gtxyzz

不设防的Cookies或泄露隐私

gtxyzz 安全防护 2022-12-29 333浏览 0

上周,央视的“3·15”晚会曝光了某知名互联网公司允许第三方公司通过加放代码窃取用户Cookies、收集分析用户信息并发送精确广告的事件,引起了不少市民,尤其是网友们的关注,电脑用户隐私的安全问题再次成为大家热议的话题。

在整个事件中,Cookies无疑是最重要的关键词,“3·15”晚会结束后,Cookies立刻成为了网络搜索和热议的焦点。什么是cookies?它是做什么用的?如何防止被追踪Cookies,以免用户隐私信息被泄露?带着这些问题,记者于昨天进行了走访调查,结果发现针对Cookies,电脑用户只要进行科学有效地管理,是可以防止信息外泄的。

“小甜饼”

可能泄露隐私

Cookies在英文里被称为“小甜饼”,实际上是指网站为了辨别用户身份而储存在用户本地终端上的经过加密的数据。作为电脑数据,Cookies本身并不具威胁,而且会给用户带来很多方便之处,例如使用邮箱、微博等工具时,如果没有Cookies的话,用户每登录一次,就得手动输入一次用户名、密码等,显得比较麻烦。而为了方便用户,网站就会采取一些技术手段去“记忆”这些数据,在这个过程中,用户电脑中的Cookies就是最重要的数据,它就像备忘录一样,能让网站“记住”用户的信息。

那么,这种为方便用户而设计的“小甜饼”,是否真的具有安全隐患呢?对此,记者走访了从事网络维护工作多年的业内人士孙先生。他告诉记者,Cookies本只是纯文本文件,不会泄露隐私信息,但如果网站以此为线索,长期追踪用户的行为,或者采取其他交叉技术手段获取信息,的确可以得到一些用户的隐私信息。他说,事实上很多网页都有第三方公司显示自己的信息,通过一定技术,的确可以获取该网页浏览用户电脑中的Cookies,其中比较典型的就是央视在曝光视频中提到的“在广告中加代码”等,不过他坦言,这种手段不易察觉,也比较难以防范和控制。

广告到处冒

当心是被追踪定向投放

针对Cookies可能泄露用户隐私的情况,记者随机走访了一些市民,其中绝大多数人表示经常上网,但对Cookies的概念和功能并不熟悉,至于其中可能存在的安全隐患就更不清楚。市民陈女士告诉记者,她其实很注意保护上网隐私,但通常的做法也只是定期删除上网记录而已,至于Cookies,则不太了解,也没有进行过清理,“我以为删了上网记录,别人就看不到我的上网信息,没想到还有这么一个途径可能泄露信息。”此外,市民陈先生则认为,Cookies的存在本身并没有错,只是部分网站为了自身利益投机取巧,才使其存在了一定的安全风险,“对此,部分网站也应当承担相应责任,如果大家都能做到自律,就不会出现类似问题了。”

其实,Cookies是否被追踪,用户只要用心留意是可以察觉的。孙先生告诉记者,比如在网友购物网站搜索商品时,网页会显示一些与搜索目标相关的广告内容,但当关闭这些网站后,再访问其他网站时,有时会发现打开的页面中还有刚才搜索的商品广告,这就说明网友在先前浏览商品网页时,已经被广告代码追踪了,所以在不知情的情况下,被定向投放了广告。

删除、禁用Cookies

可防范隐私泄露

自从“3·15”晚会结束之后,“删除Cookies”就成为网上热议的话题,事实上,为了避免隐私泄漏,养成删除Cookies的习惯的确十分重要。孙先生告诉记者,手动删除Cookies其实并不复杂,只需要在浏览器工具中的Internet选项中选择“删除Cookies”就能完成,然而对于不少网友来说,这样的程序还是比较麻烦,而且不免会有遗漏的时候。

他说,其实除了手动删除之外,用户还可以通过禁用Cookies或者设计提示的方式防范跟踪Cookies,用户只需要在Internet选项中点入“隐私”,再点入“高级”之后,就可以进行相应的设置,“除此之外,现在一些浏览器也具备禁止跟踪功能,用户在安装此类浏览器后可以在一定程度上避开隐私泄露的情况。当然,用户也可以通过安全防护软件防范跟踪Cookies,这些目前来看都是有效果的。”他认为,现在网络服务提供者和其他单位在业务活动中收集用户个人电子信息,并不罕见,但是应当遵循合法、正当的原则,而且应当征得用户的同意,并公开收集、使用信息的目的、方式和范围,“毕竟,对用户报以尊重的态度,才能赢得用户的认可和理解,才能使网络服务做得更好,更具人性化。”

继续浏览有关 安全 的文章
发表评论