Cookie的隐私保护欲商业利用

近期，苹果被FBI要求解锁iPhone一事引发了各界的讨论。由于苹果公司拒绝协助美国联邦调查局（FBI）进行手机解密，使得双方的舆论战不断升级，也使个人隐私问题再次成为公众关注的焦点。就在今年2月29日，纽约州地方法官在一起有关iPhone解锁的案件中判定，FBI不能利用现有的法案强迫苹果公司解锁iPhone手机。对于科技公司而言，这是一项重要胜利。这意味着公权力未必可以大到能侵犯个人权利的程度。

不过，与公权力可能侵犯到个人隐私相比，在互联网大数据时代，科技自身存在的漏洞所导致的隐私泄露、账号被盗等威胁，却实实在在影响着每位网民的生活。2016年年初，苹果修复了iOS中一个严重的漏洞Captive Portal。这个漏洞允许黑客伪装成终端用户，获取网站未加密Cookie的读写权限。据研究人员称，Captive Portal漏洞可以让黑客：

（1）进行模拟攻击。黑客可以窃取用户的未加密（HTTP）的Cookie，然后伪装成受害者登录网站；（2）进行会话固定攻击。黑客会让受害者进入了黑客控制的账户，因为Cookie为共享存储。当受害者使用Safari移动版浏览器浏览了受影响的网站时，他们就登入了黑客的账户，而不是自己的；（3）进行指定网站的缓存投毒攻击。黑客会给受害者返回缓存头部的HTTP响应包。在这种情况下，黑客可以在受害者每次通过Safari移动版浏览器连接网站时，执行恶意JS脚本。

苹果对可能导致Cookie信息泄露的漏洞所做的修复，令外界对如何保护Cookie个人信息的问题再次高度关注。实际上，早在2013年央视的“3・15”晚上会，央视有关Cookie的报道就引发广泛争议。据央视2013年的“3・15”晚会报道，国内多家网络广告公司在用户不知情的情况下，通过Cookie采集用户信息，泄漏用户个人隐私。这些公司号称拥有少则3亿，多则9亿的Cookie，这些公司获取的用户Cookie，基本都是通过在别的网站加代码实现的。央视引用相关公司负责人的话称：“这就像一个蜘蛛网一样，不管你出现在什么地方，我都可以抓到你。”那么，Cookie到底是什么？它真是一个极其危险的东西吗？又该如何防止Cookie信息泄露？国外有什么先进经验可供借鉴？

什么是Cookie

Cookie，有时也用其复数形式Cookies。依据维基百科，Cookie是某些网站为了能够辨别用户的身份，而储存在用户本地电脑上的数据（一般经过加密）。简单地说，就是当用户在访问网站时，该网站会通过浏览器站建立自己的Cookie，它负责储存用户在该网站上的一些输入数据与操作记录，当用户再次浏览该网站时，网站就可以通过浏览器查探针对该Cookie，并以此识别用户身份，从而输出特定的网页内容。

Cookie的发明者名叫LouMontulli，他在1991年发明的Lynx是最早的网页浏览器之一。此人在1994年加入马赛克通讯公司，也就是网景公司的前身。Montulli拥有多项网页技术发明，包括链接标签、服务器推送/客户端拉取、HTTP和Cookies。根据Montulli本人介绍，Cookies是以计算机科学名词“Magic Cookies”所命名的，后者被描述为一种“在程序之间传递、让接收端执行某种操作的东西”。在Cookies的帮助下，网景得以率先能够辨别用户之前是否访问过自己的网站，并让网站有能力去记忆用户的偏好。

一般来说，每一个网站都会有一相对应的Cookie，而且在日常上网行为中，用户的一举一动几乎都脱离不了Cookie。例如，当用户在电商网站挑选商品时，其商品浏览记录、购物车状态等信息通常都会先保存在Cookie当中，这不仅可以有效缓解服务器的读写压力，而且还能方便用户下次浏览。

但Cookie中存有哪些信息，将视网站而定。业内人士透露，普通网站都不会存重要的信息，它们仅仅存一个你的登陆状态，也就是你拿用户名密码换取的令牌，还有就是网站针对你的判定（比如你在这个网站上的唯一标识是什么，你访问的是我们的哪台服务器，你使用的是我们的哪个版本的产品），这些信息与个人隐私没多大关系。文艺一点的网站则会将这些信息进行加密，目的是防止别人伪造这些信息欺骗网站。那种在Cookie里存用户名、密码的网站并不多见，当然，这种网站是极其不安全的，个人隐私很容易被窃取。

