桌面X作系统。但是从诞生的那天起,它就饱受争议,因为不正当地利用此技术会造成极
大的安全问题。我们吞下的到底是甜饼,还是苦果?
最近有关Cookie的安全问题又掀起了轩然大波,首先是欧洲议会因为电子通信隐私权问
题,要求各成员国的网站只有在事先通知并经用户同意后才能使用Cookie。之后,微软
公司又发出安全公告,称其浏览器IE 5.5和6.0版本中存在安全漏洞,可导致储存在Coo
kie中的个人用户数据遭别有用心之人盗窃,并表示前几个版本的IE浏览器也可能存在同
样的问题。
究竟什么是Cookie,它又因何会引起如此大的争议呢?这首先要从Cookie技术与它的利
弊说起。
Cookie的利与弊
为何Web开发人员喜欢用Cookie呢?其实,明白了Cookie是什么,您自然可以想到,如果
Web服务器可以通过Cookie了解用户的浏览习惯,再通过对用户信息的分析研究,就能知
道您对什么信息更感兴趣,可以为您提供更个性化的服务。例如Web服务器通过Cookie了
解到您正在利用搜索引擎查找关于书籍的关键字,那么会向您提供一些与书籍相关的内
容,网站也可以显示网上书店之类的广告,这样有的放矢,广告的效果自然会更好。
使用Cookie 可以方便Web站点为不同用户定置信息,实现个性化的服务,同时解决了HT
TP协议有关用户身份验证的一些问题。通过使用Cookie保存用户资料,Web站点可以在您
浏览时自动认证您的身份,从而省去了用户登录的繁琐。如论坛可以通过Cookie了解您
的身份和最后访问时间,除了不需要您再次使用用户名与密码登录外,还可以把您最后
一次访问后发出的主题以不同颜色的图标显示,指引您阅读。
但是,伴随着互联网巨大商机的出现,Cookie也从一项服务性工具变成了一个可以带来
巨大财富的工具。部分站点利用Cookie收集大量用户信息,并将这些信息转手卖给其他
有商业目的的站点或组织,如网络广告商等,从中牟利。使用Cookie技术,您在浏览We
b站点时,不论是否愿意,您的每一个X作都有可能被记录下来,在毫无防备的情况下,
您正在浏览的网站地址、使用的计算机的软硬件配置,甚至您的名字、电子邮件地址都
有可能被收集并转手出售。随着互联网的商业化发展,该问题越来越严重,个人隐私的
泄露所带来的并不单纯是一些垃圾邮件,一旦个人资料被滥用,信用卡密码被盗,后果
不堪设想。也正因为如此,有关Cookie的争论从未停止过,用户对Cookie的态度也是爱
恨交加。
魔高一尺,道高一丈
用户应该如何面对这种情况呢?实际上,Cookie本身是无辜的,而且使用它还可以给用
户的在线浏览带来很大的便利。但就是一些别有用心之人,利用Cookie窥探他人隐私,
满足自己的私欲,才引起了关于Cookie技术的争论。在美国,就发生过将私自使用Cook
ie收集用户个人资料的网站告上法庭的事情。作为一般用户,如何正确地使用与设置Co
okie功能,在享受Cookie带来的便利的同时,又能避免它所导致的隐私泄露问题,这才
是最重要的。这就需要依靠一些隐私保护与Cookie处理软件。下面笔者将介绍一下IE浏
览器最新的隐私保护技术与其他几个流行的Cookie管理工具。
使用IE 6会更加安全
最新的IE 6.0为用户提供了多种隐私保护功能,使计算机和个人可识别信息更安全。其
中包括查看网站的P3P隐私策略,以了解该网站如何使用个人可识别信息;通过Cookie隐
私设置,决定是否允许将网站Cookie保存在计算机上;在您试图访问不符合隐私设置条
件的站点时发出隐私警报。
有选择地使用Cookie
在IE 6.0中,可通过“查看”菜单上的“隐私报告”选项,双击要查看的网站即可查阅
该网站的P3P隐私策略。一份P3P隐私策略应该包括负责该策略的合法单位,列出网站将
收集使用者的哪些信息,这些数据将如何使用。如查阅微软公司网站的P3P隐私策略,首
