中國特供版Flash：死期將至，何以再掀波瀾

2017年7月26日，Adobe凌晨宣布，將於2020年停止開發和分發Flash瀏覽器插件，並且建議內容創作者將Flash內容移植到HTML5等格式。這基本宣布了Flash 的死刑，其實早在之前，Chome、Safari等主流瀏覽器就已經拋棄Flash。

特供版Flash 曝隱私問題

沒想到，在正式宣布其「死刑」之後一年，Flash 在國內卻以這樣一種方式成為熱議話題。Adobe 近期與國內一家公司達成合作，為國內用戶提供特供版Flash，並且在其隱私聲明中明確表示可能會收集用戶信息，有意思的是在媒體曝光之後，很快該公司又重新修改了隱私聲明。

與Adobe在Flash player上達成合作的是重慶的一家名為重橙網路的公司。在隱私協議修改之後，精簡了許多關於細節問題，只強調了在不侵犯用戶隱私的前提下，可能會記錄用戶使用Flash Play的記錄和相關數據，同時也去掉了關於將信息披露給第三方的細則。

而在這項合作達成之後，Flash Player加入了地區驗證機制，安裝海外版Flash 的用戶在升級過程中如果檢測到地區位於國內，則會提示「地區不相容，請重新安裝」，而原本Flash Player的插件更新地址https://get.adobe.com/cn/flashplayer ，會自動跳轉到：https://www.flash.cn/。

在Flash 中國官網下載在線安裝包，目前最新版本號為 v30.0.0.134,包含FlashHelperService服務，默認運行在後台。從其服務描述中，「會像2144發送匿名使用數據以幫助改進Flash player」，其中提到的2144是一家互聯網公司，旗下有2144遊戲中心，而重橙網路是其分公司。此前有用戶反映，安裝Flash Player過程中被捆綁安裝2144遊戲中心，但筆者在安裝過程中並沒有遇到。

關於這個「特供版Flash」的一些異常行為，在六月底有網友@HorseLuke 發現Adobe Flash Player 存在亂彈窗行為，懷疑利用FlashHelperService服務完成。彈窗推薦新聞資訊，左上角還有小字顯示「Flash助手推薦」。網友立即在Adobe官方論壇發帖反饋該問題，而客戶在回復「Thanks for your feedback.」之後也不再有回應。

截稿之時，我們還沒有看到Adobe或者2144公司對外界的反應有任何回應。

安全問題導致Flash逐漸被遺棄

其實筆者覺得，這半年以來國內外數據隱私事件頻發，FaceBook、twitter、騰訊、百度等大型互聯網公司都有涉及，導致用戶對數據隱私問題一直非常敏感。而恰好Flash Player在這個時間點出現，又一次被網友推上風口浪尖實屬必然。但Flash長久以來存在的安全問題卻是其走向末路的關鍵原因……

僅僅在FreeBuf上，就已經有大量關於介紹或者利用Flash漏洞的文章，也因此導致Office、Chrome等越來越多的主流軟體開始遠離Flash。另外，利用Flash Cookies來進行用戶數據跟蹤已經成為各大廣告聯盟推廣普遍使用的手段，對於用戶隱私來說也是一顆不定時炸彈。

為什麼Flash卻又沒有徹底被擯棄

在HTML5出現之後，它基本能夠實現Flash的所有功能，也讓更多的人認識到Flash的落後、效率變低，或者說，這些問題也是催生HTML5迅速普及的必要因素。既然各大公司已經開始拋棄Flash，那我們完全放棄不就行了嗎？

最早開始抵觸Flash的就是蘋果，從喬布斯時代開始，到YouTube開始擯棄Flash，目前國內愛奇藝、騰訊/優酷等主流視頻網站也已經開始支持並默認使用HTML5，但卻依然沒有徹底擯棄。本身目前大部分視頻網站依然沒有實現較好的盈利，而放棄Flash 意味著可能放棄一部分用戶，或者說被迫用戶轉向其他競爭對手網站。另外，廣告也是支持Flash一直堅持到現在的重要原因，放棄Flash，並不能給他們帶來利益上的好處。

這是CNCERT統計的2018年第一季度國內Windows系統以及PC端IE瀏覽器的分布情況，其中XP系統以及IE 8以下舊版本瀏覽器依然佔據較大比重。這一部分用戶幾乎重度依賴Flash，或者用TK大佬的話來說「我們畢竟還是發展中國家，一些日常生活不得不訪問的網站才剛剛解決了僅支持 IE6 的問題。」

大神支招避免使用特供版Flash

如果各位在看完這篇文章之後的確介意使用這個所謂特供版的Flash，那麼安裝海外版本或許可行，不然就只有徹底卸載Flash，大部分使用場景下還是沒問題的。目前來看，只有特供版Flash應該只是從大版本 v30開始出現，所以安裝之前的舊版本應該就可以，當然要注意屏蔽更新，而微軟Edge 瀏覽器自帶的Flash暫時不受影響。

安裝海外版Flash，TK大佬在微博上給出了方法，「打開區域和語言設置，改成中文（簡體，新加坡），重啟」，就能夠順利安裝上海外版本。這個方法網友可以自行測試，筆者在掛上梯子的情況下進入「https://get.adobe.com/cn/flashplayer」這個鏈接下載，發現並沒有跳轉中國版官網，並且可以順利以原來的方式安裝Flash Player，這種方法也僅供參考，很有可能隨時掛掉。

最後，想說的是，離Flash 的官方死刑執行日期還有一年多的時間，希望在國內也能儘快完全擺脫對Flash的依賴。但是目前來看，在2020年能夠徹底全面棄用Flash 已經很樂觀了。2014年，Windows XP系統停止維護之後，騰訊、360等安全公司紛紛表示將支持維護2-3年，國外部分地區也由第三方公司繼續維護一段時間。Adobe 或許也是想將Flash 交託給第三方公司持續維護，如果不是這次隱私問題被曬出來，或許絕大部分人都不知道Flash 已經不再那麼單純……

*本文作者：Andy.i，本文僅代表個人觀點，不表示FreeBuf支持該立場。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！