2017年7月26日,Adobe凌晨宣布,将于2020年停止开发和分发Flash浏览器插件,并且建议内容创作者将Flash内容移植到HTML5等格式。这基本宣布了Flash 的死刑,其实早在之前,Chome、Safari等主流浏览器就已经抛弃Flash。
没想到,在正式宣布其“死刑”之后一年,Flash 在国内却以这样一种方式成为热议话题。Adobe 近期与国内一家公司达成合作,为国内用户提供特供版Flash,并且在其隐私声明中明确表示可能会收集用户信息,有意思的是在媒体曝光之后,很快该公司又重新修改了隐私声明。
与Adobe在Flash player上达成合作的是重庆的一家名为重橙网络的公司。在隐私协议修改之后,精简了许多关于细节问题,只强调了在不侵犯用户隐私的前提下,可能会记录用户使用Flash Play的记录和相关数据,同时也去掉了关于将信息披露给第三方的细则。
而在这项合作达成之后,Flash Player加入了地区验证机制,安装海外版Flash 的用户在升级过程中如果检测到地区位于国内,则会提示“地区不相容,请重新安装”,而原本Flash Player的插件更新地址https://get.adobe.com/cn/flashplayer ,会自动跳转到:https://www.flash.cn/。
在Flash 中国官网下载在线安装包,目前最新版本号为 v30.0.0.134,包含FlashHelperService服务,默认运行在后台。从其服务描述中,“会像2144发送匿名使用数据以帮助改进Flash player”,其中提到的2144是一家互联网公司,旗下有2144游戏中心,而重橙网络是其分公司。此前有用户反映,安装Flash Player过程中被捆绑安装2144游戏中心,但笔者在安装过程中并没有遇到。
关于这个“特供版Flash”的一些异常行为,在六月底有网友@HorseLuke 发现Adobe Flash Player 存在乱弹窗行为,怀疑利用FlashHelperService服务完成。弹窗推荐新闻资讯,左上角还有小字显示“Flash助手推荐”。网友立即在Adobe官方论坛发帖反馈该问题,而客户在回复“Thanks for your feedback. ”之后也不再有回应。
截稿之时,我们还没有看到Adobe或者2144公司对外界的反应有任何回应。
其实笔者觉得,这半年以来国内外数据隐私事件频发,FaceBook、twitter、腾讯、百度等大型互联网公司都有涉及,导致用户对数据隐私问题一直非常敏感。而恰好Flash Player在这个时间点出现,又一次被网友推上风口浪尖实属必然。但Flash长久以来存在的安全问题却是其走向末路的关键原因……
仅仅在FreeBuf上,就已经有大量关于介绍或者利用Flash漏洞的文章,也因此导致Office、Chrome等越来越多的主流软件开始远离Flash。另外,利用Flash Cookies来进行用户数据跟踪已经成为各大广告联盟推广普遍使用的手段,对于用户隐私来说也是一颗不定时炸弹。
在HTML5出现之后,它基本能够实现Flash的所有功能,也让更多的人认识到Flash的落后、效率变低,或者说,这些问题也是催生HTML5迅速普及的必要因素。既然各大公司已经开始抛弃Flash,那我们完全放弃不就行了吗?
最早开始抵触Flash的就是苹果,从乔布斯时代开始,到YouTube开始摈弃Flash,目前国内爱奇艺、腾讯/优酷等主流视频网站也已经开始支持并默认使用HTML5,但却依然没有彻底摈弃。本身目前大部分视频网站依然没有实现较好的盈利,而放弃Flash 意味着可能放弃一部分用户,或者说被迫用户转向其他竞争对手网站。另外,广告也是支持Flash一直坚持到现在的重要原因,放弃Flash,并不能给他们带来利益上的好处。
这是CNCERT统计的2018年第一季度国内Windows系统以及PC端IE浏览器的分布情况,其中XP系统以及IE 8以下旧版本浏览器依然占据较大比重。这一部分用户几乎重度依赖Flash,或者用TK大佬的话来说“我们毕竟还是发展中国家,一些日常生活不得不访问的网站才刚刚解决了仅支持 IE6 的问题。 ”
如果各位在看完这篇文章之后的确介意使用这个所谓特供版的Flash,那么安装海外版本或许可行,不然就只有彻底卸载Flash,大部分使用场景下还是没问题的。目前来看,只有特供版Flash应该只是从大版本 v30开始出现,所以安装之前的旧版本应该就可以,当然要注意屏蔽更新,而微软Edge 浏览器自带的Flash暂时不受影响。
安装海外版Flash,TK大佬在微博上给出了方法,“打开区域和语言设置,改成中文(简体,新加坡),重启”,就能够顺利安装上海外版本。这个方法网友可以自行测试,笔者的情况下进入“https://get.adobe.com/cn/flashplayer”这个链接下载,发现并没有跳转中国版官网,并且可以顺利以原来的方式安装Flash Player,这种方法也仅供参考,很有可能随时挂掉。
最后,想说的是,离Flash 的官方死刑执行日期还有一年多的时间,希望在国内也能尽快完全摆脱对Flash的依赖。但是目前来看,在2020年能够彻底全面弃用Flash 已经很乐观了。2014年,Windows XP系统停止维护之后,腾讯、360等安全公司纷纷表示将支持维护2-3年,国外部分地区也由第三方公司继续维护一段时间。Adobe 或许也是想将Flash 交托给第三方公司持续维护,如果不是这次隐私问题被晒出来,或许绝大部分人都不知道Flash 已经不再那么单纯……
*本文作者:Andy.i,本文仅代表个人观点,不表示FreeBuf支持该立场。