先可以看到P3P隐私策略的摘要,其中包括负责隐私策略的合法单位微软公司、该网站所
收集的个人信息包括的内容、为何要收集这些资料及将如何使用等详细说明,另外还有
TrustE组织的会章。TrustE组织是一家非盈利的公司,通过该公司认证的网站将显示Tr
ustE的会章,以保证该站满足个人信息的特定标准。如果对会章有怀疑可以点击下面的
链接,连接到TrustE 站点查看该会章的真确性。
查阅P3P隐私策略后,用户可自行决定如何处理来自该网站的Cookie。如果您希望通过比
较该隐私策略和您的隐私设置的区别,决定是否允许该网站在本机上保存Cookie,可选
择“使用我的隐私设置”。如果要IE始终允许该网站在计算机上保存Cookie,可选择“
始终允许该站点使用Cookies”。如果不允许该网站在计算机上保存Cookie,可选择“不
允许该站点使用Cookies”。
指定隐私设置
除了使用P3P隐私策略以外,您还可以通过对IE 6.0的隐私设置进行调整,来决定是否允
许网站将Cookie保存到计算机上。某些网站的应用必须使用Cookie,因此如果简单地选
择不允许所有网站将Cookie保存在计算机上,某些网站就可能无法正常浏览。
在IE 6.0的“工具”菜单上单击“Internet选项”,在“隐私”选项卡上,上下移动滑
块将会改变隐私级别,将滑块移到最高处表示禁止所有的 Cookie,移到最低处则表示接
受所有Cookie,也就是说所有的网站都可以在计算机上保存Cookie,并被允许读取和改
变它们所创建的Cookie。浏览器默认使用的隐私保护是中级,该等级将阻止没有P3P隐私
策略的第三方网站的Cookie,阻止不经您同意就使用个人可识别信息的第三方网站的Co
okie。并且在关闭IE浏览器时,自动从计算机上删除不经您同意就使用个人可识别信息
的第一方网站的Cookie。
所谓第一方网站是指当时正在浏览的网站,第三方网站则指当前正在浏览的网站以外的
站点,当前浏览网站的一些内容可能是由第三方网站所提供的。例如,许多网站上使用
的广告都是由第三方站点提供,这些广告也有可能使用Cookie。在IE 6.0的“工具”菜
单上,单击“Internet选项|隐私|高级”可对来自第一方和第三方网站的Cookie进行自
定义设置,一般情况下应该禁止第三方Cookie,因为需要利用Cookie为用户定制信息,
实现个性化服务的只是当前正在浏览的网站。
另外在IE 6.0浏览器的“工具”菜单上,单击“Internet选项|隐私|网站|编辑”可单独
为某个网站指定Cookie使用许可,可设置“永远不允许”或“总是允许”该网站使用Co
okie。通过该设置和对第三方网站Cookie管理等其他隐私保护功能,可以为您建立一个
相对安全的互联网浏览环境。
需要注意的是,当您更改隐私设置时,不会影响计算机上已经创建的Cookie。如果希望
确保计算机上的所有Cookie都满足新的隐私设置,则应该删除已存在的所有Cookie。通
过在IE 6.0的“工具”菜单上,单击“Internet选项|常规|删除Cookie”即可删除IE在
计算机上创建的所有Cookie。
Netscape用户应安装Crusher
如果您还在使用Netscape浏览器或低版本IE,那么可以www.thelimitsoft.com下载The
Limit Software公司的Cookie Crusher软件。该软件除了有管理计算机上已经创建的Co
okie、设置禁止或允许创建Cookie的网站列表、在创建新Cookie与修改计算机上已经存
在的Cookie时发出警告和禁止第三方网站Cookie等功能以外,还有实时控制接受或拒绝
来自站点的Cookie、记录Cookie活动日志、编辑Cookie等许多功能。并且当您在网上浏
览时,程序独创的分析功能可以自动确定网站要求创建Cookie的目的,如判断网站是把
Cookie用于存储用户输入的资料还是准备利用Cookie跟踪用户的浏览习惯。
