最近,微软决定在IE 10浏览器中将“禁止追踪”(Do Not Track)作为默认设置,自动清除用于追踪的cookies信息。消息发出后,得到了来自用户和隐私保护组织的肯定。与此同时,一些网站通过Cookie记录用户行为谋利,也第一次被曝光。
据了解,一些网站之所以通过Cookie跟踪用户,是为了收集并分析用户的网页浏览行为数据,给用户分门别类,并据此向用户推送用户感兴趣的广告信息。而用户不知道的是,就在收集数据的过程中,用户的个人隐私也完全曝光于这些网站面前。
Cookies是用户访问网站后暂存放在用户电脑里的一些文件,当用户访问一个网站之后,网站可以通过Cookie获得用户输入的一些信息、使用习惯。比如用户输入的用户名、密码,什么时间访问,访问了哪些页面,在每个网页的停留时间等。网站可以通过这些信息了解行为习惯,向用户推送广告等等。很多人都认为网站利用Cookies可能存在侵犯用户隐私的问题,但大多数用户对此并不知情。
更为严重的是,一些网站在获得用户Cookie后,并不仅限于自身使用,而是“分享”给一些与它有利益关系的企业。这一点通过IE9浏览器的“跟踪保护”功能就可以看到。当用户打开IE9的“个人跟踪保护列表”,可以看到,很多网站都可以通过在其他网站放置脚本程序,获得用户行为习惯等信息。这样一来,用户的行为习惯等隐私信息,将不再仅仅是被他所访问的网站获得,而是可能被广泛地“共享”。
网络跟踪,就像在生活中每一个角落里都被装上隐蔽的摄像头,对人们的一举一动进行全程监控,而人们不仅对监控行为毫不知情,对监控者的身份也是一无所知。有时候,很多这些跟踪探头都是属于同一个跟踪者的,而不属于布置探头的网站。在超市、商场、酒店、甚至一些私密场所,都有可能已经安装了摄像头。
打一个比方,你在一家汽车4S店留下你的电话号码、家庭住址,很快就可能被房产中介、保险公司、礼品推销甚至是诈骗公司的人获得,而他们获得的方式,就是4S店里隐藏的摄像头悄悄拍下了这一切。
所谓“禁止跟踪”,是浏览器的一项保护措施,浏览器厂商为了保护用户访问网站时个人隐私不被泄露,通过访问控制列表的方式,所提供的一种安全浏览机制。在微软IE9浏览器中,已经提供了“跟踪保护”的功能,只是默认情况下未开启,很多用户不会注意到。
8月,微软宣布,将坚持自己的立场,在IE10浏览器中默认开启防止跟踪功能。微软表示,该功能可以让用户选择允许访问以及禁止访问的第三方网站。这一网站清单可以由用户自己选择,也可由公司或其他组织设定。微软鼓励技术爱好者可以率先设定这一网站清单,并希望隐私保护可以在更广泛范围内实现。
微软副总裁兼IE项目负责人迪恩•哈查莫奇表示,用户通常情况下并不知道个人信息被其他第三方公司跟踪监视。新增的跟踪保护功能可以让用户掌握主控权。
在用户越来越关注个人隐私的今天,很多国家对第三方Cookie的使用、保存都有严格限制,英国、加拿大等国最近颁布法令,禁止第三方广告平台使用Cookie获取用户信息。IE 并不是第一个默认阻止追踪 Cookie 的浏览器,2011年苹果已经在新版Safari浏览器中增加了反跟踪隐私保护工具,使用户的在线行为免受营销机构的跟踪。有理由相信,在以用户体验为导向的市场环境下,默认阻止追踪 Cookie 的浏览器必将越来越多。