新的Flash隱私設置將影響客戶認證
專家表示,一旦Adobe公司公布新的Flash Player隱私設置,網上銀行服務和電子商務公司將不得不尋找其他途徑來驗證用戶的電腦。
41st Parameter的創始人、首席創新官Ori Eisen說:“許多銀行和電子商務公司,使用Flash的本地共享對象(LSO)來識別客戶的個人電腦,這是一種很流行的反詐騙工具。”(41st Parameter是亞利桑那州Scottsdale地區的一個反詐騙技術供應商。)他說,“在線服務供應商轉向使用Flash本地共享對象(也稱為Flash cookies),是因為他們使用的HTTP 瀏覽器cookies被證明有缺陷,用戶可以刪除它,罪犯也可以竊取它。”
Eisen說,“但是,因為加拿大和其他地方對隱私越來越關注,不允許使用LSO或其他識別方法來追蹤用戶,這給公司帶來了壓力。”
在2月8日的報道《隱私與欺詐檢測沖突 粉碎Flash Cookies》中,Gartner公司的副總裁、著名分析師Avivah Litan寫道,歐盟從12月開始要求公司讓用戶來選擇他們電腦上的跟蹤軟件。她說,聯邦貿易委員會正在考慮對那些未經用戶明確同意跟蹤消費者的公司給予處罰。
Litan還說,“在監管壓力和即將到來的Adobe Flash Player 10.1新的隱私設置下,銀行和電子商務公司將逐步結束他們對本地共享對象的依賴。”
在一封電子郵件聲明中,Adobe系統公司表示,Flash Player 10.1將“支持許多Web瀏覽器所支持的私密瀏覽功能,所以,當有人在他們的瀏覽器中激活私密瀏覽功能,私密瀏覽也將在Flash Player中啟動 ——這意味著Flash Player將不會在本地保留信息。”
據Adobe公司介紹,新的Flash Player預計將在今年上半年推出,它可以讓用戶更方便地訪問Flash Player的全局設置管理器,在全局設置管理器里面用戶可以控制自己的本地存儲設置。
Litan說,在過去,私密瀏覽模式對本地共享對象(LSO)并沒有影響。即使客戶使用的是私密瀏覽模式,銀行仍然可以在用戶電腦上找到前一段時間留下的本地共享對象(LSO)。
新的Flash隱私設置給那些依靠Flash進行客戶身份識別的公司帶來了麻煩,Eisen說:“這將是一個非常大的挑戰,因為你不知道進入者是否就是您的用戶。” 他還補充說:“這些用戶可能會被網站拒之門外,并且不得不向服務臺尋求幫助。”
Litan建議組織考慮其他替代方案,包括免客戶端設備標識或保證由客戶發起的標記軟件的安全下載。
根據Litan介紹,在基于服務器的客戶端設備認證方面,一些系統使用公司登錄頁面的JavaScript對瀏覽器進行分析,并且收集資料,以確定客戶的個人電腦。她說,提供這種技術的公司包括41st Parameter、ThreatMetrix公司、Arcot系統公司和Iovation公司。
【編輯推薦】
