央視“3·15”晚會(huì)讓一個(gè)互聯(lián)網(wǎng)專業(yè)技術(shù)名詞一夜間走進(jìn)了公眾的視野,它就是Cookie�,中文的意思“小甜餅”。由于它記錄著用戶上網(wǎng)的行為以及上網(wǎng)特點(diǎn)�,可以讓網(wǎng)民快速使用互聯(lián)網(wǎng)服務(wù),而無(wú)需每一次都要重新輸入信息���,一方面為網(wǎng)民帶來(lái)了上網(wǎng)的便利��,而另一方面卻埋下了安全隱患���。一些網(wǎng)絡(luò)公司通過(guò)收集用戶的Cookie信息來(lái)分析用戶的上網(wǎng)行為,進(jìn)而販賣給廣告商���。
對(duì)于廣大網(wǎng)民來(lái)說(shuō)��,Cookie到底是工具還是黑手一時(shí)間成為業(yè)界爭(zhēng)論的焦點(diǎn)��。為此由北京商報(bào)主辦的“科技青商匯”論壇特邀請(qǐng)技術(shù)���、行業(yè)�、媒體��、法律四方面人士解讀Cookie引發(fā)的隱私安全風(fēng)暴���。
Cookie無(wú)罪:別指摘
“Cookie就像菜刀���,是廚房好幫手,但有人卻拿來(lái)行兇�����,說(shuō)到底菜刀本身是無(wú)罪的”���,知名知識(shí)產(chǎn)權(quán)律師���、北京德和衡律師事務(wù)所合伙人姚克楓如是定義被視為“洪水猛獸”的Cookie。
一般來(lái)講��,Cookie就是用戶數(shù)據(jù)包����,它記錄著用戶上網(wǎng)的行為、上網(wǎng)特點(diǎn)以及上網(wǎng)輸入的文字���,甚至是用戶名��、密碼�,也可能包含其他隱私內(nèi)容�����。因?yàn)檠胍暋?·15”晚會(huì)的曝光��,個(gè)別互聯(lián)網(wǎng)公司濫用Cookie����,這一詞匯甚至成了與網(wǎng)絡(luò)風(fēng)險(xiǎn)畫等號(hào)的“洪水猛獸”。
但北京郵電大學(xué)信息安全中心副教授辛陽(yáng)認(rèn)為����,Cookie是無(wú)罪的。他進(jìn)一步解釋稱�,“企業(yè)采用Cookie的初衷是為了讓用戶更便利地使用服務(wù),而不必每次上網(wǎng)都重新載入個(gè)人信息”�。
對(duì)普通網(wǎng)民來(lái)說(shuō),Cookie主要用來(lái)判定注冊(cè)用戶是否已經(jīng)登錄網(wǎng)站,這樣可以免去用戶重復(fù)登錄網(wǎng)站的繁瑣����,試想如果用戶每刷新一次微博、郵箱都需要重新登錄�����,將極大影響用戶體驗(yàn)�����,想必就沒有多少人愿意再上網(wǎng)交流了�����。Cookie的另外用途是網(wǎng)上購(gòu)物的“購(gòu)物車”功能:網(wǎng)民可能會(huì)在一段時(shí)間內(nèi)在同一家網(wǎng)站的不同頁(yè)面中選擇不同的商品�,這些信息都會(huì)寫入 Cookie以方便最后網(wǎng)購(gòu)結(jié)賬。
事實(shí)上��,在Cookie引發(fā)爭(zhēng)議之后�,行業(yè)也在探索解決之道,有的建議“禁掉Cookie”��。博客中國(guó)副總裁谷龍介紹�����,谷歌最新的瀏覽器已經(jīng)提供關(guān)閉Cookie的功能�,但負(fù)面效果是上網(wǎng)變得非常慢,需要反復(fù)確認(rèn)用戶身份����,帶來(lái)了種種不便。
“Cookie禁了也沒用�,”辛陽(yáng)說(shuō):“有心使壞的企業(yè)還會(huì)找到其他方法讀取用戶隱私,比如App軟件的服務(wù)器端就可以進(jìn)行讀取��?���!?/p>
企業(yè)有責(zé):別濫用
目前Cookie引起強(qiáng)烈爭(zhēng)議的就是互聯(lián)網(wǎng)企業(yè)通過(guò)分析Cookie研究用戶上網(wǎng)行為,再精準(zhǔn)廣告定位而引發(fā)的隱私泄露問(wèn)題����。
很多人不了解Cookie在隱私泄露中扮演的角色,實(shí)際上是不法企業(yè)利用Cookie存儲(chǔ)用戶信息的特性��,使用一種叫做“網(wǎng)絡(luò)臭蟲”的方法來(lái)獲取用戶Cookie����,分析上網(wǎng)行為�。
譬如��,在一些訪問(wèn)量巨大的網(wǎng)站植入一段臭蟲代碼��,這樣“網(wǎng)絡(luò)臭蟲”就可以收集訪問(wèn)該網(wǎng)站網(wǎng)民的Cookie數(shù)據(jù)��。由于Cookie數(shù)據(jù)中包含著諸如網(wǎng)頁(yè)瀏覽器����、停留時(shí)間、購(gòu)物商品等個(gè)人偏好信息��,因此個(gè)人信息被“網(wǎng)絡(luò)臭蟲”截取���,這些企業(yè)統(tǒng)計(jì)分析這些個(gè)人信息后��,賣給其他互聯(lián)網(wǎng)公司牟取暴利�。如果一個(gè)被植入“網(wǎng)絡(luò)臭蟲”的網(wǎng)站一天一個(gè)頁(yè)面有1000萬(wàn)人訪問(wèn)����,那么這個(gè)試圖竊取的公司一天就獲取了1000萬(wàn)份個(gè)人信息。收集Cookie這種行為在互聯(lián)網(wǎng)領(lǐng)域并不罕見���。譬如搜索引擎服務(wù)提供商及其聯(lián)盟網(wǎng)站���,每天大約跟蹤1.2億網(wǎng)民的Cookie��。如果這些Cookie被泄露��,將會(huì)讓互聯(lián)網(wǎng)基本信任體系崩盤。
為此��,創(chuàng)新工場(chǎng)CEO李開復(fù)建議所有網(wǎng)站����,首先要告知用戶哪些信息被使用,其次保證不濫用信息�,最后提供“禁止跟蹤”選項(xiàng)保護(hù)用戶隱私。諸如微軟���、谷歌����,國(guó)內(nèi)的360���、搜狗均已采取類似行動(dòng)����。
資深媒體人、《商業(yè)價(jià)值》主編張鵬表示�,企業(yè)在收集用戶個(gè)人信息時(shí)要特別慎重 “用戶的個(gè)人信息相當(dāng)于個(gè)人財(cái)產(chǎn),上傳個(gè)人信息的目的是換取互聯(lián)網(wǎng)服務(wù)�,這必須是透明和等價(jià)的交換”。
不道德的企業(yè)借機(jī)搜集用戶數(shù)據(jù)�,借口是必須使用用戶位置或通訊錄才能完成某項(xiàng)服務(wù)。辛陽(yáng)擔(dān)憂����,普通公眾很難判斷一款互聯(lián)網(wǎng)服務(wù)索取哪些個(gè)人信息是合理的。
