返回

Cookie是工具还是黑手

时间:2013-3-27  编辑:邢台网络公司
  央视“3·15”晚会让一个互联网专业技术名词一夜间走进了公众的视野,它就是Cookie,中文的意思“小甜饼”。由于它记录着用户上网的行为以及上网特点,可以让网民快速使用互联网服务,而无需每一次都要重新输入信息,一方面为网民带来了上网的便利,而另一方面却埋下了安全隐患。一些网络公司通过收集用户的Cookie信息来分析用户的上网行为,进而贩卖给广告商。
  对于广大网民来说,Cookie到底是工具还是黑手一时间成为业界争论的焦点。为此由北京商报主办的“科技青商汇”论坛特邀请技术、行业、媒体、法律四方面人士解读Cookie引发的隐私安全风暴。
  Cookie无罪:别指摘
  “Cookie就像菜刀,是厨房好帮手,但有人却拿来行凶,说到底菜刀本身是无罪的”,知名知识产权律师、北京德和衡律师事务所合伙人姚克枫如是定义被视为“洪水猛兽”的Cookie。
  一般来讲,Cookie就是用户数据包,它记录着用户上网的行为、上网特点以及上网输入的文字,甚至是用户名、密码,也可能包含其他隐私内容。因为央视“3·15”晚会的曝光,个别互联网公司滥用Cookie,这一词汇甚至成了与网络风险画等号的“洪水猛兽”。
  但北京邮电大学信息安全中心副教授辛阳认为,Cookie是无罪的。他进一步解释称,“企业采用Cookie的初衷是为了让用户更便利地使用服务,而不必每次上网都重新载入个人信息”。
  对普通网民来说,Cookie主要用来判定注册用户是否已经登录网站,这样可以免去用户重复登录网站的繁琐,试想如果用户每刷新一次微博、邮箱都需要重新登录,将极大影响用户体验,想必就没有多少人愿意再上网交流了。Cookie的另外用途是网上购物的“购物车”功能:网民可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入 Cookie以方便最后网购结账。
  事实上,在Cookie引发争议之后,行业也在探索解决之道,有的建议“禁掉Cookie”。博客中国副总裁谷龙介绍,谷歌最新的浏览器已经提供关闭Cookie的功能,但负面效果是上网变得非常慢,需要反复确认用户身份,带来了种种不便。
  “Cookie禁了也没用,”辛阳说:“有心使坏的企业还会找到其他方法读取用户隐私,比如App软件的服务器端就可以进行读取。”
  企业有责:别滥用
  目前Cookie引起强烈争议的就是互联网企业通过分析Cookie研究用户上网行为,再精准广告定位而引发的隐私泄露问题。
  很多人不了解Cookie在隐私泄露中扮演的角色,实际上是不法企业利用Cookie存储用户信息的特性,使用一种叫做“网络臭虫”的方法来获取用户Cookie,分析上网行为。
  譬如,在一些访问量巨大的网站植入一段臭虫代码,这样“网络臭虫”就可以收集访问该网站网民的Cookie数据。由于Cookie数据中包含着诸如网页浏览器、停留时间、购物商品等个人偏好信息,因此个人信息被“网络臭虫”截取,这些企业统计分析这些个人信息后,卖给其他互联网公司牟取暴利。如果一个被植入“网络臭虫”的网站一天一个页面有1000万人访问,那么这个试图窃取的公司一天就获取了1000万份个人信息。收集Cookie这种行为在互联网领域并不罕见。譬如搜索引擎服务提供商及其联盟网站,每天大约跟踪1.2亿网民的Cookie。如果这些Cookie被泄露,将会让互联网基本信任体系崩盘。
  为此,创新工场CEO李开复建议所有网站,首先要告知用户哪些信息被使用,其次保证不滥用信息,最后提供“禁止跟踪”选项保护用户隐私。诸如微软、谷歌,国内的360、搜狗均已采取类似行动。
  资深媒体人、《商业价值》主编张鹏表示,企业在收集用户个人信息时要特别慎重 “用户的个人信息相当于个人财产,上传个人信息的目的是换取互联网服务,这必须是透明和等价的交换”。

<<12>>>
回顶部
分享到: