Cookie的利弊

最近有关Cookie的安全问题又掀起了轩然大波，首先是欧洲议会因为电子通信隐私权问题，要求各 成员国的网站只有在事先通知并经用户同意后才能使用Cookie。之后，微软公司又发出安全公告，称其浏览器IE 5.5和6.0版本中存在安全漏洞，可导致储存在Cookie中的个人用户数据遭别有用心之人盗窃，并表示前几个版本的IE浏览器也可能存在同样的问题。

究竟什么是Cookie，它又因何会引起如此大的争议呢？这首先要从Cookie技术与它的利弊说起。


Cookie的利与弊

为 何Web开发人员喜欢用Cookie呢？其实，明白了Cookie是什么，您自然可以想到，如果Web服务器可以通过Cookie了解用户的浏览习惯，再 通过对用户信息的分析研究，就能知道您对什么信息更感兴趣，可以为您提供更个性化的服务。例如Web服务器通过Cookie了解到您正在利用搜索引擎查找 关于书籍的关键字，那么会向您提供一些与书籍相关的内容，网站也可以显示网上书店之类的广告，这样有的放矢，广告的效果自然会更好。


使 用Cookie 可以方便Web站点为不同用户定置信息，实现个性化的服务，同时解决了HTTP协议有关用户身份验证的一些问题。通过使用Cookie保存用户资 料，Web站点可以在您浏览时自动认证您的身份，从而省去了用户登录的繁琐。如论坛可以通过Cookie了解您的身份和最后访问时间，除了不需要您再次使 用用户名与密码登录外，还可以把您最后一次访问后发出的主题以不同颜色的图标显示，指引您阅读。


但是，伴随着互联网巨大商机的 出现，Cookie也从一项服务性工具变成了一个可以带来巨大财富的工具。部分站点利用Cookie收集大量用户信息，并将这些信息转手卖给其他有商业目 的的站点或组织，如网络广告商等，从中牟利。使用Cookie技术，您在浏览Web站点时，不论是否愿意，您的每一个X作都有可能被记录下来，在毫无防备 的情况下，您正在浏览的网站地址、使用的计算机的软硬件配置，甚至您的名字、电子邮件地址都有可能被收集并转手出售。随着互联网的商业化发展，该问题越来 越严重，个人隐私的泄露所带来的并不单纯是一些垃圾邮件，一旦个人资料被滥用，信用卡密码被盗，后果不堪设想。也正因为如此，有关Cookie的争论从未 停止过，用户对Cookie的态度也是爱恨交加。

魔高一尺，道高一丈

用户应该如何面对这种情况呢？实际 上，Cookie本身是无辜的，而且使用它还可以给用户的在线浏览带来很大的便利。但就是一些别有用心之人，利用Cookie窥探他人隐私，满足自己的私 欲，才引起了关于Cookie技术的争论。在美国，就发生过将私自使用Cookie收集用户个人资料的网站告上法庭的事情。作为一般用户，如何正确地使用 与设置Cookie功能，在享受Cookie带来的便利的同时，又能避免它所导致的隐私泄露问题，这才是最重要的。这就需要依靠一些隐私保护与 Cookie处理软件。下面笔者将介绍一下IE浏览器最新的隐私保护技术与其他几个流行的Cookie管理工具。


使用IE 6会更加安全


最 新的IE 6.0为用户提供了多种隐私保护功能，使计算机和个人可识别信息更安全。其中包括查看网站的P3P隐私策略，以了解该网站如何使用个人可识别信息；通过 Cookie隐私设置，决定是否允许将网站Cookie保存在计算机上；在您试图访问不符合隐私设置条件的站点时发出隐私警报。


有选择地使用Cookie


在IE 6.0中，可通过“查看”菜单上的“隐私报告”选项，双击要查看的网站即可查阅该网站的P3P隐私策略。一份P3P隐私策略应该包括负责该策略的合法单 位，列出网站将收集使用者的哪些信息，这些数据将如何使用。如查阅微软公司网站的P3P隐私策略，首先可以看到P3P隐私策略的摘要，其中包括负责隐私策 略的合法单位微软公司、该网站所收集的个人信息包括的内容、为何要收集这些资料及将如何使用等详细说明，另外还有TrustE组织的会章。TrustE组 织是一家非盈利的公司，通过该公司认证的网站将显示TrustE的会章，以保证该站满足个人信息的特定标准。如果对会章有怀疑可以点击下面的链接，连接到 TrustE 站点查看该会章的真确性。


