打印本文 打印本文  关闭窗口 关闭窗口  
网购Cookies威胁用户隐私
时间:2013/3/9 22:46:07

用户在购物网站搜索商品时,网页上会显示许多与搜索目标相关的广告内容,但是当关闭这些购物网站后再访问其他站点时,很多用户依然会发现页面中出现了之前搜索过的商品广告。这就表明用户浏览商品的行为已经被广告代码跟踪了,并在不知情的情况下被“追踪定向投放广告”了。

瑞星安全专家介绍,虽然在一定程度上来说,定向广告的投放可以满足消费者的需求,但是在满足这种需求的同时,也暴露了网民用户在浏览网页操作行为的隐私信息。那么,网民在浏览网页时该如何防范广告跟踪,保护自己的隐私信息不被跟踪和泄露呢?

跟踪Cookies极其威胁

在目前的网络环境中,广告跟踪的实现主要是通过跟踪浏览器的Cookies信息实现的。Cookies中包含了每次用户访问站点时网站应用程序从客户端中读取的信息。一些网站在获取到用户操作行为相关的Cookies信息以后,并不仅仅供自身使用,而是将这些涉及到用户隐私的信息共享给其他一些与该网站有利益关系的企业或团体。这就导致了用户的行为和操作习惯等隐私信息不仅仅是被用户访问的网站获取,而是被该网站更广泛地与其他企业分享。

利用Cookie跟踪用户访问实例

目前,很多电商网站都使用了Cookie来记录和显示用户访问行为,并针对用户进行了定向的广告投放。

当用户初次访问页面时,因为程序没有记录客户端用户访问的相应感兴趣的产品信息,所以显示内容为“用户还没有浏览过任何商品!”,如下图1所示。

而当用户访问过某些产品以后,程序会通过写入Cookie文件的方式记录用户最近一次访问的感兴趣的商品信息,并将相应的商品内容进行显示,如下图2所示。

可以看到,只是通过简单的代码便可以实现通过Cookie跟踪用户浏览行为,并将用户最后一次访问的感兴趣的商品进行展示。这里针对商品类型的type值进行了跟踪,并将相应的信息保存在Cookie文件中。网页在解析过程中,只有服务端才知道type值是什么含义,而在服务端获取到type值以后进一步进行了怎样的处理,旁人是无法发现的。而且信息的值是可以经过加密处理的,加密的算法也可以通过自写加密的方式实现,其他人无法实现对数据的解密。

在实际网络环境中,跟踪用户行为的代码要比这里使用的演示程序复杂很多,实现的功能也更加复杂。

瑞星安全专家三招防范跟踪Cookies

根据跟踪Cookies的原理和特点,瑞星安全专家为网民提供了以下三种防范跟踪Cookies的小窍门:

1、通过禁用Cookies、开启Cookies安全警告或每次访问后删除与操作相关的Cookies方式防范跟踪Cookies。

2、安装使用支持禁止跟踪(Do Not Track,简称DNT)功能的浏览器软件,并开启该功能。目前主流浏览器软件的最新版本都支持禁止跟踪功能,如微软IE浏览器、火狐浏览器、谷歌Chrome浏览器等,用户安装此类浏览器后可以在一定程度上避开因广告跟踪而造成的个人隐私泄露的情况。

3、用户可以通过安全防护软件防范跟踪Cookies。目前网络环境中已有部分安全软件支持跟踪Cookies的清除与防御功能,用户可以通过此方式并开启相应的拦截跟踪Cookies功能,来实现对广告跟踪的拦截和提示。