上海拍牌遇上flash停服 制图：IT时报

30秒快读

1、1月23日11点30分，2021年上海第一次车牌拍卖结束，几人欢喜几人惆怅。

2、尽管“服务器卡爆了”“出不了价”还是常见的吐槽，但至少另一个曾被担忧的情况并未形成大规模影响，由于提前做了预警，国拍顺利过了“Flash停服”这个关口。

3、2020年12月31日，Flash正式停服，依然有不少“后知后觉”的网站没有做好过渡，有些还涉及民生。

11天前，某铁路车务段公众号发文，由于Flash Player停用，导致列车运行图无法查看，全段的运输生产面临重大危机。

图源：网络

尽管整个解决过程在专业人士看来有些“儿戏”，却也为其他服务敲响了警钟。

“卒”于2020年12月31日的Flash，曾贯穿21世纪初整个互联网，活跃于视频、动画、小游戏、QQ空间等网页，尽管Flash的母公司Adobe已经在 2017 年宣布了停止使用 Flash 的计划，但直到正式停用的2021年，依然在不少“后知后觉”的网站留有些许印记，而这些印记便可能带来大麻烦。

《IT时报》记者调查发现，截至目前，一些政务网站上依然有基于Flash开发的元素存在，如果用户浏览器是新版本，原有的动画视频可能显现不出。极端情况下，如果登录验证码采用了Flash，很可能因不能显现而无法正常使用。

专家建议，一方面，政府、企事业机构应尽快更新自己的系统，另一方面，用户遇到旧系统Bug时，更换浏览器一般可以解决问题。

01

国拍系统顺利迁移

1月拍牌日前，“上海国拍”公众号一条提示连续4天置顶：“Adobe宣布Flash Player于2020年12月31日终止服务，参加非营业性客车额度拍卖会的客户，请优先选择使用Windows操作系统的IE11、Microsoft Edge、Firefox最新版本的浏览器或MacX操作系统Safari最新版本的浏览器。”

本月拍牌，上海国拍正式上线了支持H5版本浏览器的拍牌系统，这是继2015年从客户端改为网页版后的第一次改版，这意味着，服役多年的Flash正式从国拍系统退出。

1月22日和23日，记者连续两天登录国拍网测试地址、模拟拍牌系统和正式拍牌系统，结果显示，国拍指定的IE11、Microsoft Edge、Firefox、Safari，以及最新版的QQ（兼容模式）、搜狗（兼容模式）、360浏览器（兼容模式）可正常登录，但谷歌Chrome浏览器无法登录。

Chrome浏览器无法登陆国拍测试平台，而Edge浏览器可以

“新国拍系统基于指定内核（EDGE内核、版本号为11的IE内核、FireFox内核、Safari内核）浏览器的HTML5编写，因此Chrome内核的浏览器（Chrome、QQ/搜狗/360极速模式）无法登录。”计算机专业人士王杰（化名）告诉《IT时报》记者。

Flash曾流行于21世纪前十年，各种基于Flash的网页游戏、动画、电子贺卡、开心农场、QQ餐厅层出不穷，最近几年，从苹果拒绝支持开始，Flash越来越没落，直至，HTML5的出现。

Flash创作者被称为闪客，图为闪客帝国时代网页截图，图源：网络

朱志强的小小系列动画，是Flash时代的一个经典作品，图源：网络

“最早人们使用Flash是页面动画的需要，HTML是网页的母语，现在用H5，浏览器自身就能做到的事情，干嘛还要去麻烦Flash这个‘小三’。”一位工程师如是说。

2017年7月，Adobe宣布，将在2020年停止对Flash Player的支持。2020年12月8日，Adobe发布了Flash Player中国大陆以外所有地区的最终版本，并宣布2021年1月12日起禁止内容在Flash Player中运行。

