首页
社区
课程
招聘
[转帖]警惕Web bug危害 勿让Cookies成网络安全隐患
发表于: 2013-3-20 22:44 1983

[转帖]警惕Web bug危害 勿让Cookies成网络安全隐患

2013-3-20 22:44
1983
链接:http://comm.ccidnet.com/art/1522/20130319/4808389_1.html
日期:2013.03.19 17:18
央视315晚会,一批精准广告投放企业被曝光。Cookies的安全隐患也被广泛的热炒,有很多业内的专家和个人就此话题进行了长篇累牍的辩论。其实任何一种事物,它的存在可能初衷都是好的,但是一旦被目的不纯的利益集团所利用,那就可能造成损失和伤害。Cookies的存在最初是为了方便用户使用,然而被一些有商业企图的机构在用户并不知情的情况下,采集并加以商业运作,那就是不折不扣的违法行为,正是这种“网络臭虫”的存在,让Cookies有了隐患,危及用户的隐私泄露。

图:Cookies到底能记录你什么?
到网络臭虫,就不能不介绍它的工作原理,在用户广泛访问的网页上放置一个一像素大小的图片,这样用户看不到这张图片,但它依然可以正常工作:它的工作就是通过获取Cookies来获知用户的浏览习惯。看似简单粗暴,实际上就是隐蔽的跨站跟踪行为。但是一天这个页面如果有1000万人访问,那么这个试图窃取的公司一天就获取了1000万份个人信息,这是个相当可怕的概念。
这种行为在当前我们飞速发展的互联网领域并不罕见,百度的鸿媒体如此介绍自己:“通过卓越的技术,为每一个网民都建立了个人档案卡,存储曾经的历史搜索行为。鸿媒体知道用户曾经在哪天哪秒想得到什么,继而可以分析出用户的生活方式。这个消费者欲求档案库,实时累积着5亿消费者,千亿级别的行为数据!”
有专家点评,其实百度鸿媒体就是在利用Cookies以及跨站跟踪,即便你不在百度的页面上访问了,它也一样可以获取你的用户信息和习惯。百度以及其60W联盟网站,每天跟踪1.2亿网民的Cookies覆盖量,掌握近95%的网民隐私。
针对当前问题,微软公司最新的IE 10浏览器中默认开启DNT“禁止跟踪”功能,而国产浏览器中360安全浏览器也默认开启这一功能。网民在使用上述浏览器上网时,将获得保护,拒绝跟踪。给用户知情权,自主权,避免自己的用户信息被泄露,不再被别有用心的网络臭虫所利用。
阑尾是个颇有争议的人体器官,当它正常的时候,可能并不引人注意,就像Cookies的存在一样,可是当一些致病的情况出现,阑尾炎将会给人体带来巨大的痛苦,这和Cookies在未被用户知情下,被网路臭虫采集利用又是多么的相似。所以我们广大网民用户,真的应该警惕起来,勿让Cookies成为网络安全隐患。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//