盡管央視315晚會已經落幕了,但是其所曝光的互聯網隱私問題卻仍在發酵。特別是Cookie這一英文單詞更是被許多人熟知。這個中文名為小甜餅的計算機詞匯真的如人們所說的是一些互聯網企業嘴中的“小甜餅”嗎?實際上,如果以互聯網開放共享的精神來看此次的Cookie事件,其并非天災,而是“人禍”。
圖:央視315晚會曝光相關企業濫用Cookies信息
之所以稱此次315晚會曝光的是人為事故,主要原因還是Cookie被濫用造成的。根據Cookie在維基百科中的解釋,其存在是為了讓網站能夠辨別用戶的身份,這樣用戶可以更好的訪問網站進行交互。比如我們在網上購物時會用到“購物車”,即使你打開了另外一個商品頁面,之前購物車中的商品也不會消失;當你在某網站看了幾篇科技新聞后,你還會看到網站給你推薦的“猜你喜歡”內容。
以上這些都離不開Cookie的幫忙,也許此時有不少用戶會說,Cookie不就是電腦的緩存信息嗎?這種說法也有一定的道理,1993年時Cookie的誕生就是出于網站可以快速的識別用戶身份,提高網民的上網效率。你一定有這樣的經歷,登陸某網絡論壇后關閉了該網頁,當你再次打開時,你的論壇狀態仍然顯示的是“登陸”。這說明Cookie保存了你的用戶名密碼信息,但同時要注意的是,Cookie已經將這些敏感信息進行了不可逆加密。
可以看出,小甜餅的誕生的確給網民上網帶來了“甜頭”。但同時一些互聯網廠商也開始覬覦其背后的巨大商業價值。這里需要說明的是,當用戶訪問某一個網站時,只有該網站有權建立并讀取用戶在該網站的相關Cookie信息,比如你訪問了淘寶網購物,而你的購物車信息是不會被京東商城讀取的。
但是有一些互聯網企業偏偏動起了歪腦筋,他們使用一種叫做“網絡臭蟲”方法在一些訪問量巨大的網站加入一段臭蟲代碼,這樣他們就可以收集該網站用戶的網頁瀏覽器、停留時間、購物商品等個人偏好信息,在統計分析這些個人信息后,這些公司就可以向用戶精準投放廣告,或者再向其他需要這些個人信息的公司出售獲利。
同樣,對于央視315晚會曝光的cookie隱私問題,創新工場CEO李開復認為,建議所有郵箱首先要告知用戶那些信息被使用,其次保證不濫用信息,并提供“禁止跟蹤”選項,保護隱私。
“禁止跟蹤”(DNT)是國際互聯網聯盟在2012年提出的網絡隱私保護標準。為實現商業利益最大化,一些網站采用跨站跟蹤和Cookie跟蹤等手段收集用戶上網行為數據。但是,過度搜集此類數據涉嫌侵犯用戶網絡隱私。禁止跟蹤的出現就是避免部分互聯網企業過度使用用戶隱私進行商業利益活動。據了解,國外的IE10瀏覽器、國內的360安全瀏覽器早前均已推出了“禁止跟蹤”功能,主要針對的就是部門企業濫用Cookie信息的行為。
值得一提的是,禁止跟蹤功能目前仍然只是一個協議,所以必須要互聯網企業自身自律,然而部分企業可能不遵守這個協議仍然收集用戶隱私信息。所以目前許多瀏覽器軟件及安全軟件都推出了Cookies清理功能,也就是將隱私保護權交還給用戶,同時配合“禁止跟蹤”功能,可以最大化的保護個人隱私不被濫用。
而對互聯網企業來說,在處理用戶個人信息的問題上應明確自己的使用目的,不應濫用個人信息于不正當目的或出售給第三方廣告營銷公司。而在收集用戶信息時也應明確告知用戶哪些信息被采集以及使用目的,讓用戶真正明白、安全上網。
