互聯(lián)網(wǎng)的應用范圍越來越廣了，關于網(wǎng)絡隱私安全的問題作為信息安全的焦點話題，被越來越多的用戶所重視。許多用戶都知道瀏覽器的cookies會記錄一些你的隱私，沒錯，這危害到了你的隱私安全。不過繞過cookies已經(jīng)成為了用戶保護自己隱私安全的一個共識：刪除它或者利用瀏覽器的隱私安全模式。但是不單單是用戶能夠繞過cookies，現(xiàn)在黑客也可以繞過它，刪除cookies并不安全。

原因很簡單，但是有可能不符合我們的直覺：現(xiàn)在的瀏覽器都是在其訪問目標網(wǎng)站的時候向網(wǎng)站發(fā)送一個信息，內(nèi)容包括版本號細節(jié)、操作系統(tǒng)信息、屏幕尺寸、安裝的字體，有時甚至包括系統(tǒng)中曾經(jīng)安裝過的字體。例如，向網(wǎng)站發(fā)送一個版本號，類似“Intel Mac OS X 10/Gecko/20100315 Firefox/3.5.9”。

一旦將這些匿名用戶數(shù)據(jù)信息集合在一起，同時對比其他的用戶瀏覽器和數(shù)據(jù)，這將變?yōu)橐粋€可以識別的身份信息。(就像如果你要知道一個人的名字，你手頭已經(jīng)有了他的出生日期、郵編、性別等，這就不是很困難的事情了)

在EFF的澳洲電腦技術研究所的Peter Eckersley發(fā)表了一份報告，關于“瀏覽器的指紋”，Eckersley的報告將在7月份在柏林舉行的隱私研討會上討論。

Eckersley表示說，“影響來自隱私政策與技術設計。”他認為，網(wǎng)站識別瀏覽器指紋信息應該受到更多的法律上的限制，同時，他還建立瀏覽器廠商更改他們的做法，減少向網(wǎng)站發(fā)送的配置信息。

Eckersley表示，如果瀏覽器有Flash和Java插件，那么，它的指紋是獨一無二的概率為450000分之一。這個結論是基于他收集了成千上萬個訪問EFF Panopticlick站點的用戶數(shù)據(jù)之后得出的。

通常，網(wǎng)站業(yè)務的進行在隱私安全保護上都會有一點小問題。商人們將這個稱為“未認證設備識別”或者CDI，銀行、信用卡公司需要通過這樣的手段來確認訪問該網(wǎng)站的用戶是否是合法用戶。

2010年2月份，Gartner的報告指出，“CDI是一個很有用的工具，在欺詐檢測方面有著重要的作用，企業(yè)使用這項技術將會讓他們的服務器欺詐檢測率提升15到25個百分點。”

在過去幾年中，電子商務發(fā)生了許多變化，比如Flash上cookies的使用，這個cookies是不可見的，同時在用戶清除cookies之后仍然可被追蹤。Windows 7中有了很多關于Flash cookies的警告，這是這個cookies吸引了很多黑客的眼光。

Gartner的報告指出，“網(wǎng)站利用在用戶本地保存的Flash來保存cookies的時代將要結束了，現(xiàn)在很多人利用技術來對客戶進行追蹤，但到2012年前，將會有相關法律法規(guī)制止這種危害隱私安全的行為。”

【編輯推薦】

1. 淺談互聯(lián)網(wǎng)絡隱私保護
2. 誰動了我的網(wǎng)絡隱私？
3. 網(wǎng)絡隱私也要靠自己保護
4. 互聯(lián)網(wǎng)隱私保護是否人人自危
5. 透過“人肉搜索”看網(wǎng)絡隱私保護