Доклад, подготовленный аналитиком Gartner Авивой Литан, свидетельствует о
том, что после выхода финальной версии Adobe Flash Player 10.1 многим
организациям придется пересмотреть подход к функционированию механизмов
обеспечения безопасности электронных транзакций, который ранее во многом
опирался на flash-куки. Все дело в том, что функция анонимного серфинга, которая
появится в новой версии этого плагина, позволит стирать такие куки по завершении
каждой сессии.
Большинство банков используют обычные HTTP-куки для того, чтобы
удостовериться, что компьютер, с которого осуществляется попытка доступа к
системе электронных платежей, является благонадежным. После ввода
идентификационных данных система проверяет компьютер на наличие ранее
установленных HTTP-куки, и в случае их отсутствия задает пользователю ряд
дополнительных вопросов, ответ на которые должен знать только он.
Однако растущая озабоченность по поводу собственной анонимности заставляет
пользователей все чаще удалять обычные куки, и здесь на помощь приходят Flash
LSO, о существовании которых среднестатистический пользователь не догадывается и
стереть которые не может.
С выходом Flash Player 10.1 ситуация изменится, так как настройки анонимности
плагина теперь будут совпадать с настройками браузера и для удаления flash-куки
в случае использования режима анонимного серфинга вмешательство пользователя не
потребуется.
В своем докладе Литан предлагает банкам и фирмам, занятым в сфере электронной
торговли, разработать специальное программное обеспечение для проверки ПК,
которое может быть установлено либо на сервере, либо на стороне клиента. По ее
словам, у каждого из двух этих подходов есть свои сильные и слабые стороны.
