首页
社区
课程
招聘
[转帖]Cookie 之困:要服务又怕隐私被泄漏
发表于: 2013-3-21 21:46 2215

[转帖]Cookie 之困:要服务又怕隐私被泄漏

2013-3-21 21:46
2215
Cookie 之困:要服务又怕隐私被泄漏

时间:2013-03-21 11:11 来源:tech2ipo  

-
  Cookie 之困:要定制服务?或隐私被侵权?

  

  一个默默伴随我们 20 年的插件 Cookie ,在 2013 年 3.15 那一天,却因其引起的“恐慌”再度被我们所谈起。 要不是央视 315 晚会中曝光出的那些“触目惊心”隐私侵犯视频,或许我们早已淡忘这个 1993 年 3 月由网景公司前雇员 Lou Montulli 开发的帮助用户摆脱频繁登录同一网站的浏览器插件 Cookie 。

  这个原本仅被定义为用于记录网站用户名和密码的“文本”,在后来创新者们的不断“借用”下,已经成为购物车、谷歌新闻阅读器、网络视频播放器播放记录,甚至央视所曝光的广告精准投放系统等多种定制化服务的核心插件。换句话说,当我们在享受互联网应用革新带来的各种个性化定制服务时,我们已经越发不能离开 Cookie 。

  是继续想用定制服务?还是停止“可怕”的隐私侵权?人们贪欲的私心和监管的空层,促使着越来越多的人铤而走险掀开这条盖在隐私上遮遮掩掩的遮羞带。Cookie 可以被禁用不?套用一句歌词“这个基本上很难”。

  麻烦,真的很麻烦。如果你刚重新装过系统,你就一定会对需要一一重新登录的微博、重新登录的淘宝京东、重新登录的邮箱网站感到十分苦恼。而这也或多或少成为很多朋友,不愿意轻易重新安装系统的原因。 如果你不信,那你就试试自己在IE浏览器选择卡中关闭Cookie (步骤:选中 IE 图标点击鼠标右键选 Internet 选项卡,并找到“隐私”标签,将安全等级调制“最高”,即可阻止来自所有网站的 Cookie )。而实际上,这个选项从 IE 诞生不久就有提供,但时至今日也很少有人会这样去选择。因为一旦你这样做,就意味着你将再次需要手动登录每一个网站,并在下次打开页面时接着这样做。甚至,在很多时候微软也不建议用户这么做,而给出选择“中”级的操作指引。

  那第三方清理工具有用没?Cookie 暴露出的隐私泄露问题,并非最近才出现。而为其“擦屁股”的软件也是层出不穷,从腾讯的安全管家到 360 的安全卫士,再到金山卫士、瑞星安全卫士等各种“卫士”也都或多或少的带有“清除上网痕迹”功能,而这个功能就是直指 Cookie 泄露隐私而设计的。而如果你不相信第三方的“能力”,甚至,你都不用下载这些“第三方工具”,直接在 IE 浏览器的 Internet 选项卡中,选择“删除 Cookies ”就能将自己的上网记录,清理得干干净净。但敢问,又有多少人每次上网后都这样做?

  不这么做的原因很简单,或许就是不愿意自己刚辛苦找到并放到购物车上的商品,被一键消失;不愿意自己在优酷、土豆上看的连续剧清单,被清空得毫无保留;不愿意自己再拼命去回忆,那些难记的曾经注册并登录的那些小众论坛密码和用户名……这种感觉,就像是自己在口干夏天买了一支冰糕正在吃,但又怕冰糕过期吃了拉肚子。

  寻找“合理”边界、彻底废弃 Cookie ,我们到底该怎么做?在互联网时代,我们有太多途径被泄露隐私,以至于我们对“隐私”二字可以轻描淡写的谈论。或许,在你冒着巨大麻烦的烦扰禁用 Cookie 之时,你的手机、姓名,甚至住址已经通过其他“注册环节”早已被人拿去商用。而自己在这么费劲的“遮羞隐私”,反而成为无用的鸡肋之举。央视曝光的 Cookie 隐私事件,更像是一根瘙痒的鸡毛勾起了人们对于隐私保护的再度热衷。

  “寻找‘合理’边界”、“彻底废弃 Cookie ”、“不会涉及用户隐私”,我们到底该如何应对这次 Cookie 引发的隐私危机?

  首先,我们肯定没办法在短时间内放弃使用 Cookie ,因为我还要靠它帮我记住各种网站间的用户名和密码。而我们又是否能够探讨出 Cookie 使用的“合理”边界呢?看看各大网站注册前给你看各种版本的《隐私权政策》,再回想你要探讨的“合理”边界,是否感觉一阵蒙?或许根本没法探讨,看看谷歌利用技术手段,绕开苹果浏览器 (Safari) 隐私设置,利用 Cookie 跟踪用户的网络而引起至今未能探讨出结果的官司,仿佛已经告诉我们光靠探讨那模糊的“合理”边界已经不太现实。

  那么,我们究竟该怎么做呢?实际上,越来越多对安全要求更高的电商和银行们,已经找到了折中的解决办法,从添加受信的第三方插件已经可以实现类似一键登录的功能。而通过云端存储,网商们正在让购物车变得更安全,且能实现更多平台中的同步。Cookie 的核心功能,正在别替代或者淡化,开发者们开始采用带有更多加密功能应用,来实现安全和便捷现实需求。在笔者看来,央视曝光黑心商人利用 Cookie 泄漏隐私牟利事件,更多的是向我们揭示隐私牟利黑色产业链的猖狂,以及互联网相关配套法规还需进一步完善的事实。

  在这个个性化越来越成为需求的互联网时代,Cookie 或者类似 Cookie 这样“隐私收集”将会越来越频繁。就像是,你要网购快递就会给不同卖家你的家庭住址和电话;你要一个独特的新闻主页,你就得告诉他你喜欢看什么不喜欢看什么;你要用 App 计算孕期,就得告诉他你什么时候怀孕,甚至血型、性别、姓名。

  或许,这些逐渐增多的“定制需求”,还将激发出更多潜在的隐私危机。而如何让恶意使用别人隐私的人,所产生的法律代价更大,可能会成为减少这种事件爆发的手段。

(责任编辑:黑云)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//