专家表示,一旦Adobe公司公布新的Flash Player隐私设置,网上银行服务和电子商务公司将不得不寻找其他途径来验证用户的电脑。 41st Parameter的创始人、首席创新官Ori Eisen说:“许多银行和电子商务公司,使用Flash的本地共享对象(LSO)来识别客户的个人电脑,这是一种很流行的反诈骗工具。”(41st Parameter是亚利桑那州Scottsdale地区的一个反诈骗技术供应商。)他说,“在线服务供应商转向使用Flash本地共享对象(也称为Flash cookies),是因为他们使用的HTTP 浏览器cookies被证明有缺陷,用户可以删除它,罪犯也可以窃取它……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
专家表示,一旦Adobe公司公布新的Flash Player隐私设置,网上银行服务和电子商务公司将不得不寻找其他途径来验证用户的电脑。
41st Parameter的创始人、首席创新官Ori Eisen说:“许多银行和电子商务公司,使用Flash的本地共享对象(LSO)来识别客户的个人电脑,这是一种很流行的反诈骗工具。”(41st Parameter是亚利桑那州Scottsdale地区的一个反诈骗技术供应商。)他说,“在线服务供应商转向使用Flash本地共享对象(也称为Flash cookies),是因为他们使用的HTTP 浏览器cookies被证明有缺陷,用户可以删除它,罪犯也可以窃取它。”
Eisen说,“但是,因为加拿大和其他地方对隐私越来越关注,不允许使用LSO或其他识别方法来追踪用户,这给公司带来了压力。”
在2月8日的报道《隐私与欺诈检测冲突 粉碎Flash Cookies》中,Gartner公司的副总裁、著名分析师Avivah Litan写道,欧盟从12月开始要求公司让用户来选择他们电脑上的跟踪软件。她说,联邦贸易委员会正在考虑对那些未经用户明确同意跟踪消费者的公司给予处罚。
Litan还说,“在监管压力和即将到来的Adobe Flash Player 10.1新的隐私设置下,银行和电子商务公司将逐步结束他们对本地共享对象的依赖。”
在一封电子邮件声明中,Adobe系统公司表示,Flash Player 10.1将“支持许多Web浏览器所支持的私密浏览功能,所以,当有人在他们的浏览器中激活私密浏览功能,私密浏览也将在Flash Player中启动 ——这意味着Flash Player将不会在本地保留信息。”
据Adobe公司介绍,新的Flash Player预计将在今年上半年推出,它可以让用户更方便地访问Flash Player的全局设置管理器,在全局设置管理器里面用户可以控制自己的本地存储设置。
Litan说,在过去,私密浏览模式对本地共享对象(LSO)并没有影响。即使客户使用的是私密浏览模式,银行仍然可以在用户电脑上找到前一段时间留下的本地共享对象(LSO)。
新的Flash隐私设置给那些依靠Flash进行客户身份识别的公司带来了麻烦,Eisen说:“这将是一个非常大的挑战,因为你不知道进入者是否就是您的用户。” 他还补充说:“这些用户可能会被网站拒之门外,并且不得不向服务台寻求帮助。”
Litan建议组织考虑其他替代方案,包括免客户端设备标识或保证由客户发起的标记软件的安全下载。
根据Litan介绍,在基于服务器的客户端设备认证方面,一些系统使用公司登录页面的JavaScript对浏览器进行分析,并且收集资料,以确定客户的个人电脑。她说,提供这种技术的公司包括41st Parameter、ThreatMetrix公司、Arcot系统公司和Iovation公司。
翻译
相关推荐
-
Adobe发布关键Flash Player更新
Adobe已经发布了一个针对Flash Player的重要更新,修复了这个广泛使用的软件的三个漏洞,据说这些漏洞可能引起崩溃,并可能让攻击者控制受影响的系统。
-
Adobe为黑客目标Flash Player的漏洞提供补丁
Adobe为Adobe Reader和Acrobat软件发布关键的安全更新,堵住了一个危险的Flash Player漏洞、并且纠正在这些软件中的20个缺陷。
-
Adobe Flash Player中发现跨站点脚本漏洞
Adobe系统公司正在采取行动,以阻止其Flash Player中的跨站点脚本漏洞,据称该漏洞被攻击者广泛利用。
-
Adobe修复关键Flash Player、Reader和Acrobat X漏洞
一周前,Adobe对针对Adobe Flash Player中零日漏洞进行的攻击发出了警告,现在Adobe系统公司发布补丁,修复Flash Player中的漏洞和其他漏洞。