在距离 Flash Player (即 Flash 浏览器插件)彻底退役不到两年的时候,仍有需要单独安装 Flash Player 的中国用户发现了一个奇怪的现象:Windows 版官方安装程序,会默认捆绑安装名叫“2144 游戏中心”的软件 [1] 。
2144 和 Adobe 确实是官方合作
很多人怀疑他们是不是眼花了。有时候,他们会从"adobe·com"结尾的官网地址,被跳转到"flash·2144·com"或者"flash2144·2144·cn"网站。与官网相比,这个入口页面的勾选“游戏中心”按钮更隐蔽,以灰色字体放置于整个页面的左下角。
另一些时候,他们依然在Adobe官网下载,但如果忘记取消勾选“游戏大厅”,在通过UAC安全验证后,这个游戏大厅会马上开始下载安装。
当然,人们的第一反应是自己被DNS劫持了,或者至少这个2144小游戏是假托官方名义。直到2018年2月28日,Adobe官网发布的新闻稿 [2] 证实“互联网公司2144及其分公司重庆重橙网络科技有限公司,为Adobe Flash Player在中国大陆的独家发行合作伙伴”,终结了所有的猜测。
在新闻稿当中,Adobe Creative Cloud 生态系统副总裁 Govind Balakrishnan 表示:
“Adobe非常荣幸2144成为Adobe Flash Player中国大陆独家发行合作伙伴,为用户提供官方下载。这种合作关系进一步强化了我们的承诺:为用户提供最新、最安全的Adobe Flash Player版本。”
2144小游戏CEO但雨峻表示:
“我们非常高兴能够深化与Adobe的合作关系,并成为中国大陆第一位Adobe Flash Player下载的独家发行合作伙伴。我们将……通过积极的努力减少通过非授权渠道下载未注册、存在安全隐患和过时Adobe Flash Player版本的行为。”
安装过程还算没太大异常
航通社(ID: lifeissohappy)通过默认勾选方式安装Flash Player,并同时安装了“2144 游戏中心”。该软件并未随安装过程携带任何浏览器、解压缩、杀毒等其他程序,不过在下载后的浏览器跳转页面,会推荐用户下载一款“王牌桌面整理”软件。
有网友测试后发现“2144 游戏中心”即使用户自行设置开机不启动,也会开机后自动启动。另一些情况下,“2144”的安装过程会被360等国产安全软件拦截并报警。
虽说2144认为官方安装会消除更多安全隐患,但这家2009年成立的小游戏发行商,2010年2月曾有过被瑞星“云安全”系统发现“网站被挂马”的记录 [3] 。希望今天他们自身的安全措施会改善。
根据2144公司官方介绍 [4] ,2144游戏网“小游戏业务列国内前三甲”,“网页游戏列行业前五”。2014年起2144“开始进行游戏自主研发,多款优秀自研产品已经或即将上线”。有趣的是,公司旗下还养着一只LOL战队,名为“DAN”,2017年4月晋级LPL(英雄联盟职业联赛)的喜讯还被写进了公司历史。
同样是公司历史页面还告诉我们,早在2017年4月,2144和Adobe的官方合作就已经达成。不知出于什么原因,Adobe方面直到一年以后才宣布。
热门插件搞捆绑历史悠久
Flash Player 的官方捆绑安装并非现在才出现的情况,只不过以前可选安装的软件“颜值”稍微高一点,就算不小心中招了,也还算有把握卸载干净。
在海外市场,Flash Player 的 Windows 版本是可选安装 McAfee 杀毒软件;之前也曾经捆绑安装过谷歌 Chrome 浏览器。
Flash Player 从 2010 年 6 月开始在全球范围对 Windows 安装者提供默认勾选的 McAfee 安全扫描工具。讽刺的是,作为推广受益方的 McAfee 并没有因此为 Flash 说好话。
5年以后,已经被英特尔收购的 McAfee 发布一份研究报告显示 [5] ,2015年第一季度有大约 20 万个新的基于 Flash 的恶意软件样本,比一年前激增 317%。当年度 Adobe 就一口气发布了7个级别为“高危”(Critical)的 Flash Player 漏洞补丁。
