[转帖]Cookie成315替罪羊 网友称360才是隐私窃取大户
今年央视315晚会对当今互联网网络技术cookie进行了“曝光”,称收集用户行为的cookie侵犯用户隐私。在媒体聚光灯效应下,一时间被互联网界广为熟知的工具cookie,迅速被推向舆论的风口浪尖,引发网友和互联网行业与技术人士的热议。然而cookie真如央视说报道的那么恐怖吗?真相到底是怎样的。专业的互联网分析人士给出了自己的见解。 互联网分析师刘兴亮在微博中称:“cookie这事央视说得有点过了,国际上大部分国家cookie抓取都不违法,规范的厂商并不会专门针对用户隐私进行收集,在后台不过是一些数据,机器自动进行筛选。” 58同城电商产品副总裁张川也表示,使用用户cookies并不代表用户核心信息泄露,也不代表干扰用户。张川说,Google在美国欧洲都可以采用cookies,甚至adwords里面还会单独出价。 博客中国创始人方兴东在做客腾讯微访谈时表示,媒体报道对Cookie的片面化、简单化、妖魔化的报道,引起用户无谓的恐慌,不利于问题认清与解决。 正如专业人士所说,真实的cookie网络技术其实并不恐怖。事实上cookie是互联网发展史中重要的一个技术,对提升网络用户使用体验也起到了重要的作用。根据维基百科的解释,cookie的中文名称叫小型文本文件或小甜饼,是网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密),早在1993年3月,便由网景公司的前雇员Lou Montulli发明,并广泛沿用至今。 Cookie的出现解决了互联网交互的问题,让网络开始变得“智能”。在cookie出现之前,由于HTTP协议是无状态的,网络服务器并不知道用户干了什么,就导致许多网络服务无法实现。例如在网购的时候,用户浏览了几个页面,买了一盒饼干和两瓶饮料。最后结账时,服务器并不知道用户到底买了什么。cookie的出现解决了这一问题。服务器通过设置或读取cookies中包含信息,当用户选购了第一项商品,服务器在向用户发送网页的同时,还发送了一段cookie,记录着那项商品的信息。当用户访问另一个页面,浏览器会把cookie发送给服务器,于是服务器知道他之前选购了什么。用户继续选购饮料,服务器就在原来那段cookie里追加新的商品信息。结账时,根据服务器读取发送来的cookie,网站就会自动知道用户购买了什么,并且顺利结账了。 国际上Facebook、亚马逊、Google等互联网巨头也正是使用这样的方法,来了解用户所需所求,从而不断提升用户体验,提供个性化的服务,让更多的网民实现了与网站、甚至与人的有效互动,享受到了便捷的服务 。 Cookie还有一个典型的应用是当登录一个网站时用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是cookie的功用。尽管cookie用作用户行为的追踪,但通过cookie并不能知道具体的对象是谁。就好比给人们带了一顶红帽子,可以在人群中看见这个带着红帽子的人在商城中去了哪些专柜,买了什么东西,但并不知道这个人真正是谁。说得更通俗一些,这和我们传统的调查问卷或电视监测区别不大,这份调查是匿名的,通过这个调查并不可能知道具体的对象。 更何况,cookie也是可以删除的,用户可以改变浏览器的设置,以使用或者禁用cookie。 目前来看,互联网的隐私安全问题确实是困扰用户和行业的问题,但是为何央视仅仅针对cookie这样一个行业通行技术来进行攻击则让人奇怪。在这次晚会中,诸多互联网公司都投入了广告,其中还包括国内知名的安全公司奇虎360。315期间,360被爆出700万美元投资央视,仅在315晚会广告黄金时段,就播出4条广告,远超过其他品牌;而在央视曝光cookie问题之后,360公司更是适时的推广其360浏览器“禁止跟踪”的功能,并大肆宣传,其中的“奥义”不言而喻。 然而说到隐私安全问题,360公司事实上可以说“罪行累累”。早在2010年360就曾发生过大规模隐私泄露事件;去年打假人士方舟子以及独立调查员等技术人士公开揭露360窃取用户隐私数据问题;近日《每日经济新闻》深入报道揭露360黑匣子盗取用户隐私,操控用户电脑。每经报道指出360相关产品在用户电脑中存在目录文件,不断上传用户数据到360云服务器;并且其还存在后门机制,可以实现对用户电脑的远程操控:包括获取用户文件并上传到云端;读写、增删用户的文件;监听用户通讯;更改windows系统的注册表或重要的设置参数;悄悄卸载竞争对手的产品等等。 在深陷隐私泥潭之际,360公司不惜血本给央视投广告,投入金额甚至已经超过公司第三季度的净利润的一半;借央视315晚会影响力,以保护隐私安全为名大范围宣传“封杀”cookie技术,360公司所做的难道不是在刻意转移媒体和舆论的视线吗?侵犯用户隐私的真正凶手就这样逃过了媒体的监督,并顺利给自己“洗白”。 网络技术Cookie成为了“替罪羊”,真正侵犯隐私的凶手却依然“逍遥法外”。相比一个行业通用技术,一个占领4亿网民电脑像监视器一样每天注视着人们一举一动,并利用此获取利益的伪安全产品,更值得让更多的人认识它的危险性,为何媒体和公众却恰恰忽视了它呢? |