11月22日,中国领先的互联网安全服务提供商奇虎360公司(NYSE:QIHU)宣布,旗下拥有3亿用户的360安全浏览器推出了“禁止跟踪”功能。通过此功能,用户能够检测到跨站跟踪、Cookies跟踪等行为。“禁止跟踪”是W3C(国际互联网联盟)最新提出的网络隐私保护标准,微软和欧盟相继宣布支持该标准,谷歌也宣布将于2012年底支持该标准。继微软IE10之后,360浏览器成为第二家支持“禁止跟踪”(DNT,Do Not Track)功能的浏览器。这也代表中国浏览器的隐私保护水平达到国际领先标准。
为了实现商业利益最大化,网站普遍采用跨站跟踪和Cookies跟踪等手段收集用户上网行为数据,通过分析用户上网习惯来实现广告的精准投放。但是,过度搜集此类数据涉及侵犯用户网络隐私。10月2日,W3C发布“禁止跟踪”(DNT)的最新标准草案,根据该标准草案,用户可以选择禁止被网站跟踪。W3C认为该标准有利于改善用户在互联网上的体验,减少用户网络隐私被侵犯或遭泄露的可能性。该标准草案一经发布,即引发美国广告业界的强烈反对。欧盟首席数字委员Neelie Kroes发表讲话,对广告界的态度表示非常愤怒。对于包含用户个人信息的Cookies,早在2012年5月欧盟即开始实施cookie法案,规定了cookie可记录的内容,并且规定所有网站在使用Cookies的时候必须得到用户授权。欧盟颁布一系列禁止跟踪法案,标志着网络隐私保护将达到新的水平。
360公司总裁齐向东说:“保护用户隐私,是360公司的使命。360在进入安全领域之后,打击了木马病毒的地下产业链,有效地遏制了黑客和不法组织窃取用户隐私的行为。随着互联网的发展,商业公司出于利益最大化的目的,过度收集用户的上网行为数据。如果不加以规范,会破坏互联网生态环境,制约互联网的发展。360浏览器发布跟踪监测功能,是360遵循国际主流发展趋势,推进用户网络隐私保护的又一有力举措。我们希望国内其他品牌的浏览器与360一道,尽快开发禁止跟踪的技术和功能,在保护用户网络隐私上建立起一道有力的防线。”
除了跟踪检测外, 360浏览器还提供了“云服务日志”功能。在云服务日志中,用户可以清晰地看到360浏览器与服务器间的各种类型通信记录,并可以根据自身需要,选择开启或关闭不同类型的云服务。通过360浏览器的行为透明化,用户和行业可以随时对360的软件进行监督。
360公司在用户隐私保护方面一直走到行业前列,先后推出了360隐私保镖、摄像头保护等产品。同时,360在软件行为透明化方面一直走在行业的前列。早在2010年3月,360就将旗下产品的源代码进行了第三方托管,任何人都可以查看源代码;360公司加入全球最大的隐私保护组织——IAPP(International Association of Privacy Professionals,隐私专业人员国际协会)。360也是目前国内唯一一家公布《用户隐私保护白皮书》的互联网公司,将所有产品的工作原理和信息处理机制公布于众,是迄今为止国内第一本最齐全、最详尽的用户隐私信息保护的行为守则。
参考资料:什么是跨站跟踪和Cookies跟踪?
随着互联网的普及,互联网在进行快速的信息交流、提供便利的服务的同时,网络隐私日渐成为社会话题,越来越多的用户担忧其个人隐私会在网络上遭到泄漏。而网站为了商业目的,跨站跟踪和Cookies跟踪成为向用户进行精准广告投放的重要方式。
用户访问的网站可能嵌入了第三方网站的跟踪代码,当用户打开这个网站时,这段嵌入的代码会向第三方网站发送信息跟踪您的上网行为,这就是跨站跟踪。跨站跟踪主要基于商业目的,通过跟踪用户的上网行为,第三方网站可以实现针对用户的内容定制、精准广告投放以及分析您的上网习惯。第三方网站通过跟踪代码,把用户的上网记录上传到服务器,这些上网记录可能涉及用户的隐私,并有泄漏的危险。
Cookies则是当用户浏览网站时,网站在用户硬盘上植入的一个很小的文本文件,记录了用户ID、密码、浏览过的网页、停留的时间等信息。植入Cookies后,当用户再次访问该网站时,网站通过读取Cookies,得知用户的相关信息后,可以在页面显示定制的欢迎标语,或者让用户不用输入ID、密码就直接登录等。网站使用Cookies记录用户上网行为,这就是Cookies跟踪。多数的账号丢失、登录串号其实都和cookie有关,很多木马都是通过窃取Cookies来盗取用户的账号和隐私信息。