Macromedia最初开发Flash。Adobe后来收购了Macromedia。Flash提供了一种在网站中嵌入动画的方法。它导航滑动和启用按钮和功能包括动画。Flash Player成为第一种在网页中显示视频的方法。
Flash非常有用,它被建立在许多模板中。Macromedia还制作了一个名为Dreamweaver的网页设计师软件包。将Flash元素集成到网页中是该设计平台的标准功能。当Adobe购买Macromedia时,它也有Dreamweaver。它继续鼓励Dreamweaver用户将Flash集成到其网页的每个元素中。
尽管在网站上提供了更加愉快的体验,但人们不喜欢Flash。广告商利用其展示品质,增加了包含多个广告的网页的加载时间。用户因为广告内容而花费很长时间才能加载,因此令人厌烦。Flash添加到页面中的额外处理会导致处理器运行时间更长,以便显示页面。这一行动使移动设备的电池更快地流失。
黑客Flash
许多网站中的一个标准代码的扩散使得Flash成为恶意软件非常有用的渠道。Flash扩展程序适用于所有浏览器。所有操作系统的每种浏览器类型的可用性使其成为感染的绝佳跨平台通道。黑客研究Flash方法并发现安全漏洞时,Adobe跟着他们。它释放补丁以关闭这些漏洞。但是,Flash不会与使用它的网页一起加载到浏览器中。播放器的代码不会与页面的其余部分一起发送,因为它已经作为浏览器扩展程序驻留。
用户很少需要更新其版本的Flash,因为Adobe总是试图确保向后兼容性。因此,用户很少安装补丁来关闭安全漏洞。这使得Flash对黑客更有趣 - 他们研究Flash的努力导致了拥有更长保质期的黑客。
结局的开始
Flash的死亡已经很久了。假设所有访问者都有Flash扩展意味着删除包含Flash将涉及到一些非常重要的站点的重大改写,这么多网站被开发。
苹果通过拒绝iOS设备运行Flash程序来强制改变步伐。Android跟着 这主要是因为Flash对电池寿命的影响。移动设备制造商不是推动技术开发更强大的电池,而是简单地禁止电池耗尽软件。Flash在该列表的顶部。
移动设备越来越受欢迎,使得闪存几乎不可避免。到2015年,美国更多的人使用移动设备,而不是台式电脑访问互联网。网站不得不适应于Flash或随之而死。
Android在2012年禁止Flash。这一举措已经落后于苹果在2010年宣布的所有iOS设备将永远无闪光。无论如何,这仍然是Flash衰退的早期。游戏制作人在2013年开始掀起Flash。到2015年,YouTube和Netflix都为其视频播放器替代了Flash的HTML5代码。即使广告客户现在已经开始放弃Flash,因为它的使用通过最简单的方法来展示广告拦截器来关闭广告页面。到2016年,Adobe甚至放弃了Flash。它重新配置了主要的Flash创建者程序-Flash Professional - 来生成Adobe Animate。该程序采用HTML5方法而不是Flash。
Flash漏洞利用
许多在线社区已经开始计划在2015年之前从其网站中删除Flash。尽管如此,闪存系统中的安全漏洞发现率突然升高。2005年在Flash发现了一个安全漏洞。2014年有76个问题报道。2015年发现的瑕疵数量超过250架,2016年系统发现了340多个安全问题。
自2005年以来,Flash共发现1,020个安全漏洞,其中863个被认为是关键。该“关键”指定被分配给允许黑客下载控制程序以使他/她能够远程执行受感染计算机上的代码的漏洞。
Flash安全弱点
Flash为黑客带来的主要优点之一是,当您关闭转移支持的页面时,保存到计算机上的代码不会被删除。通常,不同Web应用程序需要功能的Cookie存储在浏览器文件夹中。可以通过浏览器设置命令删除它们。但是,用于Flash的Cookie不会与所有其他浏览器程序一起存储。它们不能以常规方式删除。
这个基本设计理念意味着Flash将永远是黑客的目标。黑客代码在一个平常的视野中有一个永久的家。
黑客优势
