Cookie是工具还是黑手.docxVIP

PAGE PAGE 1 Cookie 是工具还是黑手 近日，一个互联网专业技术名词一夜间走进了公众的视野，它就是 Cook ie 。 由于它记录着用户上网的行为以及上网特点， 可以让网民快速使用互联网服务，而无需每一次都要重新输入信息，一方面为网民带来了上网的便利，而另一方面却埋下了安全隐患。一些网络公司通过收集用户的 Co oki e 信息来分析用户的上网行为， 进而贩卖给广告商。 对于广大网民来说， Coo ki e 到底是工具还是黑手一时间成为业界争论的焦点。 Cookie 泄露隐私是安全厂商集体失职 近日 ，在 曝光互联网公司通过 Coo kie 泄露隐私是行业潜规则的同时， 安全厂商也该集体反思自己的失职。 实际上，Cook ie 中保存的用户名、密码等个人敏感信息通常经过加密，很难将其反向破解。但这并不意味着绝对安全，黑客可通过木马病毒盗取用户浏览器 Coo kie ，直 接通过偷取的 Cook ie 骗取网站信任。可以看出，木马病毒入侵用户电脑是导致用户个人信息泄露的一大元凶。 自 1993 年 Coo kie 诞生以来， 其就拥有专属性原则， 即 A 网站存 放在 Co oki e 中的用户信息， B 网站是没有权限直接获取的。 但是， 现在一些第三方广告联盟的代码使用范围很广。这就 造成用户在 A 网站搜索了一个关键字，用户继续访问 B 网站，由于 B 网站也使用了同一家的第三方广告代码， 这个代码可以从 Co oki e 中获取用户在 A 网站的搜索行为，进 而展示更精准的推广广告。比 如搜索“ 糖尿病”等关键词，再访问其联盟网站，页面会立刻出现糖尿病治疗广告。如果并未事先告之，经用户同意，此做法有对隐私构成侵犯的嫌疑。目前这个还处在灰色地带。 因此，跨站 Cook ie 恰恰就是用户隐私泄露的罪魁祸首，所以限制 网站使用跨站 Co oki e ， 给用户提供禁止跟踪（ DNT ） 功能选项已成为当务之急。 据了解， 目前 IE 、 Ch rom e、360 、 搜狗等浏览器均可以快速清除用户浏览器网页的 Co oki e 信息。 但从目前整体的隐私安全保护环境来看，安全软件仍然存在着巨大的防护缺口。所以安全软件也可以并且有必要提供定期清理网站 Co oki e ，并监测跨站 Cook ie 使用的功能， 保护用户隐私安全。 Cookie 无罪：别指摘 企业有责：别滥用 Cook ie 就像菜刀， 是厨房好帮手， 但有人却拿来行凶， 说到底菜刀本身是无罪的，知名知识产权律师、北京德和衡律师事务所合伙人姚克枫如是定义被视为“ 洪水猛兽” 的 Cook ie 。 — 般来讲，Co okie 就是用户数据包， 它记录着用户上网的行为、上网特点以及上网输入的文字，甚 至是用户名、密码，也可能包含其他隐私内容。 因为曝光个别互联网公司滥用 Coo ki e， 这一词汇甚至成了与网络风险画等号的“ 洪水猛兽” 。 但北京邮电大学信息安全中心副教授辛阳认为， Cook ie 是无罪的。 他进一步解释称， “ 企业采用 Coo ki e 的初衷是为了让用户更便利地使用服务， 而不必每次上网都重新载入个人信息” 。 对普通网民来说， Coo ki e 主要用来判定注册用户是否已经登录网站，这样可以免去用户重复登录网站的繁琐，试想如果用户每刷新一次微博、邮 箱都需要重新登录，将极大影响用户体验，想必就没有多少人愿意再上网交流了。Co oki e 的另外用途是网上购物的“ 购物车”功能：网民可能会在一段时间内在同一家网站的不同页面中选择不同的商品， 这些信息都会写入 Cook ie 以方便最后网购结账。 事实上， 在 Co oki e 引发争议之后， 行业也在探索解决之道， 有的建议“ 禁掉 Cook ie ” 。 博客中国副总裁谷龙介绍， 谷歌最新的浏览器已经提供关闭 Co oki e 的功能， 但负面效果是上网变得非常慢， 需要反复确认用户身份， 带来了种种不便。 辛阳说表示， Co ok ie 禁了也没用， 有心使坏的企业还会找到其 他方法读取用户隐私， 比如 App 软件的服务器端就可以进行读取。目前 Coo ki e 引起强烈争议的就是互联网企业通过分析 Cook ie 研 究用户上网行为， 再精准广告定位而引发的隐私泄露问题。 很多人不了解 Coo kie 在隐私泄露中扮演的角色， 实际上是不法企业利用 Cook ie 存储用户信息的特性， 使用一种叫做“ 网络臭虫” 的方法来获取用户 Cook ie ， 分析上网行为。 譬如，在一些访问量巨大的网站植入一段臭虫代码，这 样“ 网络臭虫”就可以收集访问该网站网民的 Coo kie 数据。由于 Cook ie 数据中包含着诸如网页浏览器、停留时间、购 物商品等个人