专家表示,一旦Adobe公司公布新的Flash Player隐私设置,网上银行服务和电子商务公司将不得不寻找其他途径来验证用户的电脑。
41st Parameter的创始人、首席创新官Ori Eisen说:“许多银行和电子商务公司,使用Flash的本地共享对象(LSO)来识别客户的个人电脑,这是一种很流行的反诈骗工具。”(41st Parameter是亚利桑那州Scottsdale地区的一个反诈骗技术供应商。)他说,“在线服务供应商转向使用Flash本地共享对象(也称为Flash cookies),是因为他们使用的HTTP 浏览器cookies被证明有缺陷,用户可以删除它,罪犯也可以窃取它。”
Eisen说,“但是,因为加拿大和其他地方对隐私越来越关注,不允许使用LSO或其他识别方法来追踪用户,这给公司带来了压力。”
在2月8日的报道《隐私与欺诈检测冲突 粉碎Flash Cookies》中,Gartner公司的副总裁、著名分析师Avivah Litan写道,欧盟从12月开始要求公司让用户来选择他们电脑上的跟踪软件。她说,联邦贸易委员会正在考虑对那些未经用户明确同意跟踪消费者的公司给予处罚。
Litan还说,“在监管压力和即将到来的Adobe Flash Player 10.1新的隐私设置下,银行和电子商务公司将逐步结束他们对本地共享对象的依赖。”
在一封电子邮件声明中,Adobe系统公司表示,Flash Player 10.1将“支持许多Web浏览器所支持的私密浏览功能,所以,当有人在他们的浏览器中激活私密浏览功能,私密浏览也将在Flash Player中启动 ——这意味着Flash Player将不会在本地保留信息。”
据Adobe公司介绍,新的Flash Player预计将在今年上半年推出,它可以让用户更方便地访问Flash Player的全局设置管理器,在全局设置管理器里面用户可以控制自己的本地存储设置。
Litan说,在过去,私密浏览模式对本地共享对象(LSO)并没有影响。即使客户使用的是私密浏览模式,银行仍然可以在用户电脑上找到前一段时间留下的本地共享对象(LSO)。
新的Flash隐私设置给那些依靠Flash进行客户身份识别的公司带来了麻烦,Eisen说:“这将是一个非常大的挑战,因为你不知道进入者是否就是您的用户。” 他还补充说:“这些用户可能会被网站拒之门外,并且不得不向服务台寻求帮助。”
Litan建议组织考虑其他替代方案,包括免客户端设备标识或保证由客户发起的标记软件的安全下载。
根据Litan介绍,在基于服务器的客户端设备认证方面,一些系统使用公司登录页面的JavaScript对浏览器进行分析,并且收集资料,以确定客户的个人电脑。她说,提供这种技术的公司包括41st Parameter、ThreatMetrix公司、Arcot系统公司和Iovation公司。