Flash在某些多标签浏览器中的“伪沙箱”问题
这篇讲的是 Flash 在某些支持多标签页的浏览器中一个容易被忽视的安全陷阱。作者从一个实际场景出发:当用户同时打开多个包含 Flash 应用的网页标签时,不同来源的 Flash 实例可能意外地共享了同一个本地存储沙箱。 文章揭示了这种“伪沙箱”的根源——浏览器对多标签页的进程或存储隔离策略与 Flash Player 的安全模型产生了冲突。这可能导致一个恶意网站编写的 Flash 应用,能够跨标签读取或篡改另一个正常网站应用写入的本地共享对象(Local Shared Object),从而造成用户数据泄露或应用状态被破坏。文章详细分析了问题的触发条件,并给出了检测和规避此类风险的实践建议,提醒开发者需要在多标签环境下重新审视 Flash 应用的安全边界。