網(wǎng)絡(luò)漏洞是網(wǎng)站中用于增加功能和共享信息的內(nèi)置小型位碼。他們幾乎沒有被忽略的可能性,不過盡管如此Jim Rapoza還是要對(duì)保護(hù)隱私健康提供一些建議。
令人遺憾的是確實(shí)有些漏洞會(huì)讓我們崩潰。我認(rèn)為我們需要自我保護(hù),但是我關(guān)注的是這些漏洞的其他方面,我甚至不了解這些漏洞的風(fēng)險(xiǎn)性,即使這些漏洞非常常見。
在此我討論的漏洞不會(huì)令身體健康狀態(tài)下降,但是他們會(huì)讓我的隱私岌岌可危。
我所關(guān)注的是網(wǎng)絡(luò)漏洞,這些漏洞和網(wǎng)絡(luò)鏈接一樣普遍。他們?nèi)绾纬霈F(xiàn)在網(wǎng)絡(luò)上?他們是那些窮兇極惡的網(wǎng)絡(luò)犯罪分子的產(chǎn)物嗎?
確實(shí)犯罪分子會(huì)利用這些網(wǎng)絡(luò)漏洞,但幾乎每個(gè)人都可以在網(wǎng)絡(luò)上放置漏洞。我自己就曾經(jīng)將大量網(wǎng)絡(luò)漏洞放在我建立和管理的網(wǎng)站上。
我為什么這么做呢?和多數(shù)人的原因一樣--用于分析,為了從其他網(wǎng)站上獲取數(shù)據(jù),參與社交網(wǎng)絡(luò)以及豐富網(wǎng)站的內(nèi)容。
但是當(dāng)他們可能侵犯到網(wǎng)絡(luò)用戶的隱私時(shí),我會(huì)試圖降低cookies的風(fēng)險(xiǎn)性。與cookies不同的是,用戶在保護(hù)你的隱私不受風(fēng)險(xiǎn)傷害上能做的非常有限。
因此網(wǎng)絡(luò)漏洞是什么呢?簡(jiǎn)單的說,他們是用來增加網(wǎng)站功能性和共享信息的網(wǎng)站內(nèi)置小型位碼。他們被Google Analytics的用戶用來廣告網(wǎng)絡(luò),推廣博客平臺(tái),社交網(wǎng)絡(luò),進(jìn)行網(wǎng)絡(luò)購(gòu)物等。
最近美國(guó)加利福尼亞大學(xué)伯克利分校對(duì)網(wǎng)絡(luò)漏洞導(dǎo)致的隱私問題進(jìn)行了深度調(diào)研。結(jié)果是非常令人不安的,他們建立了一個(gè)名為knowprivacy.org的政府網(wǎng)站來幫助用戶建立防范隱私風(fēng)險(xiǎn)的意識(shí)。
當(dāng)網(wǎng)站上出現(xiàn)網(wǎng)絡(luò)漏洞時(shí),它會(huì)和母網(wǎng)站溝通來執(zhí)行功能性。因此當(dāng)你打開我的網(wǎng)站時(shí),你也可以把信息發(fā)送到我的分析提供方,我的廣告網(wǎng)絡(luò)和任何與我有合作關(guān)系的其他網(wǎng)站。你的數(shù)據(jù)會(huì)在所有使用漏洞的網(wǎng)站內(nèi)部被追蹤和收集,即使你阻止了cookies,或者做了其他可能的努力來保護(hù)你的隱私。
另一個(gè)令人恐慌的事情是網(wǎng)絡(luò)漏洞在網(wǎng)絡(luò)隱私協(xié)議中很少被提及,看起來他們?cè)诙鄶?shù)網(wǎng)站協(xié)議中都被忽略了。在多數(shù)網(wǎng)站協(xié)議中普遍的聲明是他們不會(huì)與第三方共享信息。但是在網(wǎng)絡(luò)漏洞中,網(wǎng)站確實(shí)不會(huì)共享數(shù)據(jù);但是你的瀏覽器會(huì)將數(shù)據(jù)通過主站直接發(fā)送到你行動(dòng)之外的第三方處。
假設(shè)這些網(wǎng)絡(luò)分布非常廣泛,保護(hù)網(wǎng)絡(luò)隱私的幻想可能就只能是幻想了。
舉例來說,谷歌說他們是沒有危害的。但是如果他們想這么做,那確實(shí)危害巨大。在多重網(wǎng)絡(luò)和Google Analytics, Doubleclick 及Google AdSense等附屬網(wǎng)站之間,大量的網(wǎng)站上都存在網(wǎng)絡(luò)漏洞。
即使阻止cookies和連續(xù)刷新你的高速緩存,谷歌也能通過它的網(wǎng)絡(luò)漏洞確認(rèn)你的IP地址,操作系統(tǒng)和瀏覽器,跟蹤用戶在使用了其網(wǎng)絡(luò)漏洞的所有網(wǎng)站上的行蹤。
我并沒有說谷歌正在這么做,但是有一些公司和網(wǎng)絡(luò)可能就會(huì)毫不猶豫的采取這種做法,為了獲取從這些數(shù)據(jù)中攫取的價(jià)值最大化,他們會(huì)不惜使用這些手段來侵害用戶的隱私。
你該做些什么來自我保護(hù)?不適用網(wǎng)絡(luò),連續(xù)更改你的IP地址或者使用Tor這樣的匿名網(wǎng)絡(luò),你能做的確實(shí)不多。
因此用戶必須對(duì)網(wǎng)絡(luò)漏洞保持足夠的警惕和意識(shí),確保網(wǎng)站對(duì)數(shù)據(jù)用途有著明確的解釋。
否則網(wǎng)絡(luò)隱私狀況會(huì)更加惡化。