该软件支持AOL、IE、Netscape等多种浏览器,能够随浏览器或其他用户所设置的程序运
行自动激活,并且在激活它的程序被关闭时自动退出。
Cookie Crusher的使用界面很友好,主界面上有五个主要的选项卡,第一个选项卡用于
设置拒绝与允许的Cookie,通过左右两个列表可以分别指定哪一些Cookie允许使用,哪
一些将被拒绝,下方的复选框可定义是否拒绝未知的或过期的Cookie。第二个选项卡用
于管理Cookie会话,通过该选项卡可以在网站要求创建Cookie时查看会话的内容,来决
定是否允许该Cookie的创建。第三个选项卡用于查看计算机上已经创建的Cookie,可以
对Cookie进行编辑与删除等X作。第四个选项卡用于设置Cookie Crusher软件是在系统启
动时自动运行还是随浏览器等程序运行而激活,并且支持用户自行选择激活程序。第五
个选项卡用于对非英文版本的浏览器进行设置,通过该设置可使Cookie Crusher准确地
处理非英文版本的Cookie信息。
支持多种软件的Cookie管理工具
并非只有浏览器使用Cookie,其他的互联网软件也可能使用该技术,如电子邮件程序等
。所以下面笔者将介绍一个支持许多种软件的Cookie管理工具Cookie Pal,该软件是Ko
okaburra Software 公司的产品,可以www.kburra.com下载。
Cookie Pal软件是一个专门用于Cookie管理的软件,支持用户查看、删除、编辑计算机
上已经存在的Cookie,自动实时地控制是否接受Cookie,根据过期时间过滤Cookie。Co
okie Pal还能够记录Cookie的活动,编辑拒绝或允许Cookie的网站列表,Cookie Pal与
Cookie Crusher一样能够随浏览器或其他用户所设置的程序运行而被激活,并且在激活
它的程序关闭时自动从内存清除。
Cookie Pal与Cookie Crusher一样,主界面上有五个选项卡,第一个选项卡用于管理当
前的Cookie会话,第二个选项卡用于管理禁止使用Cookie与允许使用Cookie的网站列表
,同时支持IE 6.0的拒绝第三方网站Cookie和拒绝过期Cookie功能。第三个选项卡用于
查看、删除、编辑管理计算机上已经创建的Cookie,支持处理IE、Netscape、Opera等三
种浏览器。第四个选项卡用于设置以声音替代Cookie警告窗口,避免用户被频繁的Cook
ie警告窗口打扰。第五个选项卡除了用于对非英文版本的浏览器的设置以外,还用于设
置自定义的Cookie Pal监测程序。
让特警保护您的私人信息
诺顿网络安全特警是赛门铁克(Symantec)公司的互联网安全保护产品,它可以捍卫你
的计算机,使其不受黑客、病毒及其他来自网络的威胁。有效地防止您的个人隐私外泄
,并过滤网页上的广告,减少下载时间。
诺顿网络安全特警的隐私保护措施非常有特色,其“隐私控制”功能通过控制Cookie与
禁止用户指定的保密信息被发送两种手段,确保您不会在未加密或未经您允许的情况下
将信用卡号等个人信息通过互联网发送出去。下面简单介绍一下诺顿网络安全特警“隐
私控制”功能的使用。
首先,诺顿网络安全特警用户可以通过单击Norton Internet Security窗口左侧的“隐
私控制”,选中“启用隐私控制”复选框(多用户情况下再单击“设置”箭头并选择要
更改的账户)将“隐私级别”滑块移动到所需的隐私级别。再单击“保密信息|添加|添
加保密信息”,在“要保护的信息类型”框选择类型,在“说明性名称”字段中输入说
明,以便于您记住保护该数据的原因,在“要保护的信息”字段中,输入禁止通过不安
全 Web 连接发送的信息,例如您的名字、电子邮件地址等不想被别人获得的个人资料。
在安全与便利之间平衡
