flash cookie

首先來做一個小測試，用IE瀏覽器(任意瀏覽器均可)進入百度MP3搜尋，在不登錄百度帳號的情況下打開百度音樂盒，隨便試聽幾首歌曲，這時可以看到在百度音樂盒的試聽歷史中會出現之前試聽的歌曲。接下來我們使用IE自帶的刪除功能來清除Cookie(也可以使用各種軟體的清理Cookie功能)，清理完之後再重新打開百度音樂盒，我們發現之前試聽的歌曲信息居然還在，情況還不只如此，用任意一個瀏覽器打開百度音樂盒，都可以發現之前的試聽歷史，這就是Flash Cookie在起作用。

同Http Cookie一樣，Flash Cookie也就是記錄用戶在訪問Flash網頁的時候保留的信息，鑒於Flash技術的普遍性，幾乎所有的網站都採用，所以具有同Http Cookie一樣的作用。但是相比起Http Cookie，Flash Cookie更加強大：1、容量更大，Flash Cookie可以容納最多100千位元組的數據，而一個標準的HTTP Cookie只有4千位元組;2、FlashCookie沒有默認的過期時間;3、FlashCookie將被存儲在不同的地點，這使得它們很難被找到。而在10.3版本之前，幾乎沒有簡單刪除Flash Cookie的辦法，所以想像一下，網站可以讀取你在網際網路上的使用信息，而你卻連這個Cookie檔案放在哪裡都不知道，更別說刪除，幾乎可以被視為任人宰割了。

鑒於Flash Player漏洞眾多的情況，最好的方法就是升級到10.3版本，在升級到Flash Player 10.3之後，我們可以在控制臺中發現新增了一個Flash Player的設定選項，進入之後在存儲標籤中，就可以對本地存儲的Flash Cookie進行操作。點擊“站點的本地存儲設定...”按鈕，就可以查看電腦中的Flash Cookie，果不其然，可以發現百度音樂盒的信息，刪除之後，就不會再出現之前的試聽記錄。假如比較看重個人隱私的話，建議選擇“阻止所有站點在此計算機上存儲信息”，不過之前保留的所有和Flash相關的信息就都沒了。

第一種方法：用軟體Flash Cookie Cleaner

安裝該軟體後，首先點掃描按鈕，等掃描完成後，點擊第三個清除按鈕，通過簡單的兩個步驟就可以清除頑固的Flash Cookie了。具體操作步驟請參看引用資料里有圖解說明。

第二種方法：用谷歌瀏覽器。

谷歌瀏覽器是一款非常強大的開源瀏覽器，能通過許許多多的外掛程式來實現非常強的功能，比如最常用的廣告禁止等等。

只需要在谷歌瀏覽器的高級設定裡邊把“阻止第三方Cookie和網站數據”這個勾勾上，就能有效地防止網頁在後台偷偷地上傳我們用戶數據了。

前面了解了Http Cookie和Flash Cookie的，值得慶幸的是，有辦法來控制和刪除這兩種Cookie，不過還有一種更加厲害的Cookie技術，可以說是防不勝防。

2010年10大黑客技術排行榜中，一種叫做Evercookie的技術排在了第二位，這有什麼厲害之處呢?由Samy Kamkar發明的這個技術能夠讓Java腳本創建隱藏在瀏覽器中8個不同位置的Cookie，從而使人們很難消除這些Cookies，Evercookie能夠讓黑客識別機器，即使傳統的Cookie已經被刪除。當你刪除了其中的一種或多種Cookie時，Evercookie會嘗試使用每一種可能的機制來重新創建它。這也就意味著，你訪問過了某個使用Evercookie的網站之後，就算你認為你已經清除了所有Cookie，那么你再次訪問該網站時，它仍然可能會識別出你的身份。我們可以訪問http://samy.pl/evercookie/這個網站來了解更多的內容，可以查看這8種Cookie都分別是什麼，存放在什麼位置。但是對於大部分用戶來說，都不太可能具 備如此專業的知識來刪除存放在8個位置中的Cookie，所以Evercookie可以在大多數情況下都保證對獨特用戶的追蹤及識別，讓你無處遁形。

知道了這三種Cookie的作用，不過我們也不用太過於擔心，畢竟通過Cookie泄露的只是我們的某些使用習慣或者是位置等信息，有針對性地向用戶推送廣告是大部分網站利用Cookie的主要目的，不會造成太大的危害。而且我們也有很好的方法來應對Http Cookie和Flash Cookie，至於Evercookie，使用它的網站還不是很多。