每日最新頭條.有趣資訊

Flash——早該覆滅的王朝

Flash Player是一個耳熟能詳的名字。1997年問世Flash陪伴著一代網民的成長,這其中就包括了00後的我。Flash由著名公司Adobe運營並開發,內置了腳本語言AS,由於其使用矢量圖形實現數據最小化,在低速互聯網時代成為了開發互聯網應用程式、影片音頻的絕佳工具,甚至沿用至今。

我很早接觸PC和互聯網,也有著開啟電腦先要“本地連接”的經歷,更清晰地記得Office 2000中那搖頭晃腦的回形針(Office Assistant)以及瑞星小獅子。如今的我熟練運用Photoshop的圖層蒙版,也熟悉Android Studio的開發環境和反編譯,同時懂些Linux的皮毛,但是畢竟我才學疏淺,若有紕漏和錯誤歡迎指出。

為什麽我們要棄用Flash?

於官方宣傳全球十幾億用戶的光環下,2010年4月Apple前CEO史蒂夫·喬布斯發表了一封著名的公開信,批評了Flash的安全性和穩定性,並指出不會在任何Apple的移動端設備上支持Flash。在此之前的二月,Adobe因為沒能修複Flash已知漏洞一年而道歉。

由於Flash數以百計的安全漏洞,昔日的王者竟成了駭客的溫床——2009年Adobe公司親自承認“Flash Player所列出的所有互聯網技術(包括網絡插件和瀏覽器)的漏洞數量排名第二”。著名安全公司卡巴斯基也於2012年的報告指出“Flash Player漏洞使網絡犯罪分子能夠繞過集成到應用程式中的安全系統。”隨後曝光的漏洞“Magnitude”又能輕易地讓駭客遠程執行代碼。

可以說安全性的Flash最大的問題,然而棄用Flash的理由遠不止這一點——Flash的隱私性同樣被人詬病。

Flash在電腦本地保存數據,由於站點可以通過Flash cookies檢索其他站點保存於本地的用戶資訊,例如身份驗證資訊、遊戲高分或保存的遊戲、基於伺服器的會話標識、站點首選項、已保存的工作或臨時檔案,從而建立用戶檔案,甚至出售用戶數據。如今在Chrome等著名瀏覽器的最新版本中Cookies的本地儲存功能已被禁用。

隨著比Flash更優秀的後來者HTML5標準制定的完成,Flash的處境顯得尷尬透頂。根據Wikipedia的釋義:“HTML5是HTML最新的修訂版本,由萬維網聯盟(W3C)於2014年10月完成標準制定。目標是取代1999年所制定的HTML 4.01和XHTML 1.0標準,以期能在互聯網應用迅速發展的時候,使網絡標準達到匹配當代的網絡需求。廣義論及HTML5時,實際指的是包括HTML、CSS和JavaScript在內的一套技術組合。它希望能夠減少網頁瀏覽器對於需要插件的豐富性網絡應用服務(Plug-in-Based Rich Internet Application,RIA),例如:Adobe Flash、Microsoft Silverlight與OracleJavaFX的需求,並且提供更多能有效加強網絡應用的標準集。”

用淺顯易懂的話來概括,即“HTML5是一種功能上能代替Flash,性能、安全性及隱私性均大幅超過Flash的標準”。

最近Flash發生了什麽?為什麽重新被推上風口?

2018年2月28日,上海劍聖網絡科技有限公司(即2144遊戲)宣布獲得了Adobe Flash Player在中國大陸地區的獨家代理發行權。中國大陸的用戶在訪問Adobe Flash Player的下載頁面時,將強製跳轉到2144域名下的下載頁面,同時會默認捆綁2144遊戲中心,且取消捆綁安裝的複選框位置隱蔽。近日網友發現大陸定製版Flash用戶協定區域比Adobe公司的原版下載頁面多了一條的《Helper Service服務協定》。

該協定的其中一部分寫道:

2.2只要用戶開始使用程式,即表示用戶無條件的接受了本協定的相關規定並願意受其約束,否則用戶無權使用程式。

3.1這款程式是重橙提供的一款為用戶更好的使用Adobe Flash Player的必要程式,沒有程式,Adobe Flash Player無法運行。其功能包括但不限於輔助Adobe Flash Player的更新更新等。

3.3用戶同意本協定,使用程式,表示重橙已經明確告知用戶,隨著Adobe Flash Player版本的更新,程式將會自動靜默安裝新版本的Adobe Flash Player。

5.1用戶同意本協定,使用程式,表示重橙已經明確告知用戶,在用戶使用Adobe Flash Player過程中,重橙可能會通過該程式收集用戶的上網資訊,以便為用戶提供更好的產品和/或服務並改善用戶體驗。