Adobe 从这些捆绑安装的软件身上能得到多大收益呢?这一直是一个难以量化的数字,但可以肯定的是,这都赶不上 Adobe 主要销售 CC 套件、云服务收益的半个零头,更不用说在财报中体现出来。
在 Flash 最火爆的大约10年前,家家户户的电脑上还有另一个很普及的插件,就是Java。在全球市场,Java 运行环境会捆绑安装一个国外搜索引擎Ask的浏览器工具条 [6] 。而在中国市场……Java会送给你百度全家桶。
2015年1月25日开始,甲骨文和百度之间达成战略合作关系,向Java用户推荐安装百度安全产品。Java 8 Update 31版本会默认勾选安装百度卫士、百度浏览器、百度杀毒和百度工具栏 [7] 。
百度方面当时曾对媒体表示,
“并不是捆绑安装。用户完全可以选择不安装,如果安装后不满意还可以通过自带的卸载程序卸载。”
不过,百度卫士、百度杀毒等产品曾被众多网友反映极其难以清理干净,甚至已经完全卸载后还会重新下载回来,或者与其他杀毒产品发生冲突等等。这些说法一直没有得到百度官方的确认。
因此,同百度合作被一些产生了心理阴影的用户,认为这一合作是降低了Java开发者甲骨文(Oracle)的“格调”。只是这绝非Java捆绑安装最为不可接受的例子,以前还曾经在同一个安装包中,捆绑作为竞争对手的Firefox和Chrome两款浏览器。
在2005年底,Java捆绑的是Google工具栏;3年后捆绑的是MSN工具栏,到了2008年又开始捆绑Yahoo。ZDNet作者Ed Bott因此将Java更新器评为“流氓软件之王” [8] ——他可能对来自中国的神秘力量一无所知。
好在,甲骨文已经宣布在 2017 年就让 Java 运行时环境插件退役 [9] 。
不到两年的捆绑合作是为了谁?
Adobe 宣布将于 2020 年彻底让 Flash Player 退役。2020 年后,Flash Player 将停止支持主要操作系统和浏览器,不再发布安全更新。
消息发布时,Flash 还有两个主要的阵地:国内大型视频网站的PC网页版播放器,和像是4399、2144这样的网页小游戏网站。
视频网站迟迟不肯放弃 Flash,主要是需要时间完成贴片广告系统的迁移,以及防止用户通过浏览器嗅探获取影片地址,实现插件去广告或者视频下载到本地,以保护广告主和VIP会员权益。
因为iOS一开始就不支持Flash,视频网站的手机网页已经采用HTML5播放器,但利用了手机环境可以安装App的特点,强制手机版网页只能观看前面5分钟。这是PC网页版不能完成迁移的另一个原因。
即便如此,迁移也箭在弦上。2017年6月开始,优酷测试HTML5播放器;到年底,优酷土豆、爱奇艺、腾讯视频等国内各主要视频网站已经基本完成PC版对HTML5播放器的支持。如果用户的浏览器不支持Flash插件,也不存在无法播放视频的问题。
至于小游戏对Flash的依赖,主要源于2010年前后处于巅峰时期的Flash开发者生态系统,在那时产生了大量的Flash小游戏资源。这些资源有的利用了较高级的ActionScript语法,特别是利用了Stage3D引擎,因此转制HTML5存在一定困难。
更不用说,像是4399、2144这样的网站,根本没心思另外花时间在转制上面,绝大部分还在玩小游戏的用户的浏览器哪个不支持Flash呢?
因此,在Adobe本身已经战略性放弃Flash生态系统的今天,能还把Flash当个宝贝的,也只能是一个小游戏网站。
鉴于Windows 10自带的Edge浏览器和市场上众多第三方浏览器都会自带Flash Player,所以还需要单独安装的场景不算很多,而其中会包括一些不太懂电脑的用户,他们本来就容易受到网络攻击,对需要取消勾选才能躲避的捆绑软件也不熟悉。
若这次合作期剩下不足两年的官方合作,真是瞄准这些人进行的精准营销的话,航通社(ID: lifeissohappy)觉得可以用一句歌词来形容它:
“我不去想是否能够成功,既然选择了远方,便只顾风雨兼程。”
