flash发展史(flash的没落)

Flash Player是一个熟悉的名字。Flash在1997年问世，陪伴了一代网民的成长，包括00后的我。Flash由知名公司Adobe运营开发，内置脚本语言AS。由于其使用矢量图形最小化数据，在低速互联网时代成为开发互联网应用、视频和音频的优秀工具，至今仍在使用。

长期接触PC和互联网，也有开机前“本地连接”的经历。我对Office 2000中的Office助手和Rising Lion记得比较清楚。现在已经熟练使用图层蒙版中的Photoshop，熟悉Android Studio的开发环境和反编译。同时对Linux也略知一二，但毕竟只是个初学者。如有错误，请指出。

为什么要抛弃Flash？

在官方公开全球十几亿用户的光环下，苹果前CEO史蒂夫乔布斯在2010年4月发表了一封著名的公开信，批评Flash的安全性和稳定性，并指出不会在任何苹果移动设备上支持Flash。在此之前的2月份，Adobe就一年来未能修复Flash中的已知漏洞道歉。

由于Flash存在数百个安全漏洞，曾经的王者变成了黑客的温床。2009年，Adobe亲口承认“Flash Player列出的所有互联网技术(包括网络插件和浏览器)的漏洞数量排名第二”。知名安全公司卡巴斯基也在2012年报告称，“Flash Player漏洞使网络犯罪分子能够绕过集成到应用程序中的安全系统。”后面曝光的漏洞“量级”很容易让黑客远程执行代码。

可以说Flash的安全性是最大的问题，但抛弃Flash的原因远不止这些。——Flash的隐私性也饱受诟病。

Flash将数据保存在计算机本地，因为站点可以通过Flash cookies检索其他站点保存在本地的用户信息，如认证信息、高分或保存的游戏、基于服务器的会话标识、站点偏好、保存的工作或临时文件，从而建立用户档案，甚至出售用户数据。如今，Chrome等著名浏览器的最新版本已经禁用了Cookies的本地存储功能。

随着比Flash更好的HTML5标准的完成，Flash的处境极其尴尬。根据维基百科的解释：“HTML5是HTML的最新修订版，万维网联盟(W3C)于2014年10月完成了标准的制定。目标是取代1999年制定的HTML 4.01和XHTML 1.0标准，以使网络标准满足互联网应用快速发展的当代网络要求。广义上指HTML5时，其实是指包括HTML、CSS、JavaScript在内的一套技术组合。它希望减少web浏览器对基于插件的富互联网应用程序(RIA)服务的需求，如Adobe Flash、Microsoft Silverlight和OracleJavaFX，并提供更多可以有效加强web应用程序的标准集。”

用通俗的话总结就是“HTML5是Flash的功能替代，性能、安全性、隐私性大大超过Flash的标准”。

Flash最近发生了什么？为什么又被推到风口了？

2018年2月28日，上海刀锋战士网络科技有限公司(即2144游戏)宣布获得Adobe Flash Player在中国大陆的独家发行权。当中国大陆的用户访问Adobe Flash Player的下载页面时，他们将被强制跳转到域名为2144的下载页面。同时他们会默认绑定2144游戏中心，取消绑定安装的复选框是隐藏的。近日，网友发现mainland China定制版Flash的用户协议区比Adobe的原下载页面多了一个《Helper Service服务协议》。

协议的部分内容如下：

2.2只要用户开始使用程序，即表示用户无条件接受本协议的相关条款，并愿意受其约束，否则用户无权使用程序。

3.1该程序是重橙为用户更好地使用Adobe Flash Player提供的必备程序。没有该程序，Adobe Flash Player无法运行。其功能包括但不限于协助Adobe Flash Player的更新和升级等。

3.3用户同意本协议并使用程序，意味着Chongorange已明确告知用户，随着Adobe Flash Player版本的更新，程序将自动静默安装新版Adobe Flash Player。

5.1用户同意本协议并使用程序，意味着重橙已明确告知用户，在用户使用Adobe Flash Player期间，重橙可能会通过本程序收集用户的在线信息，以便为用户提供更好的产品和/或服务，改善用户体验。

