互联网公司通过Cookie泄露隐私被曝光的同时,安全厂商也该集体反思自己的失职。Cookie中保存的用户名、密码等通常经过加密,很难反向破解。但黑客可通过木马病毒盗取用户Cookie,骗取网站信任。可以看出,木马病毒入侵用户电脑是导致用户个人信息泄露的元凶。
在“3·15”晚会曝光互联网公司通过Cookie泄露隐私是行业潜规则的同时,安全厂商也该集体反思自己的失职。
实 际上,Cookie中保存的用户名、密码等个人敏感信息通常经过加密,很难将其反向破解。但这并不意味着绝对安全,黑客可通过木马病毒盗取用户浏览器 Cookie,直接通过偷取的Cookie骗取网站信任。可以看出,木马病毒入侵用户电脑是导致用户个人信息泄露的一大元凶。
自1993年 Cookie诞生以来,其就拥有专属性原则,即A网站存放在Cookie中的用户信息,B网站是没有权限直接获取的。但是,现在一些第三方广告联盟的代码 使用范围很广。这就造成用户在A网站搜索了一个关键字,用户继续访问B网站,由于B网站也使用了同一家的第三方广告代码,这个代码可以从Cookie中获 取用户在A网站的搜索行为,进而展示更精准的推广广告。比如搜索“糖尿病”等关键词,再访问其联盟网站,页面会立刻出现糖尿病治疗广告。如果并未事先告 之,经用户同意,此做法有对隐私构成侵犯的嫌疑。目前这个还处在灰色地带。
因此,跨站Cookie恰恰就是用户隐私泄露的罪魁祸首,所以限 制网站使用跨站Cookie,给用户提供禁止跟踪(DNT)功能选项已成为当务之急。据了解,目前IE、Chrome、360、搜狗等浏览器均可以快速清 除用户浏览器网页的Cookie信息。但从目前整体的隐私安全保护环境来看,安全软件仍然存在着巨大的防护缺口。所以安全软件也可以并且有必要提供定期清 理网站Cookie,并监测跨站Cookie使用的功能,保护用户隐私安全。
网友评论