清理cookies也不能保證隱私安全
互聯(lián)網(wǎng)的應(yīng)用范圍越來(lái)越廣了,關(guān)于網(wǎng)絡(luò)隱私安全的問(wèn)題作為信息安全的焦點(diǎn)話題,被越來(lái)越多的用戶所重視。許多用戶都知道瀏覽器的cookies會(huì)記錄一些你的隱私,沒(méi)錯(cuò),這危害到了你的隱私安全。不過(guò)繞過(guò)cookies已經(jīng)成為了用戶保護(hù)自己隱私安全的一個(gè)共識(shí):刪除它或者利用瀏覽器的隱私安全模式。但是不單單是用戶能夠繞過(guò)cookies,現(xiàn)在黑客也可以繞過(guò)它,刪除cookies并不安全。
原因很簡(jiǎn)單,但是有可能不符合我們的直覺(jué):現(xiàn)在的瀏覽器都是在其訪問(wèn)目標(biāo)網(wǎng)站的時(shí)候向網(wǎng)站發(fā)送一個(gè)信息,內(nèi)容包括版本號(hào)細(xì)節(jié)、操作系統(tǒng)信息、屏幕尺寸、安裝的字體,有時(shí)甚至包括系統(tǒng)中曾經(jīng)安裝過(guò)的字體。例如,向網(wǎng)站發(fā)送一個(gè)版本號(hào),類似“Intel Mac OS X 10/Gecko/20100315 Firefox/3.5.9”。
一旦將這些匿名用戶數(shù)據(jù)信息集合在一起,同時(shí)對(duì)比其他的用戶瀏覽器和數(shù)據(jù),這將變?yōu)橐粋€(gè)可以識(shí)別的身份信息。(就像如果你要知道一個(gè)人的名字,你手頭已經(jīng)有了他的出生日期、郵編、性別等,這就不是很困難的事情了)
在EFF的澳洲電腦技術(shù)研究所的Peter Eckersley發(fā)表了一份報(bào)告,關(guān)于“瀏覽器的指紋”,Eckersley的報(bào)告將在7月份在柏林舉行的隱私研討會(huì)上討論。
Eckersley表示說(shuō),“影響來(lái)自隱私政策與技術(shù)設(shè)計(jì)。”他認(rèn)為,網(wǎng)站識(shí)別瀏覽器指紋信息應(yīng)該受到更多的法律上的限制,同時(shí),他還建立瀏覽器廠商更改他們的做法,減少向網(wǎng)站發(fā)送的配置信息。
Eckersley表示,如果瀏覽器有Flash和Java插件,那么,它的指紋是獨(dú)一無(wú)二的概率為450000分之一。這個(gè)結(jié)論是基于他收集了成千上萬(wàn)個(gè)訪問(wèn)EFF Panopticlick站點(diǎn)的用戶數(shù)據(jù)之后得出的。
通常,網(wǎng)站業(yè)務(wù)的進(jìn)行在隱私安全保護(hù)上都會(huì)有一點(diǎn)小問(wèn)題。商人們將這個(gè)稱為“未認(rèn)證設(shè)備識(shí)別”或者CDI,銀行、信用卡公司需要通過(guò)這樣的手段來(lái)確認(rèn)訪問(wèn)該網(wǎng)站的用戶是否是合法用戶。
2010年2月份,Gartner的報(bào)告指出,“CDI是一個(gè)很有用的工具,在欺詐檢測(cè)方面有著重要的作用,企業(yè)使用這項(xiàng)技術(shù)將會(huì)讓他們的服務(wù)器欺詐檢測(cè)率提升15到25個(gè)百分點(diǎn)。”
在過(guò)去幾年中,電子商務(wù)發(fā)生了許多變化,比如Flash上cookies的使用,這個(gè)cookies是不可見(jiàn)的,同時(shí)在用戶清除cookies之后仍然可被追蹤。Windows 7中有了很多關(guān)于Flash cookies的警告,這是這個(gè)cookies吸引了很多黑客的眼光。
Gartner的報(bào)告指出,“網(wǎng)站利用在用戶本地保存的Flash來(lái)保存cookies的時(shí)代將要結(jié)束了,現(xiàn)在很多人利用技術(shù)來(lái)對(duì)客戶進(jìn)行追蹤,但到2012年前,將會(huì)有相關(guān)法律法規(guī)制止這種危害隱私安全的行為。”
【編輯推薦】
