或許沒有人會將數(shù)字復(fù)印機(jī)與防數(shù)據(jù)泄露掛鉤，但很明顯的數(shù)字復(fù)印機(jī)的硬盤會泄露個人或企業(yè)的敏感信息。這可能聽起來令人不可思議。但是美國聯(lián)邦通信委員會十分關(guān)注并著手調(diào)查這個問題，復(fù)印機(jī)的制造商們正著手發(fā)布軟件幫助用戶清除硬盤的數(shù)據(jù)。記住，簡單地刪除文件并不會使信息消失，而只是使信息更難以發(fā)現(xiàn)而已。

還有一個與復(fù)印機(jī)有關(guān)的例子。如果用戶在上班時間復(fù)印了個人的資料，對于管理員來說，如果復(fù)印機(jī)是聯(lián)網(wǎng)的，他查看用戶復(fù)印了什么簡直是易如反掌。更有甚者，在互聯(lián)網(wǎng)上很容易就可以找到網(wǎng)絡(luò)復(fù)印機(jī)的默認(rèn)口令。

用戶需要注意兩點(diǎn)：

防數(shù)據(jù)泄露一、一定要在廢棄打印機(jī)和復(fù)印機(jī)之前，清除、移除其硬盤(如果有的話)。

防數(shù)據(jù)泄露二、不要在辦公室里的網(wǎng)絡(luò)復(fù)印機(jī)上復(fù)印個人資料。

對付Flash cookie和Supercookie

有些瀏覽器允許用戶選擇一個私密選項，說什么讓用戶上網(wǎng)沖浪時不會留下自己的特征信息。千萬不要盲目相信這些。

這種選項通常會阻止瀏覽器存儲用戶所訪問的URL頁面。但它卻不能隱藏用戶查看來自廣告商的網(wǎng)頁和圖片，如此廣告商便能向用戶發(fā)布廣告，甚至刺探用戶的私人信息。

有一些老方法，如簡單地刪除cookie或單擊所謂的“設(shè)置”，阻止用戶的瀏覽器接受上述內(nèi)容，但現(xiàn)在這些方法都不太管用了。這是因為，許多網(wǎng)站使用一種稱為Flash cookie的技術(shù)，該技術(shù)由Adobe的Flash插件維護(hù)，目的是為嵌入到網(wǎng)頁中的Flash應(yīng)用程序服務(wù)。

這種cookie不像標(biāo)準(zhǔn)的cookie，它還有一個變種，即supercookie，它們都存儲在瀏覽器的控制范圍之外，用戶是不能查看或直接刪除的，并且永遠(yuǎn)沒有終止日期。Flash cookie可以用傳統(tǒng)的HTTP cookie所使用的各種方法來跟蹤記錄用戶，并且在用戶訪問一個包含F(xiàn)lash 應(yīng)用程序的頁面時，它能夠被存儲或被檢索。

在過去，最糟的只不過是用戶的上網(wǎng)行為被跟蹤，并且根據(jù)用戶的瀏覽行為發(fā)布廣告，或者用戶不太幸運(yùn)，讓別人打開了自己的瀏覽器，結(jié)果泄露了用戶在網(wǎng)上的行蹤。

但現(xiàn)在，社交網(wǎng)站讓用戶們拱手交出了一些信息，再加上cookie的新變種所收集的信息，這足以確認(rèn)一個用戶的身份。社交網(wǎng)站讓大量的跟蹤公司或不法之徒很容易地就可以將用戶的名字、朋友列表及其它個人信息加入到它們已經(jīng)記錄的關(guān)于用戶的信息中。

在此，提出四條技巧：

防數(shù)據(jù)泄露三：如果用戶使用Firefox，可以用一個稱為BetterPrivacy的免費(fèi)插件來破壞flash cookie。

防數(shù)據(jù)泄露四：為瀏覽器選擇一個適當(dāng)?shù)腸ookie策略，如制定例外的站點(diǎn)，還可以設(shè)置“接受第三方的cookie，直到我退出firefox。”

防數(shù)據(jù)泄露五：使用火狐貍瀏覽器的擴(kuò)展RequestPolicy 和NoScript來進(jìn)行控制，因為第三方的站點(diǎn)可以將內(nèi)容包含到用戶的網(wǎng)頁中，或者在用戶的瀏覽器中運(yùn)行代碼。不過，要當(dāng)心，因為這些擴(kuò)展插件并不太易用，特別是許多站點(diǎn)需要使用JavaScript才能正常工作。

六：使用Targeted Advertising Cookie Opt-Out插件。該插件可以自動為用戶選擇拒絕任何第三方的跟蹤程序，因為這種程序會要求用戶接受一個cookie。雖然這些cookie未必是為了跟蹤用戶的行為。

【編輯推薦】

1. Web安全漏洞之企業(yè)自查
2. Web應(yīng)用防火墻的主要特性
3. 兩種策略選擇開源安全產(chǎn)品
4. 數(shù)據(jù)泄露的七種主要途徑
5. 保護(hù)數(shù)據(jù)安全的三種武器