小心手里的“饼干” 它会泄露你的隐私
刚才嗅嗅在搜索平台A上搜索了一个词,找到了想要的东西后,关闭了该搜索平台后,继续刷网页,当访问到网站B时,发现在网站B的广告栏里出现了刚刚搜索过的那个词的相关广告信息。嗅嗅就感到很奇怪,网站B是怎么知道嗅嗅想了解这个词的呢?
研究了一下这个问题后,嗅嗅发现原来是“Cookie”这个小淘气告的密。这是因为搜索平台A和网站B都与同一家第三方广告公司合作,由第三方广告公司负责提供广告。当嗅嗅访问网站B时,第三方广告商可以调用此前嗅嗅访问搜索平台A时的Cookie,为你选择展示的广告。
这是目前大多数网站普遍采用的跨站跟踪和Cookie跟踪等手段收集用户上网行为数据,并通过分析用户上网习惯来投放精准广告的典型案例。在大数据时代,只要上网,就会成为大数据的一份子。
Cookie是什么
说到这,可能还有朋友不知道Cookie是什么,嗅嗅就先来介绍下吧。Cookie 技术产生源于 HTTP 协议在互联网上的急速发展时期。1993 年,网景公司雇员 Lou Montulli 为了能提高用户访问网站的速度,同时也为了进一步实现个人化网络,就开发了现如今被广泛使用的Cookie技术。
Cookie是某些网站为了能够辨别用户的身份,而储存在用户本地电脑上的数据(一般经过加密)。按照存储时间的长短,Cookie可分为会话缓存(session cookie)和持久缓存(persistent cookie)。
会话缓存一般只在浏览器上短期保存,通常关闭浏览器时就会被处理掉。这种Cookie不会写入硬盘,通常也不收集用户的行为信息。持久缓存则会写入硬盘并保存在设备中,当下一次用户访问时,网站可以对其进行调用,识别用户身份。
Cookie能做什么
简单地说,Cookie是你在一个网站的唯一身份标识,当你再次浏览该网站时,网站就可以通过Cookie来以此识别你的身份。一般来说,每个网站都有一个与之匹配的Cookie,而且在日常上网行为中,我们的任何行为几乎都离不开Cookie。
我们最常见的cookie应用有两种,一种是注册/登录网站时,往往我们都会勾选“记住密码”、“自动登录”,网站就会将包含登录凭据(用户名加密码的某种加密形式)的Cookie记录我们的设备中。下次访问时,(如果该Cookie尚未到期)网站会直接调用该Cookie,就不需要我们再次登录了。
另一个重要应用场合是电商平台的“购物车”。我们在电商平台上挑选物品,并将其放入购物车的过程,服务器都会记录我们的浏览记录和购物车内信息等,并将其放入cookie,储存在我们的设备中,既缓解了服务器的压力,又能方便付款时提取信息。
Cookie的潜在危害
正是基于Cookie这种记录和储存用户上网数据与行为的特点,使得Cookie成为了网络广告服务商眼中的美味“小饼干”。但正因为Cookie中包含的这样敏感数据,可能会导致其承受了数据被盗和隐私泄露的风险。
我们并不能从技术上阻止网站生成、修改Cookie,同时由于Cookie的便利性和我们对于Cookie的不熟悉性,导致我们也没办法精准的将Cookie清理干净。一旦泄露Cookie信息将有可能受到持久的恶意攻击。
虽然很多浏览器已经拥有了快速清除用户Cookie的功能,但从整体的互联网隐私安全环境来看,仍缺乏十分有效的解决手段。毕竟从目前的网民结构来看,真正熟悉Cookie的人少之又少,就更谈不上防护了。我们希望未来能有更好地方法来解决Cookie的潜在危害。
推荐阅读