有关Cookie的争辩

由于Cookie能对用户上网数据与行为进行记录和存储，这使得Cookie成为了网络广告服务商眼中的“香饽饽”，但随之而来的就是可能存在的数据被盗和用户隐私遭泄露的风险。对Cookie的态度，业界分为观点截然不同的两个阵营：一个阵营认为Cookie已经严重威胁到个人隐私；另一个阵营则认为技术本身无罪，Cookie只是一种技术手段，除了它之外还有很多其他手段可以记录用户的操作记录，人们应该关注调用用户操作记录本身，比如说有人持刀伤人，我们不该关心刀的好坏。

关于Cookie问题的争辩国内外皆有之。美国、欧盟、日本等地区针对DNT和Cookie采集就有两种截然不同态度，他们以行业为阵营，各自摇旗呐喊。其中，以广告商为主的一方反对改变现状，坚持认为Cookie可以帮助提升营销体验和用户体验；而以浏览器厂商为主的一方，则认为应服从用户保护隐私的需求，并相继推出DNT功能。在国内，这对矛盾也一直存在。国内的精准广告厂商纷纷站出来宣扬Cookie无罪，并强调Cookie对精准营销的必要，他们希望“联合行业伙伴”，配合相关政府组织和行业协会制定行业标准和规范。在这方阵营看来，Cookie是否侵犯了用户的隐私关键在于如何使用Cookie，而不是Cookie这项技术本身。

一、Cookie

在1996年，有媒体开始报道Cookie对于隐私可能存在的威胁，公众才第一次意识到它们的存在。当时，人们的担忧主要集中在Cookie会在用户不知晓或未经用户同意的情况下在他们的计算机当中存储信息。到了1998年，Cookie引发民众高度关注，以致美国能源部下属的计算机事件资讯中心对其展开了调查评估，并公布了相关的信息公告。该机构的评估结果是：“使用网页浏览器Cookie几乎不存在损坏或窥探系统的风险。Cookie只能告诉服务器你之前是否浏览过该网站，并能够在你下一次浏览时将少量信息（比如用户号码）从网页服务器传回其本身……有关你所处位置和浏览历史的信息已经存在于网页服务器的日志文件当中，并可用来追踪用户的网页浏览习惯，Cookie只不过把这变得更加容易了。”

在过去几年里，美国联邦委员会（FTC）和谷歌及其他公司就在线隐私问题发生过多次交锋。在2012年，谷歌同意就Safari浏览器事件支付2250万美元的罚金，原因是该浏览器通常会屏蔽第三方Cookie，而谷歌却通过修改代码的方式绕过了Safari的默认隐私设置，从而实现对于该浏览器用户的追踪。英国法庭最近也裁定，Safari用户可以就Cookie追踪问题谷歌。

在Cookie者看来，储存大量信息的Cookie可能带来以下威胁：

首先是安全方面。由于Cookie中可能包含一些用户名、电脑名、邮箱地址等敏感信息，因此在受到跨站点脚本（Cross site scripting）攻击时，用户电脑中的Cookie就会面临被窃取或投毒（窜改Cookie内容），虽然Cookie中的内容一般都经过加密处理，但这并不能完全保障Cookie的安全性。

其次是用户隐私方面。由于每当用户访问一个网站，都会产生一个对应的Cookie，因此在遇到网页臭虫图片时，用户的上网习惯被可能被收集，甚至用户的上网输入数据也会遭窃取，而央视“3・15”晚会上所曝光的，正是第三方网络广告公司，直接将图片挂在用户当前访问的网站上，并以此建立Cookie，搜集用户上网数据。

二、Cookie无罪伦

也有不少业内人士认为，Cookie存在的安全漏洞被某些利益群体故意夸大；更何况，Cookie只是一种技术手段，它能为互联网时代人们的出行、购物等生活所需提供方便，Cookie本身无罪，有罪的是某些企业或个人，通过Cookie等手段去窃取他人信息的行为，而国家法律打击的对象也理应是这些信息窃贼，而不是Cookie。