2020年12月，国拍系统上线H5系统试运行，与Flash系统并行测试，为拍牌用户提供了过渡方案，这也为本月H5系统独立运行奠定了基础。

从结果来看，两位“拍牌黄牛”向记者证实，并未发现更换系统造成重大影响。

02

老旧系统、网站仍受影响

虽然国拍系统顺利迁移，但铁路系统事件仍让人困惑，Flash停用究竟对用户影响几何？

“绝大部分视频网站早已完成了从Flash到H5的迁移，对普通用户影响不大。但有部分政府网站、企业系统网站、游戏网站可能受到一定影响。”业内人士凌风（化名）告诉记者。

最直接的影响可能是网站视频无法播放、验证码无法登陆。

教育部官网上，一部2018年宣传片，使用最新版Microsoft Edge、Chrome和Safari均无法打开，页面提示“请安装Flash插件”，但点击后访问却被拒绝。

烟台市人社局官网上的动画头图，在最新版浏览器里，也是一片空白。

业内人士分析，由于国情，国内不少企业早年开发的老旧系统、某些地方政府和事业单位的网站和系统大多借助了Flash，登录时的验证码、图片的显现、上传数据等等功能都与Flash有关。

以国拍系统为例，如果不更新系统，一旦Flash停止使用，很可能出现验证码无法显示、无法上传数据等Bug，上述铁路系统的运行图不显示，也基于此。

另一个受影响较大的可能是网页游戏。放学后玩几把少女换装游戏是80、90后女孩们的青春回忆，连连看、斗地主至今还是不少爷叔的消遣与交际。如今，Flash停了，小游戏还能玩吗？

记者用以上三种浏览器登录7k7k小游戏网站，在打开一款消消乐游戏时，Safari直接屏蔽，Edge和Chrome则提示“当前浏览器无法运行Flash继续游戏，可使用支持Flash的第三方浏览器（360安全浏览器或搜狗浏览器）。”

4399小游戏网站中央，也列着大字提示：“如果您无法开始Flash游戏，可使用360浏览器极速模式访问本站。”

“Microsoft Edge、IE11、Safari 14、Chrome 88、FireFox 84以上的浏览器版本已明确禁止Flash Player，但国内大部分浏览器内核版本较低，只要低于Chrome 88，就能继续加载Flash插件。”王杰表示。

果然，记者改用360和搜狗浏览器后，教育部宣传片、人社局头图和小游戏都“回来了”。

记者又尝试使用QQ浏览器，首次安装时，下方会附加“安装Flash”选项，即便未勾选，遇到Flash内容时，QQ浏览器也会有安装弹窗提示，按照提示依然可以进行安装。

03

Flash为何偏爱中国大陆用户？

细心的读者可能会问，Flash停用了，为何还能继续下载Flash Player？

1月19日，上述铁路车务段事件发生一周后，一家公司的声明惹人注目。

该公司称，Flash Player在中国大陆地区仍可正常使用，用户可前往Flash中国官网（flash.cn）下载最新版本Flash Player。这便是业内熟知的“中国特供版”。

2020年12月Abode发布的Flash Player最终版，版本号是30，彼时，Adobe意味深长地称其为“中国大陆以外所有地区的最终版本”，而记者测试时发现，QQ浏览器支持的Flash Player版本号为34，这说明1个月内，中国大陆的Flash Player又迭代了4次。

记者查询发现，目前提供“中国特供版”Flash的是重庆重橙网络科技有限公司（以下简称重橙网络）。

2018年2月，重橙网络与Adobe公司达成战略合作，全权负责Adobe Flash Player在大陆地区的发行与运营。2020年6月，Adobe重申，将在2020年后继续与重橙网络合作并支持其在中国大陆地区对Flash的独家发行与维护。

网友将重橙网络代理运营的Flash称为“中国特供版”。

记者在企查查发现，重橙网络成立于2017年11月，Adobe对Flash宣判“死刑”之后。

2018年，有网友爆料“中国特供版”Flash的《Helper Service服务协议》出现“重橙可能会通过该程序收集用户的上网信息”、“如第三方愿意承担与重橙相等的隐私保护责任的，则重橙可在合理范围内对用户信息进行披露”字样，被曝光后，重橙网络修改了协议。