查阅P3P隐私策略后，用户可自行决定如何处理来自该网站的Cookie。如果您希望 通过比较该隐私策略和您的隐私设置的区别，决定是否允许该网站在本机上保存Cookie，可选择“使用我的隐私设置”。如果要IE始终允许该网站在计算机 上保存Cookie，可选择“始终允许该站点使用Cookies”。如果不允许该网站在计算机上保存Cookie，可选择“不允许该站点使用 Cookies”。


指定隐私设置


除了使用P3P隐私策略以外，您还可以通过对IE 6.0的隐私设置进行调整，来决定是否允许网站将Cookie保存到计算机上。某些网站的应用必须使用Cookie，因此如果简单地选择不允许所有网站将Cookie保存在计算机上，某些网站就可能无法正常浏览。


在IE 6.0的“工具”菜单上单击“Internet选项”，在“隐私”选项卡上，上下移动滑块将会改变隐私级别，将滑块移到最高处表示禁止所有的 Cookie，移到最低处则表示接受所有Cookie，也就是说所有的网站都可以在计算机上保存Cookie，并被允许读取和改变它们所创建的 Cookie。浏览器默认使用的隐私保护是中级，该等级将阻止没有P3P隐私策略的第三方网站的Cookie，阻止不经您同意就使用个人可识别信息的第三 方网站的Cookie。并且在关闭IE浏览器时，自动从计算机上删除不经您同意就使用个人可识别信息的第一方网站的Cookie。


所 谓第一方网站是指当时正在浏览的网站，第三方网站则指当前正在浏览的网站以外的站点，当前浏览网站的一些内容可能是由第三方网站所提供的。例如，许多网站 上使用的广告都是由第三方站点提供，这些广告也有可能使用Cookie。在IE 6.0的“工具”菜单上，单击“Internet选项|隐私|高级”可对来自第一方和第三方网站的Cookie进行自定义设置，一般情况下应该禁止第三方 Cookie，因为需要利用Cookie为用户定制信息，实现个性化服务的只是当前正在浏览的网站。


另外在IE 6.0浏览器的“工具”菜单上，单击“Internet选项|隐私|网站|编辑”可单独为某个网站指定Cookie使用许可，可设置“永远不允许”或“总 是允许”该网站使用Cookie。通过该设置和对第三方网站Cookie管理等其他隐私保护功能，可以为您建立一个相对安全的互联网浏览环境。


需 要注意的是，当您更改隐私设置时，不会影响计算机上已经创建的Cookie。如果希望确保计算机上的所有Cookie都满足新的隐私设置，则应该删除已存 在的所有Cookie。通过在IE 6.0的“工具”菜单上，单击“Internet选项|常规|删除Cookie”即可删除IE在计算机上创建的所有Cookie。


Netscape用户应安装Crusher

如果您还在使用Netscape浏览器或低版本IE，那么可以www.thelimitsoft.com下 载The Limit Software公司的Cookie Crusher软件。该软件除了有管理计算机上已经创建的Cookie、设置禁止或允许创建Cookie的网站列表、在创建新Cookie与修改计算机上 已经存在的Cookie时发出警告和禁止第三方网站Cookie等功能以外，还有实时控制接受或拒绝来自站点的Cookie、记录Cookie活动日志、 编辑Cookie等许多功能。并且当您在网上浏览时，程序独创的分析功能可以自动确定网站要求创建Cookie的目的，如判断网站是把Cookie用于存 储用户输入的资料还是准备利用Cookie跟踪用户的浏览习惯。


该软件支持AOL、IE、Netscape等多种浏览器，能够随浏览器或其他用户所设置的程序运行自动激活，并且在激活它的程序被关闭时自动退出。


Cookie Crusher的使用界面很友好，主界面上有五个主要的选项卡，第一个选项卡用于设置拒绝与允许的Cookie，通过左右两个列表可以分别指定哪一些 Cookie允许使用，哪一些将被拒绝，下方的复选框可定义是否拒绝未知的或过期的Cookie。第二个选项卡用于管理Cookie会话，通过该选项卡可 以在网站要求创建Cookie时查看会话的内容，来决定是否允许该Cookie的创建。第三个选项卡用于查看计算机上已经创建的Cookie，可以对 Cookie进行编辑与删除等X作。第四个选项卡用于设置Cookie Crusher软件是在系统启动时自动运行还是随浏览器等程序运行而激活，并且支持用户自行选择激活程序。第五个选项卡用于对非英文版本的浏览器进行设 置，通过该设置可使Cookie Crusher准确地处理非英文版本的Cookie信息。