5.2重橙承諾采取必要措施保護用戶存放在伺服器上的個人數據及收集到的用戶上網資訊的安全。除本協定約定的除外情況,重橙保證不對外公開或向第三方提供、公開或者共享用戶的數據及上網資訊。

5.3以下情況,重橙對用戶的個人數據及上網資訊的披露將不視為違約,具體包括:

(1)重橙已經獲得用戶的明確授權;

(2)根據有關法律法規的要求,重橙負有披露義務的;

(3)司法機構或行政機構基於法定程式要求重橙提供的;

(4)為維護社會公共利益及重橙合法權益,在合理範圍內進行的披露;

(5)重橙可能會和第三方合作向用戶提供相關網絡服務或者其數據收集工具用以完善自身服務,在此情況下,如該第三方願意承擔與重橙相等的隱私保護責任的,則重橙可在合理範圍內對用戶資訊進行披露;

(6)其他必須披露用戶數據和上網資訊的情況。5.4儘管重橙已經為用戶的隱私權做了極大努力,仍然不能保證現有的安全措施使用戶數據等不受任何形式的損失。用戶對此情況充分知情,且不會因此追究重橙的法律責任。

經過簡單的閱讀就可以輕易得知,該公司按協定收集用戶數據時、或是不慎將用戶隱私泄露後也不願負任何法律責任。

按Wikipedia的記錄,中國大陸用戶最後一個能正常安裝使用的ActiveX和NPAPI版本是28.0.0.137,之後的版本均帶有2144的進程“FlashHelperService.exe”,且無法關閉,如果關閉進程則Flash內容就會拒絕顯示。Google Chrome自帶的PPAPI版本不受影響。從Flash Player 30起,中國大陸的ActiveX、NPAPI和Win10上的PPAPI版本開始實行鎖區策略,分成了全球版和大陸版兩個獨立的版本,即大陸用戶無法安裝運行全球版,中國大陸以外的用戶無法安裝運行大陸版。

在此事被曝光不久後中國定製版的Flash立即修改了用戶協定,可謂是做賊心虛。除此收集隱私以外,經過筆者的實際測試,中國定製版的Flash時不時會給你於桌面右下角推送廣告。

當然對此IT之家也給出了相應的解決方案,我不敢對此妄加評論(原因參照知乎),但是我只想說一下這件事情和一家名叫”蘇州思傑馬克丁“的公司有著千絲萬縷的關係,感興趣的朋友可以在知乎、Google上閱讀相關內容。

棄用Flash的路線依然艱險

正是由於Flash的種種缺點,正是由於HTML5的種種優點,處於糟糕的國內互聯網生態下,HTML5始終得不到全面推廣,Flash依然廣泛使用。Flash是網頁牛皮蘚們——貼片小廣告的最愛,同時仍是少數幾個國內影片網站的盈利大殺器。當你屏蔽了Flash,你也許會感覺整個世界都清淨了。

每當我想要看CCTV5直播時,打開央視電視直播就必須啟用Flash;打開教育局官網查詢比賽程式,卻發現網頁內容七零八落——同是沒啟用Flash。在國際上極度打擊Flash,Google、Microsoft、Facebook和Apple等強強聯手推廣HTML5時,國內生態讓人心寒。多數國產主流瀏覽器仍默認啟用Flash插件,流氓軟體橫行,網絡安全更是無處談起。同國內的Android生態一樣,Windows生態也很糟糕,Flash仍是主流。在此特別點名表揚嗶哩嗶哩、微博(手機網頁端)等國內優秀的HTML5站點,也希望這些站點能高舉新技術好生態的旗幟,給中國網民更好的互聯網環境。

另外值得一提的是,我國落後的資訊技術教育助長了互聯網流氓的囂張氣焰。作為一名準高中生,我發現我們的高中重要課程“技術”依然教授著古老的“Flash CS3”這種被淘汰了不知道多少年的課程。如同我當年學習資訊奧賽時使用的、至今仍被傳授給廣大學生的古董級語言Pascal(不過即將被取締),我不希望10後、20後繼續學習諸如這類出現在父母大學課本裡的古老“高新技術”。

22年了,Flash。你的時代,你的王朝已經結束了。

你永遠活在我們的記憶裡,或是那一個個網頁小遊戲,或是厭惡至極的網頁廣告都將會成為我們津津樂道的往事。

我希望和你說再見。

本文作者ZeroSimple,授權IT之家發表,如需轉載請聯繫Email:[email protected],私自轉載原作者將追究責任。

獲得更多的PTT最新消息
按讚加入粉絲團