5.2冲橙承诺采取必要措施保护存储在服务器上的用户个人数据和收集的用户在线信息的安全。除本协议规定的例外情况外，Chongorange承诺不向公众披露或向第三方提供、披露或共享用户的数据和在线信息。

5.3在以下情况下，冲橙披露用户的个人资料和在线信息不会被视为违约，包括：

(1)重橙已获得用户明确授权；

(2)根据相关法律法规的要求，崇橙负有披露义务；

(3)司法机关或行政机关基于法定程序要求崇橙提供的；

(4)为维护社会公共利益和重橙的合法权益，在合理范围内披露；

(5)重橙可能与第三方合作。

（6）其他必须披露用户数据和上网信息的情况。5.4尽管重橙已经为用户的隐私权做了极大努力，仍然不能保证现有的安全措施使用户数据等不受任何形式的损失。用户对此情况充分知情，且不会因此追究重橙的法律责任。

经过简单的阅读就可以轻易得知，该公司按协议收集用户数据时、或是不慎将用户隐私泄露后也不愿负任何法律责任。

按Wikipedia的记录，中国大陆用户最后一个能正常安装使用的ActiveX和NPAPI版本是28.0.0.137，之后的版本均带有2144的进程“FlashHelperService.exe”，且无法关闭，如果关闭进程则Flash内容就会拒绝显示。Google Chrome自带的PPAPI版本不受影响。从Flash Player 30起，中国大陆的ActiveX、NPAPI和Win10上的PPAPI版本开始实行锁区策略，分成了全球版和大陆版两个独立的版本，即大陆用户无法安装运行全球版，中国大陆以外的用户无法安装运行大陆版。

在此事被曝光不久后中国定制版的Flash立即修改了用户协议，可谓是做贼心虚。除此收集隐私以外，经过笔者的实际测试，中国定制版的Flash时不时会给你于桌面右下角推送广告。

当然对此IT之家也给出了相应的解决方案，我不敢对此妄加评论（原因参照知乎），但是我只想说一下这件事情和一家名叫”苏州思杰马克丁“的公司有着千丝万缕的关系，感兴趣的朋友可以在知乎、Google上阅读相关内容。

弃用Flash的道路依然艰险

正是由于Flash的种种缺点，正是由于HTML5的种种优点，处于糟糕的国内互联网生态下，HTML5始终得不到全面推广，Flash依然广泛使用。Flash是网页牛皮藓们——贴片小广告的最爱，同时仍是少数几个国内视频网站的盈利大杀器。当你屏蔽了Flash，你也许会感觉整个世界都清净了。

每当我想要看CCTV5直播时，打开央视电视直播就必须启用Flash；打开教育局官网查询比赛程序，却发现网页内容七零八落——同是没启用Flash。在国际上极度打击Flash，Google、Microsoft、Facebook和Apple等强强联手推广HTML5时，国内生态让人心寒。多数国产主流浏览器仍默认启用Flash插件，流氓软件横行，网络安全更是无处谈起。同国内的Android生态一样，Windows生态也很糟糕，Flash仍是主流。在此特别点名表扬哔哩哔哩、微博（手机网页端）等国内优秀的HTML5站点，也希望这些站点能高举新技术好生态的旗帜，给中国网民更好的互联网环境。

另外值得一提的是，我国落后的信息技术教育助长了互联网流氓的嚣张气焰。作为一名准高中生，我发现我们的高中重要课程“技术”依然教授着古老的“Flash CS3”这种被淘汰了不知道多少年的课程。如同我当年学习信息奥赛时使用的、至今仍被传授给广大学生的古董级语言Pascal（不过即将被取缔），我不希望10后、20后继续学习诸如这类出现在父母大学课本里的古老“高新技术”。

22年了，Flash。你的时代，你的王朝已经结束了。

你永远活在我们的记忆里，或是那一个个网页小游戏，或是厌恶至极的网页广告都将会成为我们津津乐道的往事。

我希望和你说再见。

本文作者ZeroSimple，授权IT之家发表，如需转载请联系Email：hqf0327g@gmail.com，私自转载原作者将追究责任。