支持多种软件的Cookie管理工具


并非只有浏览器使用Cookie，其他的互联网软件也可能使用该技术，如电子邮件程序等。所以下面笔者将介绍一个支持许多种软件的Cookie管理工具Cookie Pal，该软件是Kookaburra Software 公司的产品，可以www.kburra.com下载。


Cookie Pal软件是一个专门用于Cookie管理的软件，支持用户查看、删除、编辑计算机上已经存在的Cookie，自动实时地控制是否接受Cookie，根据 过期时间过滤Cookie。Cookie Pal还能够记录Cookie的活动，编辑拒绝或允许Cookie的网站列表，Cookie Pal与Cookie Crusher一样能够随浏览器或其他用户所设置的程序运行而被激活，并且在激活它的程序关闭时自动从内存清除。


Cookie Pal与Cookie Crusher一样，主界面上有五个选项卡，第一个选项卡用于管理当前的Cookie会话，第二个选项卡用于管理禁止使用Cookie与允许使用 Cookie的网站列表，同时支持IE 6.0的拒绝第三方网站Cookie和拒绝过期Cookie功能。第三个选项卡用于查看、删除、编辑管理计算机上已经创建的Cookie，支持处理IE、 Netscape、Opera等三种浏览器。第四个选项卡用于设置以声音替代Cookie警告窗口，避免用户被频繁的Cookie警告窗口打扰。第五个选 项卡除了用于对非英文版本的浏览器的设置以外，还用于设置自定义的Cookie Pal监测程序。


让特警保护您的私人信息


诺顿网络安全特警是赛门铁克（Symantec）公司的互联网安全保护产品，它可以捍卫你的计算机，使其不受黑客、病毒及其他来自网络的威胁。有效地防止您的个人隐私外泄，并过滤网页上的广告，减少下载时间。


诺顿网络安全特警的隐私保护措施非常有特色，其“隐私控制”功能通过控制Cookie与禁止用户指定的保密信息被发送两种手段，确保您不会在未加密或未经您允许的情况下将信用卡号等个人信息通过互联网发送出去。下面简单介绍一下诺顿网络安全特警“隐私控制”功能的使用。


首 先，诺顿网络安全特警用户可以通过单击Norton Internet Security窗口左侧的“隐私控制”，选中“启用隐私控制”复选框（多用户情况下再单击“设置”箭头并选择要更改的账户）将“隐私级别”滑块移动到所 需的隐私级别。再单击“保密信息|添加|添加保密信息”，在“要保护的信息类型”框选择类型，在“说明性名称”字段中输入说明，以便于您记住保护该数据的 原因，在“要保护的信息”字段中，输入禁止通过不安全 Web 连接发送的信息，例如您的名字、电子邮件地址等不想被别人获得的个人资料。


在安全与便利之间平衡


除了设置好浏览器的Cookie管理功能以及根据自己的系统环境使用Cookie管理工具以外，也有部分互联网专家建议通过匿名软件和网站访问互联网，www.anonymizer.com 之类的匿名浏览代理服务网站，通过匿名软件和网站掩饰用户的身份以保护您的个人信息。但那就意味着用户将完全放弃Cookie给自己带来的浏览便利，相信 这也是大多数用户不愿意的。目前还没有任何隐私立法或外部的强制力量，要求网站开发人员必须使用和遵守隐私策略，但不管有没有这种外部的强制力量，不注意 保护个人信息的网站最终只能面对被公众唾弃的困窘处境，所以作为网站自身必须建立行之有效的隐私政策。


想在安全和便利之间保持 平衡是很困难的。虽然P3P隐私策略多少减轻了用户对于泄露隐私的顾虑，但是能够阅读P3P隐私策略的浏览器并不能确认网站遵守了它的隐私策略。以上所介 绍的种种保护措施也不能够保证您的绝对安全，只有您自己才能防止自己的隐私信息落入坏人之手，谨慎才是最重要的工具。