前端技术专家杨永林认为，Cookie被窃取是一个比较小概率的事件。因为普通网站的Cookie都不会存储用户的重要信息。至于第三方网站通过在一些大网站打图片广告等方式获取用户的Cookie信息，这也几乎是不可能的。因为一般大网站只会把一些简单的页面信息给第三方网站，比如看了什么视频啊、新闻啊等等，其目的也是让广告主投放的广告更精准。至于用户名、密码这类，大网站是不可能贩卖自己用户密码的，这么做没有意义。

DCCI互联网数据中心的创始人、总经理胡延平认为：“Cookie本身是一个用户离不开、互联网服务也需要的一个最基础的规范、服务和工具。Cookie本身是无罪的，有问题的是利用Cookie做事情的人和企业。如果以Cookie为基础，去采集用户的浏览信息、浏览行为、兴趣偏好、个人信息，包括甚至一些隐秘的个人隐私等。采集后，如果只用于自己自身服务的优化，也没有问题。但是，如果把它未经用户许可去转让给第三方，或者让第三方以Cookie为基础采集用户信息等那就有问题。”DCCI的移动安全隐私咨询报告显示，有将近70%的移动应用程序在获取用户的核心信息和隐私，其中有近40%是在不知情的情况下，而且跟自身的功能完全无关。即使安装了安全软件也无法阻止这些应用程序对用户隐私的窃取，获取的信息包括短信内容、通讯录等用户最私密信息。

换而言之，Cookie是否侵犯了用户的隐私关键在于如何使用Cookie，而不是Cookie本身这项技术。实际上，关于Cookie采集和使用用户信息的边界很清楚，就是必须让用户享有知情权、选择权、许可权。

美国科技界就网络隐私权展开过很多争论。《连线》创始人之一凯文・凯利（KK）是一位技术乐观派，他在《技术元素》一书中的建议比较大胆：“就我自己而言，我不在意我的动向被跟踪、我的习惯被保存在聚合数据库里”。但他有几点要求（1）我知道什么信息、在哪里、为什么、被谁收集。（2）不管他是明着还是暗着收集，我都同意，我也知晓。（3）我有机会来纠正它，并使这些数据为自己所用。（4）我这样做得到一些好处（建议、协同过滤、经济支付）。如果能满足这以上四个中间的三个，KK就赞同这样的技术。“如果这四个条件都满足，我很高兴有人监视我的一切。只要给我一些报偿或赠品，我枯燥的生活就随你怎么监视。”

KK将这种情况称为技术的对称性，而《透明的社会》（The TransparentSociety）的作者大卫・布林（DavidBrin）则将之称为相互问责。比如在邻里之间，监视和安全是硬币的两面。隔壁的老太太爱管闲事，她既有可能干涉你的隐私，比如斥责你们家开派对的噪音，跟别人说你家的飞短流长；但也可以帮你收邮件包裹，帮着看门，以免窃贼入室。这种关系比较可以接受，因为你知道她的优点和缺点。一流管家也一样，既了解主人的所需所求，当然也在监视主人的一切。

COOkie的隐私保护与商业利用

发明Cookie的最初目的其实是为了简化用户的操作。网站可以利用Cookie跟踪统计用户访问该网站的习惯，比如访问时间、时长及访问内容，一方面为用户提供个性化的服务，另一方面为网站提供用户信息，以便改进经营策略和提供精准的广告投放。例如，如果你在百度搜索某关键字，比如考研成绩后，你就会在挂有百度联盟广告代码的网站上看到百度推荐的与考研有关的广告信息。类似地，如果你在淘宝搜索了某个产品，在挂有淘宝联盟广告代码的网站上你会看到淘宝推送给你的“精准营销广告”。如果没有Cookie，用户每次查看商品都需要重新登录，每买一件商品就要结一次账，这将会令原本便利的互联网体验徒增烦恼。

但是其中的弊端也显露无疑。通过对Cookie的分析，可以得知用户的年龄、性别、兴趣喜好、收入水平等，如果这些信息被滥用，这就有可能侵犯用户的隐私。为避免过度收集此类数据而侵犯用户隐私，W3C（国际互联网联盟）“禁止追踪”标准草案，明确只有在用户同意下才能存储及使用用户信息。目前，国外多款主流浏览器产品都已经在新版本加入“禁止追踪”功能选项。不过“禁止跟踪”功能只是告诉网站，用户不想被跟踪，但它并不能从技术上阻止网站放置Cookie、植入Cookie。而最靠谱的莫过于用户定期手动清除Cookie――虽然听起来有些难为人，但这却是用户获得互联网信息，并兼顾个人隐私的最稳妥的办法之一。

