Cookie:隐私的开关由你控制

作者:黄锫坚 | 来源:WSJ中文网 | 发布: | 发布时间:2013-03-19,星期二 | 阅读:1,466

中央电视台(CCTV)的315晚会把一个技术名词Cookie推到了大众眼前。

在调查暗访了多家网络公司之后,CCTV让主持人陈伟鸿总结道:“Cookie是我们个人在网络世界的个人身份证,上面有很多私人信息。跟我们毫无关联的第三方,偷走我们的网络身份证,而且把个人信息用于非法的营业目的。Cookie这个单词的原意是小甜饼。在网络世界中,你一不留神可能成为这些毫无关联的第三方口中的小甜饼。”

电视被称为弱智媒体是有道理的。因为它只能用影像和口语来表达,所以像Cookie这种复杂概念,在电视上很容易被误导。看完节目,有人会以为Cookie就等于隐私窥探,而知道分子则义愤填膺地站到另一端,认为Cookie是全世界通行的技术,315晚会抹黑Cookie,等于抹杀了大部分的网络广告模式。

实际上Cookie远非这么简单。这个“小甜饼”,可以说浓缩了互联网技术和互联网广告的发展历史,也是各国法律界关于隐私争论的一个焦点。遗憾的是,它几乎没被中国媒体和业界正式讨论过。CCTV的315晚会,显然不能给Cookie定罪或定性,但却提供了一个契机,让更多人关注Cookie,并以专业的眼光来讨论信息社会的隐私难题。

Cookie最早是Netscape公司(最早的浏览器即出自这家公司)的一位员工Lou Montulli发明的,他还为此申请了专利,1998年被授予专利号。从1995年开始,IE等浏览器都逐渐开始支持Cookie。

而发明Cookie的最初目的,其实是为了简化用户的操作。

以网络购物为例,虚拟购物车现在已经是一个很普遍的技术,但在互联网早期岁月,网站服务器很难知道这一秒的访问和下一秒的访问是不是同一个用户的行为,也就无法记录和归总你的选择清单,而Cookie就是为了解决这个问题而诞生的。Cookie是一个文本文件,它不是一个程序,或者说它本身是没有行动能力的。所以,你可以用记事本(notepad)程序打开它。

Cookie的另一典型应用是,当你第一次登录某个网站时,往往要输入用户名和密码,下面还有个选项“下次自动登录”。如果你勾选了,那么下次访问同一网站,你会发现,用户名和密码都自动生成了。而这一切其实就是Cookie在起作用。包含了用户名和密码的信息,以某种加密形式存在于电脑本地的Cookie里。第二次登录时,如果该Cookie尚未到期,浏览器会发送该Cookie到相应的目标服务器,服务器验证后,你就不用再重复输入用户名和密码了。

简单说来,Cookies的主要作用,类似于一种本地记忆,有助于你和网站之间的沟通更加便利。正是有了Cookie,网站才可以为你度身定做你需要的内容。

技术永远在进步,再往前走,Cookie就踏入了一些灰色地带。因为它可以记录你的登录时间、访问的网址、你在网站上的一些行为。那么,这些信息被谁使用,会被如何使用,会不会被贩卖给其他第三方,或者会不会被人窃取,就成了一个隐忧。

CCTV的315晚会,以含糊的言辞提到一个隐忧,即第三方Cookie。简单来说,我访问A网站,A网站会在我的电脑里存放A的cookie,即第一方Cookie;如果A网站的网页里有某个图片(或者广告)来自B网站,那么B网站则有可能在我的电脑存放一个B域名的cookie,就是第三方Cookie。而许多互联网广告,其实都基于第三方Cookie来运作。

一般来说,A域名的cookie和B域名的Cookie是相互隔绝的。或者说,A网站知道你的某些信息,而B网站知道你的另一些信息,但相互隔离。如果把所有这些信息汇集起来,而且锁定为同一个人,那么广告投放则会精准得多。

