二维码
中国国内免费供求贸易网

扫一扫关注

当前位置: 首页 » 资讯 » 网络信息 » 正文

评论:使用Cookie需要尊重用户知情权和选择权

放大字体  缩小字体 发布日期:2013-03-28 09:33:46    评论:0
导读

  今年央视的315晚会曝光了一些互联网公司涉嫌利用Cookie牟取商业利益的内幕,引起人们对于Cookie泄漏网络隐私的担心。Cookie,

  今年央视的315晚会曝光了一些互联网公司涉嫌利用Cookie牟取商业利益的内幕,引起人们对于Cookie泄漏网络隐私的担心。“Cookie”,这个本来只有网络开发者才知道的术语,变得人人皆知,也一下子被认定为侵犯网络隐私的罪魁祸首。其实不然,Cookie是为方便用户上网而设计的,只是由于Cookie可以被用来进行用户上网行为的跟踪,并且Cookie 中可能存储着用户的个人信息,如果Cookie用得不好,存在侵犯用户隐私的风险。

  什么是Cookie?

  Cookie 是一小段文字信息,伴随着用户访问网站而在网站服务器和用户的浏览器之间传递,网站可以读取Cookie 中的文字信息,平时被保存在用户的电脑中。Cookie 最常用的功能是识别用户的身份,比如,你上新浪微博,新浪微博就会在你的电脑里存放Cookie,里面可能存储着你在新浪微博上的用户名、邮箱、注册时间、登陆时间戳、UID、来源、唯一标识符之类的信息。如果没有Cookie,每刷新一次微博,就要重新登录一次。再比如,你到淘宝上去购物,如果你的电脑里没有淘宝的Cookie,那你每看一个感兴趣的东西,就要重新登录一次。想一想,如果没有Cookie,那上网还不得麻烦死?

  企业滥用Cookie

  不过,目前很多Cookie 里的用户数据还是用明文的方式存储,没有经过加密。如果黑客通过木马或跨站脚本攻击等手段获得到这些Cookie,那么他可以利用里面的个人信息,非法地进入到用户的账户。

  此外,越来越多的商业公司通过跨站Cookie、长Cookie、EverCooki e 搜集用户上网记录,通过对大量用户数据进行分析,研究用户行为,并在此基础上投放精准的商业广告。这些企业滥用Cookie,也带来涉嫌侵犯用户隐私的问题。特别是在引入“第三方Cookie”的情况下更是如此。

  “第三方Cookie”指的是来自当前访问网站以外的站点。比如,用户通过搜索引擎搜索了关键词“减肥”、“美容”等之后,到其他网站发现都在向自己播放跟减肥、美容相关的广告。

  有业内人士表示,这实际上是搜索引擎通过关键词知晓了用户的兴趣和爱好,通过读取用户电脑的Cookie 知道了用户在网上的行踪。这样,用户在访问其他网站的时候,搜索引擎把用户的兴趣和爱好告知这个网站,然后这个网站给用户播出相关的广告。如果用户鼠标点击广告,广告主就要付出广告费,网站和搜索引擎再分成。

  安全公司主动自我监督

  网站为了方便用户上网,在明确告知用户并得到允许的情况下,在用户的电脑里存放并使用Cookie,这是正常的。但如果有第三方网站在用户不知情的情况下,根据用户电脑里的Cookie,对用户的网上行为和个人嗜好进行分析,从而给用户推送广告,这就涉及到侵犯隐私了。而作为开发安全软件的安全公司,每时每刻都有机会获取到用户的Cookie,此时又如何给予用户安全信心?

  “用户的Cookie 如果用于商业用途,那就必须要尊重用户的知情权和选择权。这就是说,第一用户有权知道存储个人信息的Cookie 到底用在什么商业用途上;第二用户有权利拒绝Cook-i e 被用于商业用途。”有360安全专家对记者表示。为此,360安全专家指出,360公司专门设立了首席隐私官一职,负责处理与用户隐私权相关的事宜,包括制定用户隐私保护协议、监督产品发布流程,并领导团队从产品功能、数据通信到源代码进行严格审查,确保360发布的每款产品均完全符合用户隐私保护协议与国内外相关的法律法规。

  例如,因为病毒和木马都是可执行程序,所以360杀毒要实现安全功能,必须要监测一些电脑程序的一举一动,发现可疑情况必须要报警;360手机卫士要拦截骚扰电话,需要知道用户手机的通信录和通讯情况。“这些数据是实现360软件要发挥作用所必须的功能,首席隐私官的一个职责就是监督360的软件在调用这些数据时行为是否规范,这些规范在《360用户隐私保护白皮书》都有详细的规定。《360用户隐私保护白皮书》也是国内互联网公司中目前最完备的隐私保护规范。”

  ■他山之石

  存储Cookie 要征得用户同意

  事实上,Cookie在西方也是备受争议的话题。2012年11月19日,美国联邦法官批准了联邦贸易委员会对谷歌罚款2250万美元的决定。联邦贸易委员会认为谷歌的跟踪行为不符合与谷歌做出的隐私保护承诺。在欧洲,欧盟于2012年5月开始实施Cookie法案,规定了Cookie 可记录的内容,并且所有使用Cookie的网站必须得到用户授权。英国资讯委员会(Information Commissioner' s Office,简称ICO)发布《Cookie和类似技术的使用指导条例》(Guidanceon theruleson useofCookieandsimilar technologies),明确规定网站只有在明确告知用户并得到用户同意的情况下,才能存储及使用用户信息。具体到Cookie上,即必须告知用户使用Cookie存储了哪些信息、用于何种目的,并得到用户同意之后,才能将在用户机器上存放Cookie。目前,英国已经对国内所有网站使用Cookie的行为开始规范,并明确对违规使用Cookie的网站最高可以处以50万英镑的罚款。

  目前,国际主流浏览器厂商都支持DNT标准(DoNotTrack,防止Cookie 跟踪),DNT给了用户主动选择“不被跟踪”的权利。2012年10月,微软宣布支持DNT标准,IE10推出DNT功能;2012年11月,360宣布支持,360安全浏览器推出DNT功能;谷歌宣布将于2012年12月支持DNT标准。 (陈庆麟)

 
(文/小编)
免责声明
本文为小编原创作品,作者: 小编。欢迎转载,转载请注明原文出处:http://news.shangjiaku.cn/show-172898.html 。本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们。
0相关评论
 

冀ICP备10017211号-20

冀ICP备2022001573号-1