因为浏览器安装了 Flashblock 这个插件,所以任何页面上引用的 Flash 都得手工去点开,然后我就发现阿里系列的网站,比如淘宝、支付宝、阿里云,尤其是登录页面和支付宝的支付页面,充斥着大量的 Flash 引用,支付宝的支付页面甚至需要点开 Flash 才可以跳转,有阿里的同学来回答一下这是为神马吗?
This topic created in 4242 days ago, the information mentioned may be changed or developed.
 |
1
bumz Nov 14, 2014
因爲中間人(透過非 SSL)輕易改掉 html/js 實現改變跳轉目標,去除 SSL 以竊取信息的法子貌似對 flash 不管用了。猜的。
|
 |
2
flanker017 Nov 14, 2014
用来做用户信息采集识别的,因为flash控件相对于html元素能采集更多的用户机器信息
|
 |
3
Tink PRO 目测事习惯
|
 |
4
usernametoolong Nov 14, 2014
植入了大量flash cookies各种追踪
|
 |
5
hljjhb Nov 14, 2014
绝对是追踪用的
|
 |
6
kmvan Nov 14, 2014
我的 ff 早已删掉flash了,实在是太卡太不稳定。自从删了flash后,一口气“上5楼”,不费劲。
|
|
8
kmvan Nov 14, 2014
@Showfom 删 Flash 以后,阿里系的网站使用没问题吗?
支付宝完全没问题,ff 上。不过因为pc上没法粘贴支付密码,在付款的时候只能通过二维码转到手机上付款了(这个不是跟 flash 有关)。 |
 |
12
uuair Nov 14, 2014
clicktoplugin这个插件,阻止了flash的运行,是不是也可以阻止flash cookie呢?
|
 |
16
huage Nov 14, 2014
我也觉得是追踪用的比较多,我分析了一下万网以前的网页和被收购之后的网页,加入了大量的各种追踪统计用的代码。
|
 |
17
lazyyz Nov 14, 2014
我用的是Chrome+Flashblock 上阿里系网站都没问题,特别是支付宝好像一点都没影响
|
 |
18
daxingplay Nov 14, 2014
有个trinity.swf,不是用来追踪的,是用来跨域、跨页面通信的。
|
|
19
daxingplay Nov 14, 2014
补充下,去掉不影响大部分功能,至少不会影响交易。
|
 |
20
mornlight Nov 14, 2014
@daxingplay 发现一只野生阿里前端
|
 |
22
tux Nov 16, 2014
电脑上装了一个虚拟机,支付过程都在虚拟机里,用完就关,选购过程还在电脑上
|
Select Language