2010年7月31日 星期六

cookies 造成資安風險增高



華爾街日報檢測美國前50大最受歡迎網站,並測量每個網站安裝在訪客電腦裡的cookies、信標(beacon)或其他追蹤技術的數量與效能,發現這些網站總共在訪客電腦內安裝了3,180個追蹤檔,平均每個網站植入64個檔案。........( 詳見 挖你隱私… 網路狗仔新金礦 )

如果我們自己的電腦都無法保護個人的資料,那麼怎樣才能知道個資外洩的管道呢?個人資料處理法將會造成資訊業與消費者彼此不信任的衝擊,作業系統有漏洞,透過修補程式和防毒軟體來保護,可是 cookies、beacon都屬流覽網站所必須的紀錄,現在各大入口網站又有植入資料追蹤軟體出賣我們的個資,這類軟體和木馬程式有什麼差別?

希望能透過 W3C 制訂網頁規範這類軟體所能收集的範圍和保護電腦裡的資料,這樣才能避免我們的個資從自己的手上洩漏出去,讓詐騙集團有機可乘。

僅提出個人對 cookies 和 beacon 會對資料整理與外洩的觀點供各位參考
本文同步發表於 ECTOP 

挖你隱私… 網路狗仔新金礦


華爾街日報調查發現,愈來愈多資料追蹤業者會透過微軟MSN.com等大型網站在訪客電腦內安裝追蹤檔,以了解消費者的網路活動,然後出售這些資料牟利。
(彭博資訊)
華爾街日報調查發現,愈來愈多資料追蹤業者透過美國的大型網站在訪客的電腦安裝侵入式追蹤工具,以了解並預測消費者的興趣和活動,然後向企業兜售這些資料。
這顯示資料蒐集已成為網際網路的新商業模式:監視並蒐集使用者資料,並且出售牟利。
華爾街日報檢測美國前50大最受歡迎網站,並測量每個網站安裝在訪客電腦裡的cookies、信標(beacon)或其他追蹤技術的數量與效能,發現這些網站總共在訪客電腦內安裝了3,180個追蹤檔,平均每個網站植入64個檔案。
調查指出,微軟MSN.com等12個網站會在訪客電腦內植入上百個追蹤檔案,其中IAC/Interactive公司旗下的Dictionary.com更會安裝多達234個檔案,顯示網友其實是拿自己的個人資料來換取網路上的各種資訊與服務。
調查發現,這些追蹤工具有三分之二來自131家公司。這些企業大多從事追蹤網友使用習慣與資料,藉以建立內容豐富的資料庫,並在類似證交所的資料交易網站向其他企業兜售,成為發展最快速的網路產業之一。
追蹤資料業者常把追蹤科技藏在提供給各大網站的免費軟體內,或利用廣告植入追蹤科技,使網站常未發覺自己在訪客電腦安裝追蹤軟體。
雖然追蹤科技蒐集到的資料大多為匿名,經分析後卻能幫助企業了解網友眾多特性與習慣。
以Lotame解決方案公司為例,該公司在海斯貝蒂女士的電腦植入含有特定代號的追蹤檔,以及可取得海斯貝蒂在各大網站打字內容的軟體,然後得知這個代號是26歲的田納西州女性使用者,她最喜歡的電影和電視劇是綠野芳蹤和慾望城市等,也喜歡瀏覽娛樂新聞和玩猜謎遊戲。
Targus資訊公司透過MSN.com在訪客電腦內植入的追蹤檔,也可預測電腦使用者的年齡、郵遞區號、性別、所得與婚姻狀況、是否有小孩等。
這些追蹤業者的興起改變了網路的經濟模式。過去廣告主只能在特定網頁買廣告,如今更能「讓廣告跟著網友走」,不論網友逛到哪個網站,都能看到特定行銷訊息。例如Healthline網絡公司透過韋氏字典(Merriam-Webster)網站安裝追蹤檔後,便能掃描網友正在瀏覽的網頁、投放相關廣告,如果有網友查詢「絕望」相關字眼,就會常在網頁上看到抗憂鬱治療的廣告。
雅虎公司(Yahoo)的廣告網絡服務也會在訪客電腦安裝「第三方」追蹤檔,藉以得知網路使用者興趣和特質,據此投放廣告。
資料交易所業者BlueKai公司執行長塔瓦柯爾就說:「這使整個廣告產業產生巨變,廣告主希望獲得接觸目標對象的方法,而不只是把廣告放在網頁上。」

摘錄自...聯合新聞網