最新《Helper Service服务协议》上，重橙网络表示：“在无法从数据中定位到具体自然人个人身份的前提下，我们可能基于如下目的与第三方主体（例如关联公司、服务供应商、承包商、代理、广告合作伙伴、应用开发者等）分享单独的设备信息和日志信息。”

也就是说，在脱敏的情况下，使用Flash的用户数据是可以被用于商业目的，隐私问题成为用户最关心的问题。

此外，Flash中国官网显示，目前大陆用户除了官网版Flash之外，还有大厅版、企业版、教育版三个版本，其中企业版可以帮助解决Flash更新等问题，400台起订，每年每台设备30元。以此估算，一家企业至少要交12000元。

备受诟病的是大厅版，这是一个预装了许多第三方软件的Flash，其《Flash大厅版使用协议及隐私保护政策》称：“第三方产品不归Adobe所有或提供。Adobe不控制、担保或承担第三方产品的责任。”

搜索引擎上，不少用户吐槽，装了大厅版后莫名出现了新闻推荐弹窗，大有 “流氓软件之风”。

王杰建议，“如果可以，尽量安装版本号30以下的官方版Adobe Flash Player，或直接使用预装了Flash Player 30以下版本的360、搜狗浏览器。”

Tips

如何继续访问Flash网站？

无论如何，国内仍有不少网站支持Flash，如果想正常访问这些网站，有什么安全的方法呢？

王杰表示，最简单的方法，是安装预装Flash Player 30版本以下的国产浏览器，如360安全浏览器和搜狗浏览器。注意在安装浏览器时，勾选“安装Flash”选项并查看Flash Player名字和版本号。

安装完毕后，打开浏览器至任意网页的Flash内容，右击可查看版本号。

另一种方法，是在高版本的Chrome、Firefox、Edge 浏览器上，选择安装Ruffle扩展。

Ruffle是互联网档案馆开源发布的Flash模拟器，可以在多个跨平台和老版浏览器上运行Flash文件，其官网提供Chrome/Firefox/Edge浏览器扩展，也可以直接在网页中引用Ruffle JS插件。

作者／IT时报记者 钱奕昀

编辑／挨踢妹

排版／黄建

图片／IT时报、网络

来源／《IT时报》公众号vittimes

ttp

⼀、 HTTP 发展历程

• 1991年 HTTP/0.9 为了便于服务器和客户端处理，采用了纯⽂本格式，只运⾏使⽤ GET 请求。在响应请求之后会立即关闭连接。
• 1996 年 HTTP/1.0 增强了 0.9 版本，引⼊了 HTTP Header（头部）的概念，传输的数据不再仅限于⽂本，可以解析图⽚⾳乐等，增加了响应状态码和 POST,HEAD 等请求⽅法。 （内容协商）
• 1999 年⼴泛使⽤ HTTP/1.1，正式标准，允许持久连接，允许响应数据分块，增加了缓存管理和控制，增加了 PUT、DELETE 等新的⽅法。 (问题 多个请求并发 http`队头阻塞的问题)
• 2015 年 HTTP/2，使⽤ HPACK 算法压缩头部，减少数据传输量。允许服务器主动向客户端推送数据，⼆进制协议可发起多请求，使⽤时需要对请求加密通信。
• 2018 年 HTTP/3 基于 UDP 的 QUIC 协议

二、HTTP/0.9​

特点：​

1. 只有一个请求行；
2. 服务器仅返回数据，没有响应头。

瓶颈：​

1. 仅支持 HTML，无法传输其他类型文件；
2. 文件编码格式过少，仅局限于 ASCII。
3. 如果请求的页面不存在，也不会返回任何错误码。

三、HTTP/1.0​

特点：​

1. 引入请求头和响应头（数据类型、语言版本、编码类型、用户代理）；
2. 数据压缩；
3. 引入状态码；
4. 提供了 Cache缓存机制（head 里的缓存头：If-Modified-Since/Last-Modified 、Expires）。

