2013央视“3·15”晚会集中曝光了多家互联网广告、搜索公司通过Cookie跟踪用户习惯、窃取用户隐私信息的行为。一时间,默默伴随了我们20年的网络插件Cookie被推到舆论的风口浪尖,一场关于网络隐私安全的讨论在业界以及广大网民中展开。其实,Cookie相当于互联网的基石,当我们在享受互联网革新带来的多种个性化定制服务时,我们已经越发不能离开Cookie。网络安全需要相关法律、企业和网民的共同保护。
看不见的交易 赵国品 绘
两手抓 邸天行 绘
隐私被窃 谁来买单?
Cookie这个原本仅用于记录网站用户名和密码的“文本”,一度成为提升人们上网体验的贴心伴侣。但是,在后来创新者们的不断“借用”下,它已成为购物车、谷歌新闻阅读器、网络视频播放器使用记录,甚至央视所曝光的广告精准投放系统等多种定制化服务的核心插件。
个性化定制需求成罪恶之源
没有需求便没有罪恶。当我们在享受互联网革新带来的多种个性化定制服务时,我们已经越发不能离开Cookie。但是,商家的贪欲和监管的空层,促使着越来越多的人窃取并利用Cookie中的用户个人信息,为自身牟利。
如今,为实现精准广告投放的商业目的,跨站跟踪Cookie、分析网民上网习惯已成为互联网搜索企业的普遍做法。精准营销也成为近两年火热的网络广告概念。
为了紧密跟踪用户上网行为,百度等搜索引擎公司会向其他网站嵌入跟踪代码,当用户打开这个网站时,这段嵌入的代码会向百度服务器发送信息,让用户的上网记录上传到服务器,这些记录可能涉及甚至泄漏用户的隐私。
以百度联盟为例,目前它拥有超过60万站点的会员。即使网民从未使用过百度的服务,百度联盟的网站也会在他们毫不知情的情况下收集其浏览行为。
国际著名独立性民调机构皮尤研究中心去年发布的一项调查结果显示,65%的网民认为搜索引擎收集用户搜索信息是不好的,他们担忧此举或限制用户看到的搜索结果。73%的网民反对搜索引擎追踪搜索结果。
网络隐私危机四伏
央视的曝光让讨伐声一时间都聚集在Cookie追踪之上,但其实,在网络如此普及的时代,我们的个人隐私可能通过多种渠道被泄漏或窃取。
在人们冒着巨大麻烦的烦扰禁用Cookie之时,也许自己的手机号码、姓名,甚至住址已经通过其他“注册环节”被人拿去商用。如今网络购物十分盛行,每下一笔订单,就等于多透露一次自己的个人信息。除有的网站会追踪Cookie、获取用户消费记录外,卖家和快递公司都可能成为泄漏甚至是交易隐私信息的“凶手”。网店商家们互相“分享”买家的信息和消费习惯,有针对性地进行产品推销;快递公司将客户的个人信息以每条固定的价格卖给第三方,使客户频频被广告推销电话骚扰,这些现象都曾多次被媒体曝光。
另外,有些智能手机系统中的恶意软件也利用开放性系统的漏洞,损害用户的隐私权益。今年央视“3·15”晚会也曝光了多款Android APP调取用户隐私信息、明文上传和分享这些信息的现象。
集思广益
如何撑起网络隐私的庇护伞?
由于央视的曝光,曾经必不可少的Cookie开始让人谈之色变。该不该禁用Cookie?如何有效地保护网络隐私?这些话题迅速地在网上引起热议,业界的多位人士也发表了他们的看法。
Cookie宜疏不宜堵 企业自律是关键
IT业内的绝大多数人认为完全禁止Cookie并不现实,它“宜疏不宜堵”。“Cookie是一把双刃剑,在未来的使用中关键是把握好度,将其规范化。”艾瑞咨询分析师刘大龙分析表示。
“Cookie相当于互联网的基石,尤其在大数据时代,它能让网站对用户有更深入和系统的了解,从而使得精准化营销和个性化推荐成为可能。只有这样,广告商才能更好地降低营销成本,获得可测传播效果和良好营销效果;而另一方面,个性化推荐也能让消费者快速找到自己所需要的信息。”刘大龙称。
为了让民众逐渐地接受在线广告,就必须拥有一个良好的行业环境,所有身处其中的企业都要把“不作恶”当做恪守不渝的准则,这才是问题的关键所在。在美国有一个不成文的规定:一切关于PII(Personal Identifiable Information个人识别信息)的信息是坚决不允许使用的。
比照美国,国内的大环境的确不容乐观。曾在谷歌任职的创新工场CEO李开复就曾对此提出建议:“第一,告知用户哪些信息被使用了;第二,保证不滥用信息;第三,提供Do not track(不被追踪)选项。”
应践行“禁止跟踪”标准和完善相关法律
事实上,被曝光的“跨站跟踪用户Cookies”行为已遭到国际上各组织和公司的纷纷谴责。据悉,W3C(万维网联盟)率先推出了网络隐私保护标准——“禁止跟踪”(Do Not Track),欧盟和微软相继宣布支持该。2012年8月,微软宣布新版本的IE10将默认开启反跟踪(DNT)。
实际上,很多对安全性要求更高的电商和银行们,已经可以从添加受信的第三方插件实现类似一键登录的功能。而通过云端存储,网络商家们能让购物车变得更安全。Cookie的核心功能正在被替代或淡化,带有更多加密功能的应用逐渐受到青睐。
但这些仅仅是保护用户网络隐私的一部分,央视“3·15”晚会之后,艾瑞咨询发出倡议:在业内企业形成自律的同时,也需要相关法律的建立,以促进网络用户隐私安全环境的建设。
在个性化需求越发强烈的大数据时代,类似Cookie这样的“隐私收集”会越发频繁,或将激发出更多潜在的隐私危机。而如何让恶意使用别人隐私的人所付出的法律代价更大,可能会成为减少这种事件爆发的手段。
链接: Cookie“小甜饼”
Cookie(复数形态Cookies),中文名称为小型文本文件或小甜饼,指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。这个浏览器插件是1993年3月网景公司前雇员Lou Montulli开发的。
Cookie可以在网络购物场景中不断记录用户的购物信息,以方便服务器读取,还能帮助用户摆脱频繁登录同一网站的麻烦。用户第一次登录某网站时,服务器会发送包含登录凭据(用户名加密码的某种加密形式)的Cookie到用户的硬盘。下一次登录时,浏览器会发送该Cookie(如果尚未到期)让服务器验证,以实现自动登录。
