cookie的隐私保护欲商业利用

cookie的隐私保护欲商业利用

ID:31365346

大小:114.00 KB

页数:10页

时间:2019-01-09

cookie的隐私保护欲商业利用_第1页
cookie的隐私保护欲商业利用_第2页
cookie的隐私保护欲商业利用_第3页
cookie的隐私保护欲商业利用_第4页
cookie的隐私保护欲商业利用_第5页
资源描述:

《cookie的隐私保护欲商业利用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Cookie的隐私保护欲商业利用  近期,苹果被FBI要求解锁iPhone一事引发了各界的讨论。由于苹果公司拒绝协助美国联邦调查局(FBI)进行手机解密,使得双方的舆论战不断升级,也使个人隐私问题再次成为公众关注的焦点。就在今年2月29日,纽约州地方法官在一起有关iPhone解锁的案件中判定,FBI不能利用现有的法案强迫苹果公司解锁iPhone手机。对于科技公司而言,这是一项重要胜利。这意味着公权力未必可以大到能侵犯个人权利的程度。  不过,与公权力可能侵犯到个人隐私相比,在互联网大数据时代,科技自身存在的漏洞所导致的隐私泄露、账号被盗等威胁,却实实在在影响着每位网民的生活

2、。2016年年初,苹果修复了iOS中一个严重的漏洞CaptivePortal。这个漏洞允许黑客伪装成终端用户,获取网站未加密Cookie的读写权限。据研究人员称,CaptivePortal漏洞可以让黑客:  (1)进行模拟攻击。黑客可以窃取用户的未加密(HTTP)的Cookie,然后伪装成受害者登录网站;(2)进行会话固定攻击。黑客会让受害者进入了黑客控制的账户,因为Cookie为共享存储。当受害者使用Safari移动版浏览器浏览了受影响的网站时,他们就登入了黑客的账户,而不是自己的;(3)进行指定网站的缓存投毒攻击。黑客会给受害者返回缓存头部的HTTP响应包。在这种情况下

3、,黑客可以在受害者每次通过Safari移动版浏览器连接网站时,执行恶意JS脚本。10  苹果对可能导致Cookie信息泄露的漏洞所做的修复,令外界对如何保护Cookie个人信息的问题再次高度关注。实际上,早在2013年央视的“3?15”晚上会,央视有关Cookie的报道就引发广泛争议。据央视2013年的“3?15”晚会报道,国内多家网络广告公司在用户不知情的情况下,通过Cookie采集用户信息,泄漏用户个人隐私。这些公司号称拥有少则3亿,多则9亿的Cookie,这些公司获取的用户Cookie,基本都是通过在别的网站加代码实现的。央视引用相关公司负责人的话称:“这就像一个蜘蛛

4、网一样,不管你出现在什么地方,我都可以抓到你。”那么,Cookie到底是什么?它真是一个极其危险的东西吗?又该如何防止Cookie信息泄露?国外有什么先进经验可供借鉴?  什么是Cookie  Cookie,有时也用其复数形式Cookies。依据维基百科,Cookie是某些网站为了能够辨别用户的身份,而储存在用户本地电脑上的数据(一般经过加密)。简单地说,就是当用户在访问网站时,该网站会通过浏览器站建立自己的Cookie,它负责储存用户在该网站上的一些输入数据与操作记录,当用户再次浏览该网站时,网站就可以通过浏览器查探针对该Cookie,并以此识别用户身份,从而输出特定的网

5、页内容。  Cookie的发明者名叫LouMontulli,他在1991年发明的Lynx是最早的网页浏览器之一。此人在1994年加入马赛克通讯公司,也就是网景公司的前身。Montulli拥有多项网页技术发明,包括链接标签、服务器推送/客户端拉取、HTTP代理和Cookies。根据Montulli本人介绍,Cookies是以计算机科学名词“MagicCookies”所命名的,后者被描述为一种“在程序之间传递、让接收端执行某种操作的东西”10。在Cookies的帮助下,网景得以率先能够辨别用户之前是否访问过自己的网站,并让网站有能力去记忆用户的偏好。  一般来说,每一个网站都会

6、有一相对应的Cookie,而且在日常上网行为中,用户的一举一动几乎都脱离不了Cookie。例如,当用户在电商网站挑选商品时,其商品浏览记录、购物车状态等信息通常都会先保存在Cookie当中,这不仅可以有效缓解服务器的读写压力,而且还能方便用户下次浏览。  但Cookie中存有哪些信息,将视网站而定。业内人士透露,普通网站都不会存重要的信息,它们仅仅存一个你的登陆状态,也就是你拿用户名密码换取的令牌,还有就是网站针对你的判定(比如你在这个网站上的唯一标识是什么,你访问的是我们的哪台服务器,你使用的是我们的哪个版本的产品),这些信息与个人隐私没多大关系。文艺一点的网站则会将这些

7、信息进行加密,目的是防止别人伪造这些信息欺骗网站。那种在Cookie里存用户名、密码的网站并不多见,当然,这种网站是极其不安全的,个人隐私很容易被窃取。  有关Cookie的争辩  由于Cookie能对用户上网数据与行为进行记录和存储,这使得Cookie成为了网络广告服务商眼中的“香饽饽”10,但随之而来的就是可能存在的数据被盗和用户隐私遭泄露的风险。对Cookie的态度,业界分为观点截然不同的两个阵营:一个阵营认为Cookie已经严重威胁到个人隐私;另一个阵营则认为技术本身无罪,Cookie只是一种技术手段,除了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。