- 2015.05.14
Cookies是不少喜歡吃甜點人士的至愛,在網絡世界的Cookies一方面可以改善用戶使用網站的經驗,並有助電子商貿發展,但另方面對個人私隱亦有一定影響。
Cookies是小型文字檔案,當用戶登入各大網站的同時,網絡營運者以至第三方(其他商戶)可以透過Cookies這種追蹤技術,得到用戶網上行為紀錄,瞭解用戶瀏覽網站習慣等個人私隱,例如瀏覽該網站的次數、瀏覽該網站前後到訪過的其他網站,及用戶IP地址所屬的國家等。
Cookies最典型的應用如判定註冊用戶是否已登陸網站,在用戶首次輸入登陸信息後,往往會得到提示是否記錄該信息,若選是,用戶的賬戶密碼信息便會儲存於Cookies,下次登陸時無需輸入賬戶密碼。
Cookies還廣泛應用於電子商務,例如用戶在購物網站選購不同的物品,已選購的物品信息會儲存在Cookies,在結賬時,網站便能通過Cookies得知用戶購買的商品從而計算價格。商戶還可以通過資料合併科技,利用從多個平台蒐集的數據,建立超級數據庫,讓商戶整合成大數據,進一步分析及解讀用戶資料以優化其業務策略,改善用戶體驗。
但由於Cookies往往在用戶不知情的情況下,存取用戶個人信息,有可能侵犯用戶私隱,而且Cookies往往包含敏感訊息:使用者名稱,電腦名,使用的瀏覽器和曾經存取的網站,駭客可通過跨網站指令碼(cross site scripting)攻擊用戶並竊取Cookies,一旦這些信息洩露,有可能令用戶蒙受財產損失。
為了保障私隱不被輕易濫用,消委會建議加強軟件及硬件保安,於維修、出售或棄置個人電腦時,永久刪除資料。
另外,要拆解網站營運者或商戶追蹤網上行為,用戶可自訂瀏覽器Cookies設定,為個人資料設防,考慮使用「私人/安全模式」,避免留下瀏覽蹤跡,包括密碼和下載紀錄等,不過使用這些模式可能減慢用戶的瀏覽速度。
資料來源:《選擇》月刊463期 2015年5月14日