網購Cookies威脅用戶隱私 瑞星三招防泄密
用戶在購物網站搜索商品時,網頁上會顯示許多與搜索目標相關的廣告內容,但是當關閉這些購物網站后再訪問其他站點時,很多用戶依然會發現頁面中出現了之前搜索過的商品廣告。這就表明用戶瀏覽商品的行為已經被廣告代碼跟蹤了,并在不知情的情況下被“追蹤定向投放廣告”了。
瑞星安全專家介紹,雖然在一定程度上來說,定向廣告的投放可以滿足消費者的需求,但是在滿足這種需求的同時,也暴露了網民用戶在瀏覽網頁操作行為的隱私信息。那么,網民在瀏覽網頁時該如何防范廣告跟蹤,保護自己的隱私信息不被跟蹤和泄露呢?
跟蹤Cookies極其威脅
在目前的網絡環境中,廣告跟蹤的實現主要是通過跟蹤瀏覽器的Cookies信息實現的。Cookies中包含了每次用戶訪問站點時網站應用程序從客戶端中讀取的信息。一些網站在獲取到用戶操作行為相關的Cookies信息以后,并不僅僅供自身使用,而是將這些涉及到用戶隱私的信息共享給其他一些與該網站有利益關系的企業或團體。這就導致了用戶的行為和操作習慣等隱私信息不僅僅是被用戶訪問的網站獲取,而是被該網站更廣泛地與其他企業分享。
利用Cookie跟蹤用戶訪問實例
目前,很多電商網站都使用了Cookie來記錄和顯示用戶訪問行為,并針對用戶進行了定向的廣告投放。當用戶初次訪問頁面時,因為程序沒有記錄客戶端用戶訪問的相應感興趣的產品信息,所以顯示內容為“用戶還沒有瀏覽過任何商品!”,如下圖1所示。
可以看到,只是通過簡單的代碼便可以實現通過Cookie跟蹤用戶瀏覽行為,并將用戶***一次訪問的感興趣的商品進行展示。這里針對商品類型的type值進行了跟蹤,并將相應的信息保存在Cookie文件中。網頁在解析過程中,只有服務端才知道type值是什么含義,而在服務端獲取到type值以后進一步進行了怎樣的處理,旁人是無法發現的。而且信息的值是可以經過加密處理的,加密的算法也可以通過自寫加密的方式實現,其他人無法實現對數據的解密。 在實際網絡環境中,跟蹤用戶行為的代碼要比這里使用的演示程序復雜很多,實現的功能也更加復雜。
瑞星安全專家三招防范跟蹤Cookies 根據跟蹤Cookies的原理和特點,瑞星安全專家為網民提供了以下三種防范跟蹤Cookies的小竅門:
1. 通過禁用Cookies、開啟Cookies安全警告或每次訪問后刪除與操作相關的Cookies方式防范跟蹤Cookies。
2. 安裝使用支持禁止跟蹤(Do Not Track,簡稱DNT)功能的瀏覽器軟件,并開啟該功能。目前主流瀏覽器軟件的***版本都支持禁止跟蹤功能,如微軟IE瀏覽器、火狐瀏覽器、谷歌Chrome瀏覽器等,用戶安裝此類瀏覽器后可以在一定程度上避開因廣告跟蹤而造成的個人隱私泄露的情況。
3. 用戶可以通過安全防護軟件防范跟蹤Cookies。目前網絡環境中已有部分安全軟件支持跟蹤Cookies的清除與防御功能,用戶可以通過此方式并開啟相應的攔截跟蹤Cookies功能,來實現對廣告跟蹤的攔截和提示。
【編輯推薦】
