Skip to main content

网络私隐攻防战

  • 2015.05.14
网络私隐攻防战

Cookies是不少喜欢吃甜点人士的至爱,在网络世界的Cookies一方面可以改善用户使用网站的经验,并有助电子商贸发展,但另方面对个人私隐亦有一定影响。

Cookies是小型文字档案,当用户登入各大网站的同时,网络营运者以至第三方(其他商户)可以透过Cookies这种追踪技术,得到用户网上行为纪录,了解用户浏览网站习惯等个人私隐,例如浏览该网站的次数、浏览该网站前后到访过的其他网站,及用户IP地址所属的国家等。

Cookies最典型的应用如判定注册用户是否已登陆网站,在用户首次输入登陆信息后,往往会得到提示是否记录该信息,若选是,用户的账户密码信息便会储存于Cookies,下次登陆时无需输入账户密码。

Cookies还广泛应用于电子商务,例如用户在购物网站选购不同的物品,已选购的物品信息会储存在Cookies,在结账时,网站便能通过Cookies得知用户购买的商品从而计算价格。商户还可以通过资料合并科技,利用从多个平台蒐集的数据,建立超级数据库,让商户整合成大数据,进一步分析及解读用户资料以优化其业务策略,改善用户体验。

但由于Cookies往往在用户不知情的情况下,存取用户个人信息,有可能侵犯用户私隐,而且Cookies往往包含敏感讯息:使用者名称,电脑名,使用的浏览器和曾经存取的网站,骇客可通过跨网站指令码(cross site scripting)攻击用户并窃取Cookies,一旦这些信息泄露,有可能令用户蒙受财产损失。

为了保障私隐不被轻易滥用,消委会建议加强软件及硬件保安,于维修、出售或弃置个人电脑时,永久删除资料。

另外,要拆解网站营运者或商户追踪网上行为,用户可自订浏览器Cookies设定,为个人资料设防,考虑使用「私人/安全模式」,避免留下浏览踪迹,包括密码和下载纪录等,不过使用这些模式可能减慢用户的浏览速度。

资料来源:《选择》月刊463期 2015年5月14日