瓶颈：​

1. 仅支持短连接，对于包含多个请求的文件，会大大增加开销；
2. 串行文件传输，一个请求没有及时返回，会引起队头阻塞；
3. 一个服务器仅支持一个域名；
4. 因为在响应头中需要指定数据大小，因此无法接收动态生成的数据；
5. 服务器只能传递完整的数据，而不能满足“只想要数据的一部分”这样的需求，会导致带宽浪费；
6. 不支持断点续传。
7. 每次数据传输，在 TCP 建立连接时，三次握手都会有1.5 个 RTT（round-trip time）的延迟。

四、HTTP/1.1​

• HTTP/1.1 是可靠传输协议，基于 TCP/IP 协议；
• 采⽤应答模式，客户端主动发起请求，服务器被动回复请求;
• HTTP 是⽆状态的每个请求都是互相独⽴
• HTTP 协议的请求报⽂和响应报⽂的结构基本相同，由三部分组成。
• 通过引入分块传输编码机制，支持动态内容；
• HTTP/1.1中只优化了body（gzip压缩）

特点​

1. ⻓连接(持久连接)​

TCP 的连接和关闭⾮常耗时间，所以我们可以复⽤TCP 创建的连接（最多 6 个）。HTTP/1.1 响应中默认会增加Connection:keep-alive

2. 管线化(已弃用)​

如果值创建⼀条 TCP 连接来进⾏数据的收发，就会变成 "串⾏"模式，如果某个请求过慢就会发⽣阻塞问题。 Head-of-line blocking 管线化就是不⽤等待响应亦可直接发送下⼀个请求。

这样就能够做到同时并⾏发送多个请求

同⼀个域名有限制，那么我就多开⼏个域名 域名分⽚

3. host 字段​

http1.1 中还新增了 host 字段，用来指定服务器的域名。

引入虚拟主机技术，让一个服务器可以支持多个域名；

4. 引入 range 头域​

http1.0 中，存在一些浪费带宽的现象，例如客户端只是需要某个对象的一部分，而服务器却将整个对象送过来了，并且不支持断点续传功能，

http1.1 则在请求头引入了 range 头域，它允许只请求资源的某个部分，即返回码是 206（Partial Content），这样就方便了开发者自由的选择以便于充分利用带宽和连接。

5. 引入 Cookie与安全机制；​

Set-Cookie/Cookie⽤户第⼀次访问服务器的时候，服务器会写⼊身份标识，下次再请求的时候会携带 cookie。通过 Cookie 可以实现有状态的会话

6.优化缓存策略​

强缓存 服务器会将数据和缓存规则⼀并返回，缓存规则信息包含在响应 header 中。 Cache-Control

协商缓存 if-Modified-Since/Last-modified （最后修改时间） if-None-Match/Etag(指纹)

7. 请求方法和状态码​

http1.1 相对于 http1.0 还新增了很多请求方法，如 PUT、HEAD、OPTIONS 等。

http1.1 相对于 http1.0 还新增了 24状态码，如 409（Conflict）表示请求的资源与资源的当前状态发生冲突；410（Gone）表示服务器上的某个资源被永久性的删除。

瓶颈：​

1. TCP 慢启动导致小文件建立连接过慢；
2. 资源下载机制不完善，无法实现资源下载时的优先级调整；
3. 一个 TCP 连接只能处理一个请求，请求头易阻塞。
4. HTTP/1.1中只优化了body（gzip压缩）并没有对头部进⾏处理
5. 当我们请求某个网址的时候，服务器能不能提前将页面需要的重要资源推送过来，而不是等待浏览器扫描 html 后再去加载？
6. 既然多个 TCP 链接存在竞争关系，我们能不能让浏览器将针对同一个域名的所有 http 请求都基于同一个 tcp 链接呢？这样既减少了竞争，也减少了 tcp 链接的耗时操作。

