辅助功能*

什么是本地内容的 Flash Player 安全性?

目录

  1. 什么是本地内容?
  2. 什么是与本地内容有关的潜在风险?
  3. 本地内容的 Flash Player 安全性是如何工作的?
  4. 本地内容如何成为“受信任的”?
  5. 结语
  6. 其他资源

在 Macromedia® Flash® Player 8 和 Adobe® Flash Player 9 中,将限制某些类型的本地内容在未经您知晓或同意的情况下访问您计算机上的数据并将其发送到 Internet。 本文介绍了什么是本地内容以及本地内容的 Flash Player 安全性是如何工作的。

什么是本地内容?

本地内容是指在您的计算机上或本地网络上(与 Internet 上的 Web 服务器相对)运行的任何 Flash 内容(如带有“.swf”或“.html”扩展名的文件)。例如,从您最喜爱的网站上播放的 Flash 内容不是本地内容。 未连接到 Internet 时运行的 Flash 程序是本地内容。

您可以采用很多方式获得本地内容:

  • 通过保存 Web 中的 Flash 内容
  • 通过保存您电子邮件中的 Flash 内容或从您的电子邮件程序中运行它
  • 通过运行 CD 或 DVD 上的内容
  • 通过测试您本地创建的内容(如果您创建的是 Flash 内容)
返回页首

什么是与本地内容有关的潜在风险?

在计算机上运行的大多数本地内容将来自您隐式或显式信任的源,例如您选择在计算机上安装的 CD 上的程序。 但是,您还可以查看其他源中在 Web 浏览器中本地运行的 Flash 内容,而无需显式信任该内容。 默认情况下,Flash Player 会阻止任何试图执行 Flash Player 认为可能引起安全性问题的操作的内容。

对于 Flash Player 安全性,如果不“受信任的”本地内容试图与 Internet 通信,将会通过一个对话框通知您。 如果您从安全警告对话框得到提示,则在决定是否允许该内容与 Internet 通信时要谨慎小心。

返回页首

本地内容的 Flash Player 安全性是如何工作的?

Flash Player 安全性确保 Flash 内容在未经您知晓或同意的情况下不能访问您计算机上的信息。 当 Flash Player 运行时,它会在播放内容之前执行两项主要的检查。 如果内容未通过这些检查,则停止该内容,并且不能再执行任何操作。 Flash Player 通知您有潜在的安全风险,并提示您采取措施以运行该内容。 由于存在暴露您的隐私的潜在风险,因此不能禁用该安全功能。

在第一个检查的过程中,Flash Player 确定内容是在本地还是在 Internet 上运行的。如果内容在网站上,则没有风险。因为您是在框架内运行内容,该框架可阻止对您的信息或本地数据的访问。如果内容在本地计算机或网络上,则 Flash Player 执行第二个检查。

在第二个检查过程中,Flash Player 通过检查存储在计算机上的受信任内容列表,确定本地回放是否信任该内容。 允许受信任的内容继续进行;不信任的内容存在潜在的风险,将被停止。 此时 Flash Player 显示“本地安全”警告对话框:

Adobe Flash Player 安全警告框

如果正在运行的本地内容存在潜在的安全风险,则将出现“本地安全”警告对话框。

警告对话框包含一些关键的信息:

  • 试图与 Internet 通信的本地内容或应用程序的位置
  • Web 地址,或可以访问该内容试图与其通信的 Internet 的另一个应用程序

如果您不能识别或不信任该内容,则可以单击“确定”以关闭对话框。 它可能继续运行,也可能出现中断,这取决于设计内容的方式;在任何情况下,该内容都不能执行 Flash Player 认为存在安全风险的操作。

如果您想播放认为安全的内容,并且想阻止将来出该对话框,可以单击“设置”以向存储在您计算机上的信任内容和应用程序的列表中添加内容。 然后,您需要重新启动该内容,以便它可以使用新的安全设置。 您不需要重新启动计算机来使这些设置生效。

返回页首

本地内容如何成为受信任的内容?

可以将本地内容指定为受信任的内容,以便该内容不会被此对话框中断且可以按设计的方式工作。必须通过以下两种方式之一显式指定这种信任。

  • 通过运行软件安装程序,其中您安装的应用程序中的内容已注册为受信任的内容。 运行安装程序时,您显式允许在您的计算机上安装一个程序。 因此,应用程序的发布人员可以自动将内容在 Flash Player 中注册为受信任的。
  • 通过 Flash Player 设置管理器中的“全局安全性设置”面板*,向受信任文件列表添加特定内容或目录。 在该面板中,您可以通过手动向 Flash Player 注册位置,将特定内容甚至目录指定为受信任的内容。 有关如何将内容指定为受信任的内容的分步说明,请参见技术说明:我如何让本地 Flash 内容与 Internet 通信?*
返回页首

结语

本地内容的安全性是 Flash Player 和您的 Web 浏览体验的一个重要部分。 很多常用的浏览器已经更新为包含针对本地内容的类似安全性限制,其中,Internet Explorer 在 Service Pack 2 中就提供了“本地机器区域锁定”。

Adobe 建议将您的 Flash Player 版本升级到 Flash Player 9*,以利用最新可用的隐私和安全性保护。

返回页首

其他资源

Adobe 非常重视消费者的隐私,承诺保护每个人的个人信息在 Web 上的安全性。 我们将致力于提供和持续改进 Flash Player 隐私控制,以帮助您保持更加安全的浏览体验。