然而，诸如W3C这种要求网站必须在征得用户同意之后才能使用Cookies的法令，目前依然存在很大争议。业内人士认为，首先，互联网的本质之一就是让信息更加快速的流动。这一本质是双向性的，即当你随时随地借助互联网获取信息的时候，你也在无时不刻地“出卖”着自己――通过对你上网习惯、兴趣与行为的分析和挖掘，互联网可能比你自己更懂你。而W3C这种限制Cookie使用的法令，有悖于互联网精神。其次，在互联网时代，对于何为个人隐私，法律界也有着不同的看法。隐私在法律上并没有非常明确的定义，但按照通常说法，自己不为人知的信息、不希望他人获得的信息，对外也没有披露的信息就属于个人隐私，它是一种人格权。北京邮电大学信息安全中心的副教授和灾备技术国家工程实验室总工辛阳认为，传统隐私指的是一种耻辱感，它跟群体利益、公共利益对应，是个人的、不想让别人知道的信息，并且跟羞辱感有关。到了互联网领域，隐私的概念比传统意义扩展了许多，关键在于想不想让别人知道，所以说互联网行业没有绝对的隐私。Cookie跟隐私没有必然的联系，由于使用方法和程度的不规范，而绞杀一种技术，是社会的倒退。

在业内人士看来，保护个人隐私的开关，仍然掌握在网民及政府的手中。其中的关键，便是依赖于构建法律体系。欧洲和美国，基本已有相关的立法和案例可以遵循。比如从2012年5月开始，欧盟的法律明确规定，如果用Cookie来追踪用户的使用习惯，网站必须取得使用者的“明确同意”。而在美国，更多的制约指向政府行为。在隐私权活动家丹尼尔-布兰特（Daniel Brandt）的曝光下，中央情报局（CIA）和国家安全局（NSA）先后表示，不再在其网站访问者的电脑里存储Tracking Cookie。

对于网络个人信息保护的国际趋势，学者白正岩总结出两条规律：

（1）增加个人信息使用的透明度

在搜索领域，Cookie是搜索引擎向用户提供个性化服务及改进、完善搜索技术、搜索算法和经营策略的重要依据。由此，全球各大搜索引擎均在增加个人信息使用透明度的前提下，收集Cookie信息并进行机器学习、智能分析，这已成为搜索引擎行业的惯例及通行做法。

增加个人信息使用的透明度，告知消费者个人信息数据采集行为是目前世界各国在处理网络个人信息保护与商业使用的问题上所体现的重要趋势。例如，谷歌和百度均在隐私权策略声明或者隐私保护声明中作出明确提示。

（2）opt-out机制的广泛运用

保障用户的选择权，是关于Cookie和个人信息保护问题的关键之一。从国际立法制度看，目前互联网用户行使同意权主要有两种方式，一种是事前的明示同意，是指在收集、使用个人信息之前，应得到信息主体的明示同意，也称“opt-in”模式；另一种是默示同意原则，是指可以在未征得信息主体明示同意情况下收集、使用个人信息，但应保障信息主体的知情权，并提供可拒绝收集和使用的方式，也称“opt-out”模式。

从国际立法的趋势来看，采纳“opt-out”模式日益普遍。以Cookie为例，“opt-out”模式会默认用户同意网站搜集Cookie，以此鼓励网络服务商根据用户信息的分析从而提供更加创新和优良的互联网产品及服务，当用户不同意时再选择拒绝。我国《信息安全技术公共及商用服务信息系统个人信息保护指南》也引入了这项基本制度，符合国际立法趋势。

而在中国这片土地，关于Cookie，到底哪些操作需要告知用户，哪些操作是合法的，哪些又是非法的，相关信息仍是一片真空。在中国，除了拷贝和照搬欧美的技术和商业模式，或许也得参考先进的网络公民社会机制。用户需要更多地了解技术的运作原理，并发出自己的声音；而商业机构则需要更加透明和自律。除了法律对互联网行为的约束以外，整个社会的自律也至关重要。随着互联网的发展，开放的步伐抵挡不住，隐私会越来越少，在整个社会道德体制没有建立健全的时候，很多事情都是浑水，目前相关部门需要做的是尽量让这潭水变得清澈。