五、SPDY：HTTP1.x 的优化​

2012 年 google 如一声惊雷提出了 SPDY 的方案，优化了 HTTP1.X 的请求延迟，解决了 HTTP1.X 的安全性，具体如下：

1. 降低延迟，针对 HTTP 高延迟的问题，SPDY 优雅的采取了多路复用（multiplexing）。多路复用通过多个请求 stream 共享一个 tcp 连接的方式，解决了 HOL blocking 的问题，降低了延迟同时提高了带宽的利用率。
2. 请求优先级（request prioritization）。多路复用带来一个新的问题是，在连接共享的基础之上有可能会导致关键请求被阻塞。SPDY 允许给每个 request 设置优先级，这样重要的请求就会优先得到响应。比如浏览器加载首页，首页的 html 内容应该优先展示，之后才是各种静态资源文件，脚本文件等加载，这样可以保证用户能第一时间看到网页内容。
3. header 压缩。前面提到 HTTP1.x 的 header 很多时候都是重复多余的。选择合适的压缩算法可以减小包的大小和数量。
4. 基于 HTTPS 的加密协议传输，大大提高了传输数据的可靠性。
5. 服务端推送（server push），采用了 SPDY 的网页，例如我的网页有一个 sytle.css 的请求，在客户端收到 sytle.css 数据的同时，服务端会将 sytle.js 的文件推送给客户端，当客户端再次尝试获取 sytle.js 时就可以直接从缓存中获取到，不用再发请求了。SPDY 构成图：

SPDY 位于 HTTP 之下，TCP 和 SSL 之上，这样可以轻松兼容老版本的 HTTP 协议(将 HTTP1.x 的内容封装成一种新的 frame 格式)，同时可以使用已有的 SSL 功能。

六、HTTP/2.0​

特点​

1. 多路复⽤​

在⼀条 TCP 链接上可以乱序收发请求和响应，多个请求和响应之间不再有顺序关系

• 同域下采⽤⼀个 TCP 链接传输数据
• 引入二进制分帧层
• HTTP/1.1 采⽤的是纯⽂本需要处理空⾏、⼤⼩写等。⽂本的表现形式有多样性，⼆进制则只有 0 和 1 的组合不在有歧义⽽且体积更⼩。把原来的 Header+body 的⽅式转换为⼆进制帧
• HTTP/2虚拟了流的概念（有序的帧），给每帧分配⼀个唯⼀的流 ID，这样数据可以通过 ID 按照顺序组合起来
• 可以设置请求优先级；

2. 头部压缩​

使⽤HPACK 算法压缩 HTTP 头

• 废除起始⾏，全部移⼊到 Header 中去，采⽤静态表的⽅式压缩字段
• 如果是⾃定义 Header，在发送的过程中会添加到静态表后，也就是所谓的动态表
• 对内容进⾏哈夫曼编码来减⼩体积

3.服务端推送​

服务端可以提前将可能会⽤到的资源主动推送到客户端。

瓶颈：​

1. 单个数据包丢失会导致 TCP 上的队头阻塞；
2. 握手产生的延时。

七、HTTP/3.0​

特点：​

1. 基于 UDP
2. 实现了多路复用；
3. 实现了流量控制、可靠传输；
4. 实现了快速握手。

瓶颈：​

1. 兼容性尚不完整；
2. 优化程度不高。

HTTP 中的优化​

• 减少⽹站中使⽤的域名域名越多，DNS 解析花费的时间越多。
• 减少⽹站中的重定向操作，重定向会增加请求数量。
• 选⽤⾼性能的 Web 服务器 Nginx 代理静态资源 。
• 资源⼤⼩优化：对资源进⾏压缩、合并（合并可以减少请求，也会产⽣⽂件缓存问题）， 使⽤ gzip/br 压缩。
• 给资源添加强制缓存和协商缓存。
• 升级 HTTP/1.x 到 HTTP/2
• 付费、将静态资源迁移⾄ CDN

