浏览器饼干到底是甜点还是猛兽?

1.饼干是什么?

Cookie有时使用复数Cookie,是指一些网站为了识别用户身份和跟踪会话而存储在用户本地终端上的数据(通常是加密的)。

比如说:Cookie可以保持登录信息到用户下次与服务器的会话,以便简化登录手续。下次访问同一网站时,用户会发现不必输入用户名和密码就已经可以直接登录。

还有最简单的例子就是:一些电商网站中的"猜你喜欢"功能就需要用到Cookie,你最近看了iPhone 5的页面,电商就会在"猜你喜欢"中给你推荐iPhone手机壳或者是移动电源。

某商城的"猜你喜欢"商品推荐

今时今日你很难找到一个完全不用Cookie的网站,但是这样的一项便民功能,并不是泄露用户隐私的洪水猛兽。有效利用Cookie 算是盗取用户隐私么? 如果这算的话,那么所有的互联网广告公司都有问题。

2、Cookie互联网免费的基石

要准确认识Cookie,首先需要清楚,普通民众能免费使用互联网,很大的因素就是因为互联网上能卖广告。在互联网刚流行起来的年代,很多网络服务都是收费的(想象一下发个邮件也收费),但是有一家很大胆的公司通过对广告主征收广告费,从而让普通网民可以免费使用网络服务,这家公司叫Yahoo雅虎,后来取得过巨大的成功。

但是Yahoo的广告相相对简单,只是硬性的贴牌式广告。直到另一家互联网公司Google谷歌发明了根据用户喜好来定向投放广告,Google使用的就是Cookie技术,高效的广告和巨额的收入,间接让Google发展成为世界级的互联网企业。再后来,就是大家近10年来所感受到的互联网的急速发展,达到了改变世界的高度。

假设我是一个中小站长,我希望能提高收入维持网站的运营,最好的办法就是在网站页面上挂点广告,而最省时省力的办法就是将网站的广告位承包出去,通过承包网站的广告位展示广告。但这些广告并不是随便投放的广告,而是根据用户Cookie内的访问记录而进行精准投放的广告。

常见的互联网广告联盟

大家经常在浏览器网页的时候看到有百度广告联盟、Google广告联盟、360效果联盟、阿里妈妈推广等广告联盟提供的广告位,干的就是那么回事。所以说:有效利用Cookie 算是盗取用户隐私,那么所有的互联网广告公司都有问题。

360效果联盟,也是比较大的网络广告平台

而且,就算你清理了、屏蔽了Cookie,广告还是会给你看,只是没有那么精准罢了。

3、Cookie可以跟踪到的信息很有限

可能你对自己的"隐私信息"被Cookie出卖很不爽,但是其实,Cookie能跟踪到的信息很有限。理论上,每个广告商能得到的你的个人信息(年龄、性别、行业、…)都是你在他们的账户中的注册信息。

比如百度只能拿到你百度账户的信息,360只能拿到你在360账户注册的信息。你的车牌、住址不会被人知道,除非你在注册信息上保留过这些纪录。

Cookie的作用其实被夸大了?

很多人,都没有填完注册信息的习惯吧,所以有时候,其实广告商其实并没有拿到你的任何个人信息,而是通过你的访问习惯猜测你的个人喜好,从而向你推送广告。并且,Cookie是和网站域名绑定的,A网站绝对没有办法从你的电脑上读取到B网站的Cookie 信息。

当然,你注册的网站也可以将你的资料卖出去,但是这明显属于违法,有一定规模的网站绝对不敢这样玩。

4、浏览器其实比Cookie可怕得多

有些人认为,Cookie会泄漏用户隐私,很可怕。但是比Cookie更可怕的,其实是大家上网都会使用到的浏览器。浏览器实际上比被挂上监测代码的网站页面,拥有更多的用户隐私控制权,那些网页也仅仅是监测用户的访问习惯和喜好,而浏览器则是直接保存各大网站Cookie的载体。

此外,浏览器还可以拿到用户的帐户密码、收藏夹、历史记录、点击记录、购物记录、表单资料等等,相比小小的Cookie,浏览器才是潜藏的泄密大户。如果浏览器愿意,这些浏览器公司能拿到一切能拿的用户数据。虽然现在还没有类似事件出现,但是应该引起警惕。

如果某个浏览器用户数巨大,每天的访问Cookie都被上传到某个广告联盟平台,进行广告精准推送,同时,依靠巨大的浏览器用户量,向广告主推销广告平台的广告位,那么到底犯事的是浏览器、广告平台,还是Cookie?

相比Cookie,浏览器对用户隐私的控制权其实更大

在制造紧张气氛之后,奇虎公司的360安全浏览器,马上就展开了宣传攻势,称"用户隐私保护刻不容缓"。这是360惯用的恐吓式营销伎俩,借着民众对Cookie的恐慌大做文章推销自己的产品。

360公关第一时间行动

有趣的是360前段时间才被《每日经济新闻》报道称其借浏览器偷偷上传用户隐私(点击阅读),虽然不知道"每经"的指控是否属实,但是两家的官司已经缠上了,有待下回分解。

《每日经济新闻》指责360偷偷上传用户隐私

忽然想起一个微博段子:"你在浏览360的时候,360也在浏览你。"这里并不是有意针对某款产品,相对的,目前哪个互联网产品不收集、不分析用户数据?QQ、迅雷、360恐怕没有一个敢说自己没有收集过用户的行为数据,只是全部互联网产品现在都不公开不透明,在显示器背后干了什么,你根本不会知道。

微博段子:你在浏览360的时候,360也在浏览你

5、Cookie可以关闭

Cookie是很成熟的标准,分为关闭浏览器就失效的Session Cookie和持久的第三方Cookie,一关闭就失效的Session Cookie就不用说了,持久的第三方Cookie清除方法也很简单,用不着什么360安全卫士一键清理啦,具体流程如下:

IE:

点击IE浏览器的工具 Internet选项 浏览器历史记录 删除,即可。

清除浏览器Cookie

如果你对Cookie真的很担心,可以进入IE浏览器的工具 Internet选项 隐私,将设置调到最高阻止所有Cookie。

但是笔者很不建议这样做,因为这样做的后果会很麻烦,比如关闭淘宝后,重新登录要重新输入帐号密码、每次登陆微博都要重新输入帐号密码,很不方便。

如果你只是偶尔需要屏蔽Cookie,大可以尝试一下目前绝大部分浏览器都支持的隐私浏览模式,或者叫隐身模式。在这模式下,浏览器不会保留任何访问记录,也不会有表单、历史记录被保存。

Chrome浏览器的隐私模式

IE9的 InPrivate 隐私浏览模式

总结

对Cookie的讨论,可以延伸到对用户隐私应该如何定义,界线在哪里。但是目前国内的互联网企业,视乎并没有共识,政府也没有相关的法律法规。

Cookie只是一个能为网友带来便利的技术,没有必要渲染恐怖色彩。关键是要看Cookie落在谁的手上。

Cookie在普通网民手上,只是一个不为人知的、不用重复登陆网页的技术;Cookie落在网易销售的手上,就变成了拉拢客户投放广告的筹码;Cookie落到360、百度之流手上,就变成研究分析用户习惯,扩大自身广告联盟平台的武器。

没有必要"谈Cookie色变"

相关推荐