標籤:

有哪些簡單易行的方法可以保護自己的上網隱私?

12-27

關於 315 曝出的 cookies 隱私安全問題,有哪些簡單易行的方法教會電腦菜鳥們加強自己的隱私保護?比如阻止第三方cookies方面。特別是對於懶人和不太會電腦的人來說。

另外,怎樣設置ie瀏覽器中的跟蹤保護功能?

我更傾向於認為 cookie 這個東西其本身不會導致用戶的隱私或個人信息泄露,而尤其是門戶網站,其頁面中代碼眾多,他們應該加強第三方代碼的管理,或者根本不讓他們直接在自己的頁面中嵌入代碼,而改用封裝好的 API 平台來供廣告商投放廣告。
借題介紹一下 cookie。

舉個例子,來討論一下 cookie 到底是什麼東西。
設想一個情景:你去了某餐館,辦了一張他們的會員卡,放在了卡夾里,下次去了他們憑這張卡就知道你是老客戶,給你一定的折扣和其他服務。
瀏覽器作為我們上網的統一工具,為網站提供了一種臨時保存少量用於標記用戶的功能,即 cookie:它有如我們的卡夾,它可以放置我們去過的各種商家給我們發放的各種卡片。

那 cookie 里一般有什麼,怎麼才會泄露 cookie 呢,泄露了有什麼後果?
坦白地說,cookie 中可以由網站方存儲任何信息,甚至也可能是用戶的用戶名與密碼。不過不必為此擔心,我們日常所訪問的作為商業項目,即使出於他們自己項目的安全考慮也不會做出如此不負責任的行為來。一般來說, cookie 里放置的是經加密處理後的用戶標記、一些常規設置(如語言和時間區域偏好)、是否要求自動登錄、最後一次訪問本站的時間等數據;而真正與用戶屬性相關的信息,則被存儲於網站資料庫中,是安全的。

IT 技術,尤其是互聯網技術相對來說是開放的科學,國內網站不論是提供服務還是普通的大眾資訊站點,少有運用安全性更好的安全連接,因此如果站點不當地在 cookie 中存儲了用戶的個人信息,確實是容易被人竊取的
與餐館會員卡一樣,cookie 也是分網站的,不同網站之間不能相互訪問 cookie,這給 cookie 的安全性提供了一定程度的保障。默認情況下,cookie 可以被腳本訪問。所有頁面中嵌入的腳本(比如嵌入在門戶網站的第三方廣告商的腳本)都將可以訪問用戶在這個網站的 cookie。此外,由於我們平常上網與伺服器之間的通信都是不經過加密的,就像在街上對著路中間的美女喊話可能被旁邊她男友聽見一樣,我們在上網時的數據也可能被惡意偵聽者獲取到。
我傾向於 cookie 不存在泄露一說,它本來就是用於特定網站的臨時數據,不屬於我們自己記錄到筆記本中的私密信息,網站一般也不會用它來明文保存用戶的個人信息。同時我們需知,我們每一次網路訪問都可能在 cookie 里有所體現,但請勿擔心,其中並不會存儲您的姓名這類敏感信息。

最近央視的報道中稱,「可以通過 cookie 來收集用戶的年齡、收入水平」等情況,可能是真的。不過,我們發現報道中並未聲稱能夠獲得用戶的姓名、住址和手機號等;報道中稱可以獲得用戶的QQ密碼,我認為不實:除非騰訊在其網頁登錄頁面的安全處理不足;不過獲取到QQ號碼是有可能的。
年齡、收入水平 與 姓名、住址有什麼不同呢?
年齡、收入水平只是一種猜測估計的結論,並不一定準確:類似於我們通過人的長相來猜測他的年齡;通過人說話口音業判斷他來自哪裡等。這些網站可能只是利用了一些類似於社會工程學的方法來論證用戶的特徵。
姓名、住址這些東西則是精確的個人信息,不容泄露。通常並不能通過 cookie 來獲得這些真正私密的信息。

最後回到話題,如何保護自己不受惡意 cookie 跟蹤呢?
從上面的介紹,相信您認同,cookie 生來並非用於被泄露的,而是有其用處:它可以讓網站記住我們,從而為我們提供更貼心的服務。因此完全禁用 cookie 是比較極端的做法,會讓我們無法正常使用大量網站的服務。

推薦的做法是,信任內容專一、負責任的網站,而對一些特殊站點,則採取特殊態度來對待。比如,我信任微軟、Google 和蘋果公司的站點,不信任國內一些軟體下載站和論壇(恕不點名)。另外,cookie 在在線廣告和電商推薦中也應用廣泛。比如您一次不經意出於了解製作工藝的目的在百度中搜索「情趣內衣」,您可能會在瀏覽許多網站時鬱悶地發現很多網站都向您推薦情趣內衣,不禁令人大跌眼鏡。在這種情況下,您根本不希望搜索動作被記錄。
如果不信任某網站,或者根本不希望被記錄,可以使用瀏覽器隱私瀏覽的功能。
IE 瀏覽器在 IE8 版本中加入了這一功能,通過打開任意 IE 窗口,在工具菜單中找到「InPrivate 瀏覽」,在新建的標籤頁也可以找到功能入口。

打開 InPrivate瀏覽窗口之後,您在這個窗口中的瀏覽行為,將在關閉窗口時被清除。
如果使用 Chrome 瀏覽器,可以在右上角的菜單中找到「打開新的隱身窗口」,在隱身窗口中的瀏覽行為會在關閉瀏覽器時被清除。

如果已經被記錄了,也可以使用瀏覽器中清除 cookie 的功能來避免被繼續跟蹤。具體操作步驟,網上有大量的介紹,請自行搜索。
關於題主所提的跟蹤保護功能,IE10中添加了(圖1中有對應功能的菜單項)。我用的不多,大抵是前段時間討論的「Do-Not-Track」聲明,這種協議在業界中目前並未得到重視,也少有主動遵守的網站,我估計設置了也形同虛設。

附:
IE10:使用 Internet Explorer 10 為你提供保護
Chome:管理 Cookie 和網站數據

感謝邀請。

推薦閱讀:

如何發現和防範雙面鏡偷窺?
在國外旅行遇到了突發性災難,我們應該怎麼辦?
如何購買及選擇防狼噴霧?
升降椅真的會爆炸、起火嗎?因升降椅質量問題導致受傷,在法律責任上應當由誰承擔?

TAG:隱私 | 安全 | 隱私保護 | 系統安全 | Cookie |