一块曲奇(Cookie)引发的安全反思

安全 应用安全
3·15才过去,就被沸沸扬扬铺天盖地的新闻刷爆了屏幕——什么Cookies,什么广告,就这样一点一点蔓延开来,就连八点二十发的内幕都一样淹没下去。一句玩笑说:饼干要及时清理,不然广告就会来找你了!

3·15才过去,就被沸沸扬扬铺天盖地的新闻刷爆了屏幕——什么Cookies,什么广告,就这样一点一点蔓延开来,就连八点二十发的内幕都一样淹没下去。一句玩笑说:饼干要及时清理,不然广告就会来找你了!其实,在Windows 8的IE 10中,已经默认开启了DNT(Do Not Track)功能,也是因为如此,微软曾被推上了风口浪尖——DNT是否开启时用户的选择,微软有什么权利去默认设置?——不难想象,提出这样一个说法的,正是深受其害的广告商。

image1

Figure 1 Do Not Track Setting in IE 10

何为DNT?这一名词于2007年即被提出,又在Windows 8发布时在此成为大家关注的焦点,更是在今年的考研英语中出现,实在是风光了一把。所谓的DNT,直译也就是“不追踪”,在用户向服务器发送请求时添加一个“帽子”Header。若Header的值为1,则表示用户不希望被网站追踪;若为0,则表示用户允许网站对自己的访问进行追踪;若为Null(空),则表示用户未对该选项进行设置。

除了Windows 8的IE 10默认开启DNT以外,主流的浏览器如Firefox,Chrome,IE 9,Safari等均带有DNT功能,但是需要用户手动开启。用户可以通过访问网站http://www.donottrack.us/来确定自己的浏览器是否支持DNT及该功能是否开启。

[[67869]]

Figure 2 Do Not Track Website

如果简单的认为,只要告诉网站自己不希望被追踪,那就可以大摇大摆的在网络中横行,那就大错特错了。DNT只针对已经同意该计划的网站生效,也就是说,仍有大量的网站会肆无忌惮的读取用户的隐私,用于市场调研及产品研发等途径。

image3

Figure 3 Ads Tracked Search History

在3·15晚会中曝光的Cookies又是什么呢?这里的Cookies可不是曲奇饼干,而是浏览器用于辨别身份或保存密码而保存在本地的小文件,里面包含了大量的用户信息及浏览习惯。为了以后使用方便,其经常不会自行删除。

一些“聪明”的网站,可以通过读取用户的Cookies来了解到用户的喜好,进而在用户浏览网页时向不同的用户发送不同的广告,使之更有针对性。此外,仍有一些网站会将一些小的文件写入Cookies以获得用户的资料,网络信标(Web Beacon,又称作网络臭虫)就是经典的案例。

Cookies 默认不会自动自行删除的,对于一些懒人,我们可以通过修改Internet区域安全级别为“高”直接阻止所有网站的Cookies,或者在“高级”下面的 “替代自动Cookie处理”对来自不同类别网站的Cookies进行分类讨论以决定是否使用Cookies。

image4

Figure 4 Block Cookies

虽然广告有些讨厌,但是却不能因噎废食完全禁用Cookies。除了禁止Cookies以外,我们还可以通过手动删除的方式将自己的信息删除掉。在”Internet选项”的”常规”选项卡下面删除掉浏览历史及Cookies。对于懒人来说,更可以将”退出时删除浏览历史记录”选项进行勾选,这样每次退出时都会自动删除掉浏览记录。

image5

Figure 5 Delete Cookies

除了以上提到的这些,无痕浏览(InPrivate Browsing)也是一种保证本地隐私的一种方法。在IE中同时按下Ctrl + Shift + P或是在“工具”菜单下选择”InPrivate浏览”即可开启全新的浏览窗口,当关闭该窗口后,浏览的内容将不会在本地进行保存。

image6

Figure 6 InPrivate Browsing

随着信息时代的发展,越来越多的人依赖于网络,因此网络安全与隐私显得尤为重要。本文中提到的方法均为针对本地隐私的一些设置,当消息或请求由本地发出后并不能保证其不被劫持或是欺骗,所以即便进行了如上设置也并非百分百的安全。

但是,只有先于本地做好防护措施,让更多的人注意到用户对隐私的重视,才能引起更多的关注,才会获得更多的支持与保护。

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2017-08-03 09:09:06

NPMAPM管理

2011-10-17 08:29:33

Ubuntu 11.1思考

2014-05-09 12:50:15

iOS移动互联网

2019-11-04 11:13:31

Python硬盘Windows

2009-09-07 15:56:16

2013-08-08 10:20:04

云计算灾难恢复反思

2023-06-05 07:39:47

场景械硬盘安全

2018-05-02 15:48:57

厂商笔记本屏幕

2013-11-01 10:14:31

轻应用百度

2014-12-15 15:58:45

移动互联网校园

2014-08-15 16:50:34

玻璃

2009-11-23 09:20:42

Intel CTO数据中心

2023-04-13 13:09:23

树莓派圆周率

2019-09-11 11:57:23

Python中秋节程序员

2009-01-18 16:33:09

pureXMLDB2 pureXMLXML

2022-07-26 17:28:33

苹果MacBook英特尔

2022-04-12 14:52:57

5G数字孪生元宇宙

2020-09-29 07:03:30

智能家居NB-IoT物联网
点赞
收藏

51CTO技术栈公众号