:34:31 +08:00
    @daxingplay 发现一只野生阿里前端
    zro
        21
    zro  
       2014-11-14 10:45:46 +08:00
    @kmvan +1
    所以国内视频网站还是要尽早上HTML5啊,不过现在看视频都基本是在Y2B上看了。。。
    tux
        22
    tux  
       2014-11-16 23:04:02 +08:00
    电脑上装了一个虚拟机,支付过程都在虚拟机里,用完就关,选购过程还在电脑上
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2637 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:45 · PVG 18:45 · LAX 02:45 · JFK 05:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.