Adobe Flash包含一种称为ActionScript的编程语言。包含编程功能使黑客能够在可以收集信息和创建事件的网页中包含指令。JavaScript是另一种为网页添加功能的编程语言。它还为黑客提供了机会。没有插入的脚本,HTML是无害的,因为它只是格式编码标准,不包含编程结构。
黑客不需要首先将Flash的所有恶意软件下载到计算机上。黑客已经开发出可以开放连接并与总部检查的控制程序。这些程序的工作方式与安装程序安装更新时的操作完全相同。
恶意软件实现的更新过程作为一个开放的门。因此,只要更新程序驻留在您的计算机上,黑客就有一种将新的恶意软件导入计算机的方法。
防火墙阻止外部连接通过互联网进入您的计算机。但是,当响应于在计算机上发起的请求而发送数据时,它们不会阻止传入的数据。
Flash隐私权弱点
由于虚拟专用网络(VPN),网站提供商越来越难以识别访问者。这是因为VPN提供临时IP地址以掩盖其用户的身份和位置。这些与用户真实区域的不同位置相关联。
出现了一种分析网站访问者的新方法。这可以通过网站可以查询有关发送网页请求的计算机的其他因素来跟踪用户。许多这些因素被称为“用户代理”。它们包括有关操作系统版本,浏览器版本以及有关屏幕类型和键盘布局的其他数据的信息。这些小块信息可以添加在一起,以创建一个唯一的配置文件来标识每个访问者。这种识别方法被称为“指纹识别”。
Adobe Flash对那些想要实施指纹识别的人来说是一个很大的帮助。跟踪器阻止程序现在可以防止浏览器中的查询导出此信息。但是,Adobe Flash可以单独查询以显示用户计算机的平台,系统语言,屏幕分辨率和已安装字体列表。这些信息足以跟踪您访问网站并在您的网络活动中编译个人资料。
保护您的电脑
由于HTML5的动画和视频显示功能,网站不再需要使用Adobe Flash Player。但是,一些较旧的站点仍可能会集成系统。因此,如果要从浏览器中删除Flash,您必须决定是否放弃访问这些网站。
如果使用Mozilla Firefox浏览器,可以通过安装名为Flashblock的附加组件来停止Flash 。对于其他浏览器类型,请按照以下说明操作。
阻止Chrome中的Flash
步骤1
点击地址栏末尾的菜单图标。从下拉菜单中选择设置。
第2步
单击设置屏幕底部的高级。
步骤3
向下滚动到隐私和安全性部分,然后单击内容设置旁边的箭头。
步骤4
在下一个屏幕中单击Flash旁边的箭头。
步骤5
将滑块旁边的滑块设置为允许将Flash运行为关闭以完全阻止Flash。将该滑块留在“开”位置,如果要选择是否允许Flash在页面上运行,请将“ 第一个问题”滑块设置为“开”。
在Safari中阻止Flash
步骤1
访问Safari的“首选项”菜单,然后选择安全性。
第2步
点击管理网站设置。
步骤3
选择Adobe Flash Player并从“ 访问其他网站”下拉列表中选择“ 阻止”。
在Microsoft Edge中阻止Flash
步骤1
点击浏览器右上角的菜单图标。此图标显示为一行三个点。从下拉菜单中选择设置。
第2步
单击设置菜单中的查看高级设置。
步骤3
将“ 使用Adobe Flash Player”滑块移动到“关”。
在Internet Explorer中阻止Flash
步骤1
单击浏览器右上角的齿轮符号,然后从下拉菜单中选择安全。
第2步
在出现的子菜单中单击ActiveX过滤。此选项旁边将显示一个勾号,显示它已打开。
测试Flash
Adobe在其网站上有一个测试页。这将有助于您确定是否可以在浏览器中激活Flash元素。但是,它仅适用于Internet Explorer和Microsoft Edge。经过上一节中的步骤后,请查看Adobe Flash Player帮助页面以确认您的Adobe Flash禁令实际工作。
闪光是历史
由于HTML5的发展,Flash不再需要。仍然使用Adobe Flash的过时网页最终将被删除,并更换为更好的版本。Adobe于2017年7月宣布,将在2020年停止支持Flash。
Flash逐渐过时,并退回到网络历史记录。有一天,你会告诉你的孩子有关Flash的攻击,他们不会相信你。现在,你只需要保护你的电脑免受Adobe Flash所造成的许多麻烦。