除了设置好浏览器的Cookie管理功能以及根据自己的系统环境使用Cookie管理工具以外
,也有部分互联网专家建议通过匿名软件和网站访问互联网,www.anonymizer.com 之类
的匿名浏览代理服务网站,通过匿名软件和网站掩饰用户的身份以保护您的个人信息。
但那就意味着用户将完全放弃Cookie给自己带来的浏览便利,相信这也是大多数用户不
愿意的。目前还没有任何隐私立法或外部的强制力量,要求网站开发人员必须使用和遵
守隐私策略,但不管有没有这种外部的强制力量,不注意保护个人信息的网站最终只能
面对被公众唾弃的困窘处境,所以作为网站自身必须建立行之有效的隐私政策。
想在安全和便利之间保持平衡是很困难的。虽然P3P隐私策略多少减轻了用户对于泄露隐
私的顾虑,但是能够阅读P3P隐私策略的浏览器并不能确认网站遵守了它的隐私策略。以
上所介绍的种种保护措施也不能够保证您的绝对安全,只有您自己才能防止自己的隐私
信息落入坏人之手,谨慎才是最重要的工具。
Cookies就是服务器暂存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机,本文简单介绍什么是cookies,cookies有什么作用,以及网站利用cookie存在什么问题.
什么是Cookies(“小甜饼”)呢?简单来说,Cookies就是服务器暂存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机。当你在浏览网站的时候,Web服务器会先送一小小资料放在你的计算机上,Cookies 会帮你在网站上所打的文字或是一些选择都记录下来。当下次你再访问同一个网站,Web服务器会先看看有没有它上次留下的Cookies资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。
cookies有什么作用呢?现在上许多网站都用新用户注册这一项,有时注册了一下,等到下次再访问该站点时,会自动识别到你,并且向你问好,是不是觉得很亲切?当然这种作用只是表面现象,更重要的是,网站可以利用cookies跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。利用这些信息,一方面是可以为用户提供个性化的服务,另一方面,也可以作为了解所有用户行为的工具,对于网站经营策略的改进有一定参考价值。例如,你在某家航空公司站点查阅航班时刻表,该网站可能就创建了包含你旅行计划的Cookies,也可能它只记录了你在该站点上曾经访问过的Web页,在你下次访问时,网站根据你的情况对显示的内容进行调整,将你所感兴趣的内容放在前列。这是高级的Cookie应用。目前Cookies最广泛的是记录用户登录信息,这样下次访问时可以不需要输入自己的用户名、密码了——当然这种方便也存在用户信息泄密的问题,尤其在多个用户共用一台电脑时很容易出现这样的问题。
另外,有人认为网站利用cookies可能存在侵犯用户隐私的问题,但由于大多用户对此了解不多,而且这种对用户个人信息的利用多数作为统计数据之用,不一定造成用户的直接损失,因此现在对于cookies与用户隐私权的问题并没有相关法律约束,很多网站仍然在利用cookie跟踪用户行为,有些程序要求用户必须开启cookie才能正常应用。IE浏览器用户可以通过“隐私”选项中的隐私设置的高低来决定是否允许网站利用cookie跟踪自己的信息,从全部限制到全部允许,或者限制部分网站,也可以通过手动方式对具体的网站设置允许或者禁止使用cookies进行编辑。IE浏览器的默认设置是“中级”-对部分网站利用cookie有限制。个人电脑的cookies设置(对IE浏览器而言)可通过菜单“工具-Internet选项-隐私”来查看和修改。
3600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