怎样把信息汇总呢,要么就是A公司和B公司之间做买卖,要么就是通过暴力技术来实现,比如XSS(跨站脚本攻击)、网络监听、域名服务器缓存污染、Flash Cookie让僵尸Cookie“复活”…… 或许,还有其他方式友善但更复杂的技术手段。

或许你已经一头雾水了。不过,不要紧。如果你要摆脱这些跟踪者。你是握有开关的。不论是IE、Chrome还是其他浏览器,都有Cookie选项。比如在IE里面,你可以查找Internet选项里的隐私页,来关掉所有第三方Cookie,甚至第一方Cookie。不少杀毒软件,也提供了删除Tracking Cookie的工具。

美国科技界就网络隐私权展开过很多争论。《连线》创始人之一凯文•凯利(KK)是一位技术乐观派,他在《技术元素》一书中的建议比较大胆:“就我自己而言,我不在意我的动向被跟踪、我的习惯被保存在聚合数据库里”。

但他有几点要求:1)我知道什么信息、在哪里、为什么、被谁收集。2)不管他是明着还是暗着收集,我都同意,我也知晓。3)我有机会来纠正它,并使这些数据为自己所用。4)我这样做得到一些好处(建议、协同过滤、经济支付)。

如果能满足这以上四个中间的三个,KK就赞同这样的技术。“如果这四个条件都满足,我很高兴有人监视我的一切。只要给我一些报偿或赠品,我枯燥的生活就随你怎么监视。”

KK将这种情况称为技术的对称性,而《透明的社会》(The Transparent Society)的作者大卫•布林(David Brin)则将之称为相互问责。比如在邻里之间,监视和安全是硬币的两面。隔壁的老太太爱管闲事,她既有可能干涉你的隐私,比如斥责你们家开派对的噪音,跟别人说你家的飞短流长;但也可以帮你收邮件包裹,帮着看门,以免窃贼入室。这种关系比较可以接受,因为你知道她的优点和缺点。一流管家也一样,既了解主人的所需所求,当然也在监视主人的一切。

技术则不同,关系往往不对称。你或许可以允许淘宝、亚马逊、京东监视你的购物行为,但其他公司可能也在这么做,你知道他们是谁吗?他们到底做了什么?你是否愿意他们这么做呢?

CCTV315晚会提到了几家互联网营销公司,包括品友互动、易传媒、悠易互通、艾维邑动、传漾、亿码在线、精硕世纪等等,各自号称有数亿用户的Cookie数据。这些数字,或许是网络广告公司为了说服客户的夸大之词。但关于Cookie,到底哪些操作需要告知用户,哪些操作是合法的,哪些又是非法的……在中国这片土地,相关信息仍是一片真空。

欧洲和美国,基本已有相关的立法和案例可以遵循。比如从2012年5月开始,欧盟的法律明确规定,如果用cookie来追踪用户的使用习惯,网站必须取得使用者的“明确同意”。而在美国,更多的制约指向政府行为。在隐私权活动家Daniel Brandt的曝光下,中央情报局(CIA)和国家安全局(NSA)先后表示,不再在其网站访问者的电脑里存储Tracking Cookie。

Cookie并没有那么邪恶,也没有那么无辜。隐私的开关,仍然在你的手中。在中国,除了拷贝和照搬欧美的技术和商业模式,或许也得参考先进的网络公民社会机制。用户需要更多地了解技术的运作原理,并发出自己的声音;而商业机构则需要更加透明和自律。

 

(本文作者黄锫坚,清华大学中文学士、科技哲学硕士。曾在多家传统媒体和新媒体工作,有10年财经和科技报道经验。译有《连线:数字时代的传媒梦想》、《信息烟尘》和《大冲突》等。您可以通过新浪微博与他联系。文中所述仅代表他的个人观点。)



 

版权声明

文章编辑: ( 点击名字查看他发布的更多文章 )
文章标题:Cookie:隐私的开关由你控制
文章链接:http://ccdigs.info/31547.html

分类: IT观察, 新闻视线, 时事评论, 科技驿站.
标签: , , ,

发表评论