Cookie是工具还是黑手


点击次数: 次 发布时间:2013-3-27

  不道德的企业借机搜集用户数据,借口是必须使用用户位置或通讯录才能完成某项服务。辛阳担忧,普通公众很难判断一款互联网服务索取哪些个人信息是合理的。
  法律呼声:必先行
  其实,不仅仅在国内,网络个人隐私信息的安全也是全球化的议题,包括微软、谷歌、苹果等巨头在内的众多互联网公司都已经全面推出清除“跟踪Cookie”的行动。
  “企业自律,也应该有行业自律,把Cookie使用规则、隐私问题上升到行业规范,把基本标准制定出来,可能是比较好的监督机制。”姚克枫坦言,国内对隐私保护的法律法规尚不健全,而具体到Cookie这样细化的法规也不太现实,行业可以先行制定行规。
  “解决隐私问题要相信市场,相信竞争,谁做了坏事,用户自然会用脚投票。行业要自律,把事情说清楚和讲到位,让市场充分选择。”张鹏如是认为。
  姚克枫建议,行业自律应该涉及“个人信息什么情况下使用是妥当的,什么情况下使用是不妥当的”,“企业如何利用Cookie,不给第三方网站泄露内容”也应该列入自律之列。
  另一种必不可少的方法是第三方安全认证机制和机构。企业自说自话无法让舆论信服。然而企业自律和行业自律永远是预防为主,在隐私泄露不可能完全杜绝的今天,法律层面的惩戒意义才是长远之计。据悉,国外已经有很健全的法律准则和环境去推进互联网隐私保护。去年,美国联邦贸易委员会就对谷歌做出罚款2250万美元的决定,原因是谷歌涉嫌通过浏览器追踪用户。而在国内,之前发生的天涯论坛泄露4000万用户数据等事件中,当事企业并未受到来自监管部门的实质性处罚。
  “我希望法律更健全一些。至少对隐私、互联网隐私、隐私泄露有更明确的法律定义,这样有利于行业由此制定自律规则,也能在严重事件后保护用户知情权、同意权”,姚克枫坦言,每年国内因互联网隐私泄露宣判的案件还很少。
  观点
  Cookie泄露隐私是安全厂商集体失职
  在“3·15”晚会曝光互联网公司通过Cookie泄露隐私是行业潜规则的同时,安全厂商也该集体反思自己的失职。
  实际上,Cookie中保存的用户名、密码等个人敏感信息通常经过加密,很难将其反向破解。但这并不意味着绝对安全,黑客可通过木马病毒盗取用户浏览器Cookie,直接通过偷取的Cookie骗取网站信任。可以看出,木马病毒入侵用户电脑是导致用户个人信息泄露的一大元凶。
  自1993年Cookie诞生以来,其就拥有专属性原则,即A网站存放在Cookie中的用户信息,B网站是没有权限直接获取的。但是,现在一些第三方广告联盟的代码使用范围很广。这就造成用户在A网站搜索了一个关键字,用户继续访问B网站,由于B网站也使用了同一家的第三方广告代码,这个代码可以从Cookie中获取用户在A网站的搜索行为,进而展示更精准的推广广告。比如搜索“糖尿病”等关键词,再访问其联盟网站,页面会立刻出现糖尿病治疗广告。如果并未事先告之,经用户同意,此做法有对隐私构成侵犯的嫌疑。目前这个还处在灰色地带。
  因此,跨站Cookie恰恰就是用户隐私泄露的罪魁祸首,所以限制网站使用跨站Cookie,给用户提供禁止跟踪(DNT)功能选项已成为当务之急。据了解,目前IE、Chrome、360、搜狗等浏览器均可以快速清除用户浏览器网页的Cookie信息。但从目前整体的隐私安全保护环境来看,安全软件仍然存在着巨大的防护缺口。所以安全软件也可以并且有必要提供定期清理网站Cookie,并监测跨站Cookie使用的功能,保护用户隐私安全。
作者天宇科技 - Cookie是工具还是黑手

本文地址:http://www.tianyv.net/News_Show_476_1.html   手机地址http://www.tianyv.net/Mobile/News_Show_476_1.html

版权所有 © 转载时必须以链接形式注明作者和原始出处!
相关文章
关于我们
关于我们
企业文化
最新资讯
核心服务
品牌形象
邢台网站建设
邢台网站优化
成功案例
品牌设计
公司成功案例
邢台网站优化
解决方案
邢台网络公司
邢台网站维护
邢台网络营销
招贤纳士
加入我们
学习发展
常见问题
联系我们
联系我们
我要留言
如何合作
首页
手机网站
FLASH版
旧版邢台网络公司
本站关键词邢台网站建设邢台网站制作邢台网站设计,交换链接QQ:83004814 链接要求:pr>=3,百度快照三天内。