019年Amazon Business 招商正在火热进行中！

各位看官，在感知跨境B2C电商火热温度的时候，您是否看到跨境B2B电商这个更广阔的机遇。

● 中国报告网整理： 2016年，中国B2B跨境电商销售额占当年中国所有跨境电商销售额（包含跨境零售及跨境B2B）的82.9%。

数据来源：http://market.chinabaogao.com/it/0620343Y12018.html

● 埃森哲预测：预计到2020年，全球B2B电商的交易额将达到6.7万亿美元，超过1/3来自跨境交易（约为2.32万亿美元）。其中，中国跨境B2B电商交易额将达到1.24万亿美元，全球占比超过一半。

数据来源：http://www.ebrun.com/20180402/270651.shtml

Amazon Business是亚马逊面向企业和机构买家的一站式商业采购站点，专注为企业长尾采购提供一站式解决方案。您家门口的跨境B2B电商入口，助您掘金跨境电商新蓝海！

如果你提供商业采购相关产品，包括办公用品及家具、工具及附件耗材、家装建材、照明卫浴、工业及科研用品等，或个人健康和护理产品、电脑及周边产品、无线通讯及周边产品、电子类产品和摄影及周边产品，请立即点击链接 ：http://go.amazonsellerservices.com/leadformabso?Lead_Source_Detail=postABMKT_gswechat_20190123

加入Amazon Business，做全世界的供应商！（仅限未注册新用户）

Amazon Business自诞生以来迅速扩张，势如破竹：

1、2015年4月， Amazon Business在美国诞生，上线第一年的交易额就突破10亿美金；

2、2016年12月，亚马逊面向中国卖家推出“Amazon Business卖家招募计划”，帮助中国卖家拓展跨境B2B电商机遇;

3、2017年8月，亚马逊卖家规模迅速扩大，全球企业及机构买家超过100万家，企业卖家超过85,000家；

4、2018年6月，美国、德国、英国、法国等七大站点全面对中国卖家开放；

5、2018年9月，亚马逊企业及机构买家达到数百万，覆盖行业包括医院、教育机构、政府机构、财富500强企业；

6、2018年，Amazon Business营收达100亿美金！

加入Amazon Business，

你将会拥有：全球8大站点助力卖家轻松成为“全世界的供应商”

美国、英国、德国、法国、日本、意大利、西班牙、印度，全球8大站点，其中七大站点已全面向中国卖家开放，一键通全球，让您轻松成为“全世界的供应商”！

家门口的B2B跨境电商：精益对接全球数百万企业及机构买家

Amazon Business在全球服务数百万企业及机构买家，覆盖医院、大学、世界500强企业、政府机构、日托、餐厅和实验室等多个领域。而且，每一年这个数字都在飞速增长。

本土化卖家管理服务、优选的品牌保护服务助您快速拓展全球B端市场

本土化卖家管理团队，高效打通亚马逊C端、B端市场。量身定制的上线和运营咨询服务，助您快速掘金海外市场。优选的品牌溯源（Transparency）项目，为您的品牌出海保驾护航。

不断精进的免费功能及项目B2B专属促销资源，供应从未如此简单

企业专属定价、阶梯佣金、认证展示、专属徽章、亚马逊批发商城（Bulk Supply Store）、在线询价（RFQ）、在线招投标（Spot Buy）等免费的项目及功能，轻松完成B端交易。还有B2B专属促销（例如返校季促销、返工季促销、亚洲卖家专属促销等），供应从未如此简单！

商机稍纵即逝，时不我待！

快点击链接：http://go.amazonsellerservices.com/leadformabso?Lead_Source_Detail=postABMKT_gswechat_20190123报名吧！（来源：亚马逊全球开店）

以上内容属作者个人观点，不代表雨果网立场！

有任何亚马逊问题，请关注微信号【cifnewspayoneer】