| 加入桌面 | 手机版
免费发布信息网站
贸易服务免费平台
 
 
当前位置: 贸易谷 » 资讯 » IT互联网 » 使用Cookie需要尊重用户知情权和选择权

使用Cookie需要尊重用户知情权和选择权

放大字体  缩小字体 发布日期:2013-03-28  来源:贸易谷  作者:贸易谷络  浏览次数:153

     今年央视的315晚会曝光了一些互联网公司涉嫌利用Cookie牟取商业利益的内幕,引起人们对于Cookie泄漏网络隐私的担心。“Cookie”,这个本来只有网络开发者才知道的术语,变得人人皆知,也一下子被认定为侵犯网络隐私的罪魁祸首。其实不然,Cookie是为方便用户上网而设计的,只是由于Cookie可以被用来进行用户上网行为的跟踪,并且Cookie中可能存储着用户的个人信息,如果Cookie用得不好,存在侵犯用户隐私的风险。

     什么是Cookie?

     Cookie是一小段文字信息,伴随着用户访问网站而在网站服务器和用户的浏览器之间传递,网站可以读取Cookie中的文字信息,平时被保存在用户的电脑中。Cookie最常用的功能是识别用户的身份,比如,你上新浪微博,新浪微博就会在你的电脑里存放Cookie,里面可能存储着你在新浪微博上的用户名、邮箱、注册时间、登陆时间戳、UID、来源、唯一标识符之类的信息。如果没有Cookie,每刷新一次微博,就要重新登录一次。再比如,你到淘宝上去购物,如果你的电脑里没有淘宝的Cookie,那你每看一个感兴趣的东西,就要重新登录一次。想一想,如果没有Cookie,那上网还不得麻烦死?

     企业滥用Cookie

     不过,目前很多Cookie里的用户数据还是用明文的方式存储,没有经过加密。如果黑客通过木马或跨站脚本攻击等手段获得到这些Cookie,那么他可以利用里面的个人信息,非法地进入到用户的账户。

     此外,越来越多的商业公司通过跨站Cookie、长Cookie、EverCooki e搜集用户上网记录,通过对大量用户数据进行分析,研究用户行为,并在此基础上投放精准的商业广告。这些企业滥用Cookie,也带来涉嫌侵犯用户隐私的问题。特别是在引入“第三方Cookie”的情况下更是如此。

     “第三方Cookie”指的是来自当前访问网站以外的站点。比如,用户通过搜索引擎搜索了关键词“减肥”、“美容”等之后,到其他网站发现都在向自己播放跟减肥、美容相关的广告。

     有业内人士表示,这实际上是搜索引擎通过关键词知晓了用户的兴趣和爱好,通过读取用户电脑的Cookie知道了用户在网上的行踪。这样,用户在访问其他网站的时候,搜索引擎把用户的兴趣和爱好告知这个网站,然后这个网站给用户播出相关的广告。如果用户鼠标点击广告,广告主就要付出广告费,网站和搜索引擎再分成。

     安全公司主动自我监督

     网站为了方便用户上网,在明确告知用户并得到允许的情况下,在用户的电脑里存放并使用Cookie,这是正常的。但如果有第三方网站在用户不知情的情况下,根据用户电脑里的Cookie,对用户的网上行为和个人嗜好进行分析,从而给用户推送广告,这就涉及到侵犯隐私了。而作为开发安全软件的安全公司,每时每刻都有机会获取到用户的Cookie,此时又如何给予用户安全信心?

     “用户的Cookie如果用于商业用途,那就必须要尊重用户的知情权和选择权。这就是说,第一用户有权知道存储个人信息的Cookie到底用在什么商业用途上;第二用户有权利拒绝Cook-i e被用于商业用途。”有360安全专家对记者表示。为此,360安全专家指出,360公司专门设立了首席隐私官一职,负责处理与用户隐私权相关的事宜,包括制定用户隐私保护协议、监督产品发布流程,并领导团队从产品功能、数据通信到源代码进行严格审查,确保360发布的每款产品均完全符合用户隐私保护协议与国内外相关的法律法规。

     例如,因为病毒和木马都是可执行程序,所以360杀毒要实现安全功能,必须要监测一些电脑程序的一举一动,发现可疑情况必须要报警;360手机卫士要拦截骚扰电话,需要知道用户手机的通信录和通讯情况。“这些数据是实现360软件要发挥作用所必须的功能,首席隐私官的一个职责就是监督360的软件在调用这些数据时行为是否规范,这些规范在《360用户隐私保护白皮书》都有详细的规定。《360用户隐私保护白皮书》也是国内互联网公司中目前最完备的隐私保护规范。”

     他山之石

     存储Cookie要征得用户同意

     事实上,Cookie在西方也是备受争议的话题。2012年11月19日,美国联邦法官批准了联邦贸易委员会对谷歌罚款2250万美元的决定。联邦贸易委员会认为谷歌的跟踪行为不符合与谷歌做出的隐私保护承诺。在欧洲,欧盟于2012年5月开始实施Cookie法案,规定了Cookie可记录的内容,并且所有使用Cookie的网站必须得到用户授权。英国资讯委员会(Information Commissioner

分享与收藏:  资讯搜索  告诉好友  关闭窗口  打印本文 本文关键字:
 
推荐图文
赞助商链接
推荐资讯
赞助商链接
 
站内信(0)     新对话(0)