扫一扫
关注微信公众号

网络漏洞 隐私可危
2009-06-09   安全在线

     网络漏洞是网站中用于增加功能和共享信息的内置小型位码。他们几乎没有被忽略的可能性,不过尽管如此Jim Rapoza还是要对保护隐私健康提供一些建议。

  令人遗憾的是确实有些漏洞会让我们崩溃。我认为我们需要自我保护,但是我关注的是这些漏洞的其他方面,我甚至不了解这些漏洞的风险性,即使这些漏洞非常常见。

  在此我讨论的漏洞不会令身体健康状态下降,但是他们会让我的隐私岌岌可危。

  我所关注的是网络漏洞,这些漏洞和网络链接一样普遍。他们如何出现在网络上?他们是那些穷凶极恶的网络犯罪分子的产物吗?

  确实犯罪分子会利用这些网络漏洞,但几乎每个人都可以在网络上放置漏洞。我自己就曾经将大量网络漏洞放在我建立和管理的网站上。

  我为什么这么做呢?和多数人的原因一样--用于分析,为了从其他网站上获取数据,参与社交网络以及丰富网站的内容。

  但是当他们可能侵犯到网络用户的隐私时,我会试图降低cookies的风险性。与cookies不同的是,用户在保护你的隐私不受风险伤害上能做的非常有限。

  因此网络漏洞是什么呢?简单的说,他们是用来增加网站功能性和共享信息的网站内置小型位码。他们被Google Analytics的用户用来广告网络,推广博客平台,社交网络,进行网络购物等。

  最近美国加利福尼亚大学伯克利分校对网络漏洞导致的隐私问题进行了深度调研。结果是非常令人不安的,他们建立了一个名为knowprivacy.org的政府网站来帮助用户建立防范隐私风险的意识。

  当网站上出现网络漏洞时,它会和母网站沟通来执行功能性。因此当你打开我的网站时,你也可以把信息发送到我的分析提供方,我的广告网络和任何与我有合作关系的其他网站。你的数据会在所有使用漏洞的网站内部被追踪和收集,即使你阻止了cookies,或者做了其他可能的努力来保护你的隐私。

  另一个令人恐慌的事情是网络漏洞在网络隐私协议中很少被提及,看起来他们在多数网站协议中都被忽略了。在多数网站协议中普遍的声明是他们不会与第三方共享信息。但是在网络漏洞中,网站确实不会共享数据;但是你的浏览器会将数据通过主站直接发送到你行动之外的第三方处。

  假设这些网络分布非常广泛,保护网络隐私的幻想可能就只能是幻想了。

  举例来说,谷歌说他们是没有危害的。但是如果他们想这么做,那确实危害巨大。在多重网络和Google Analytics, Doubleclick 及Google AdSense等附属网站之间,大量的网站上都存在网络漏洞。

  即使阻止cookies和连续刷新你的高速缓存,谷歌也能通过它的网络漏洞确认你的IP地址,操作系统和浏览器,跟踪用户在使用了其网络漏洞的所有网站上的行踪。

  我并没有说谷歌正在这么做,但是有一些公司和网络可能就会毫不犹豫的采取这种做法,为了获取从这些数据中攫取的价值最大化,他们会不惜使用这些手段来侵害用户的隐私。

  你该做些什么来自我保护?不适用网络,连续更改你的IP地址或者使用Tor这样的匿名网络,你能做的确实不多。

  因此用户必须对网络漏洞保持足够的警惕和意识,确保网站对数据用途有着明确的解释。

  否则网络隐私状况会更加恶化。


热词搜索:

上一篇:教你如何反击令人防不胜防的JS挂马
下一篇:黑客入侵T-Mobile美国 用户资料被窃取

分享到: 收藏