Cookie的隱私保護欲商業利用

何懿文

近期，蘋果被FBI要求解鎖iPhone一事引發了各界的討論。由于蘋果公司拒絕協助美國聯邦調查局（FBI）進行手機解密，使得雙方的輿論戰不斷升級，也使個人隱私問題再次成為公眾關注的焦點。就在今年2月29日，紐約州地方法官在一起有關iPhone解鎖的案件中判定，FBI不能利用現有的法案強迫蘋果公司解鎖iPhone手機。對于科技公司而言，這是一項重要勝利。這意味著公權力未必可以大到能侵犯個人權利的程度。

不過，與公權力可能侵犯到個人隱私相比，在互聯網大數據時代，科技自身存在的漏洞所導致的隱私泄露、賬號被盜等威脅，卻實實在在影響著每位網民的生活。2016年年初，蘋果修復了iOS中一個嚴重的漏洞Captive Portal。這個漏洞允許黑客偽裝成終端用戶，獲取網站未加密Cookie的讀寫權限。據研究人員稱，Captive Portal漏洞可以讓黑客：

（1）進行模擬攻擊。黑客可以竊取用戶的未加密（HTTP）的Cookie，然后偽裝成受害者登錄網站；（2）進行會話固定攻擊。黑客會讓受害者進入了黑客控制的賬戶，因為Cookie為共享存儲。當受害者使用Safari移動版瀏覽器瀏覽了受影響的網站時，他們就登入了黑客的賬戶，而不是自己的；（3）進行指定網站的緩存投毒攻擊。黑客會給受害者返回緩存頭部的HTTP響應包。在這種情況下，黑客可以在受害者每次通過Safari移動版瀏覽器連接網站時，執行惡意JS腳本。

蘋果對可能導致Cookie信息泄露的漏洞所做的修復，令外界對如何保護Cookie個人信息的問題再次高度關注。實際上，早在2013年央視的“3·15”晚上會，央視有關Cookie的報道就引發廣泛爭議。據央視2013年的“3·15”晚會報道，國內多家網絡廣告公司在用戶不知情的情況下，通過Cookie采集用戶信息，泄漏用戶個人隱私。這些公司號稱擁有少則3億，多則9億的Cookie，這些公司獲取的用戶Cookie，基本都是通過在別的網站加代碼實現的。央視引用相關公司負責人的話稱：“這就像一個蜘蛛網一樣，不管你出現在什么地方，我都可以抓到你。”那么，Cookie到底是什么？它真是一個極其危險的東西嗎？又該如何防止Cookie信息泄露？國外有什么先進經驗可供借鑒？

什么是Cookie

Cookie，有時也用其復數形式Cookies。依據維基百科，Cookie是某些網站為了能夠辨別用戶的身份，而儲存在用戶本地電腦上的數據（一般經過加密）。簡單地說，就是當用戶在訪問網站時，該網站會通過瀏覽器站建立自己的Cookie，它負責儲存用戶在該網站上的一些輸入數據與操作記錄，當用戶再次瀏覽該網站時，網站就可以通過瀏覽器查探針對該Cookie，并以此識別用戶身份，從而輸出特定的網頁內容。

Cookie的發明者名叫LouMontulli，他在1991年發明的Lynx是最早的網頁瀏覽器之一。此人在1994年加入馬賽克通訊公司，也就是網景公司的前身。Montulli擁有多項網頁技術發明，包括鏈接標簽、服務器推送/客戶端拉取、HTTP代理和Cookies。根據Montulli本人介紹，Cookies是以計算機科學名詞“Magic Cookies”所命名的，后者被描述為一種“在程序之間傳遞、讓接收端執行某種操作的東西”。在Cookies的幫助下，網景得以率先能夠辨別用戶之前是否訪問過自己的網站，并讓網站有能力去記憶用戶的偏好。

一般來說，每一個網站都會有一相對應的Cookie，而且在日常上網行為中，用戶的一舉一動幾乎都脫離不了Cookie。例如，當用戶在電商網站挑選商品時，其商品瀏覽記錄、購物車狀態等信息通常都會先保存在Cookie當中，這不僅可以有效緩解服務器的讀寫壓力，而且還能方便用戶下次瀏覽。

但Cookie中存有哪些信息，將視網站而定。業內人士透露，普通網站都不會存重要的信息，它們僅僅存一個你的登陸狀態，也就是你拿用戶名密碼換取的令牌，還有就是網站針對你的判定（比如你在這個網站上的唯一標識是什么，你訪問的是我們的哪臺服務器，你使用的是我們的哪個版本的產品），這些信息與個人隱私沒多大關系。文藝一點的網站則會將這些信息進行加密，目的是防止別人偽造這些信息欺騙網站。那種在Cookie里存用戶名、密碼的網站并不多見，當然，這種網站是極其不安全的，個人隱私很容易被竊取。

有關Cookie的爭辯

由于Cookie能對用戶上網數據與行為進行記錄和存儲，這使得Cookie成為了網絡廣告服務商眼中的“香餑餑”，但隨之而來的就是可能存在的數據被盜和用戶隱私遭泄露的風險。對Cookie的態度，業界分為觀點截然不同的兩個陣營：一個陣營認為Cookie已經嚴重威脅到個人隱私；另一個陣營則認為技術本身無罪，Cookie只是一種技術手段，除了它之外還有很多其他手段可以記錄用戶的操作記錄，人們應該關注調用用戶操作記錄本身，比如說有人持刀傷人，我們不該關心刀的好壞。

關于Cookie問題的爭辯國內外皆有之。美國、歐盟、日本等地區針對DNT和Cookie采集就有兩種截然不同態度，他們以行業為陣營，各自搖旗吶喊。其中，以廣告商為主的一方反對改變現狀，堅持認為Cookie可以幫助提升營銷體驗和用戶體驗；而以瀏覽器廠商為主的一方，則認為應服從用戶保護隱私的需求，并相繼推出DNT功能。在國內，這對矛盾也一直存在。國內的精準廣告廠商紛紛站出來宣揚Cookie無罪，并強調Cookie對精準營銷的必要，他們希望“聯合行業伙伴”，配合相關政府組織和行業協會制定行業標準和規范。在這方陣營看來，Cookie是否侵犯了用戶的隱私關鍵在于如何使用Cookie，而不是Cookie這項技術本身。

一、Cookie威脅論

在1996年，有媒體開始報道Cookie對于隱私可能存在的威脅，公眾才第一次意識到它們的存在。當時，人們的擔憂主要集中在Cookie會在用戶不知曉或未經用戶同意的情況下在他們的計算機當中存儲信息。到了1998年，Cookie引發民眾高度關注，以致美國能源部下屬的計算機事件資訊中心對其展開了調查評估，并公布了相關的信息公告。該機構的評估結果是：“使用網頁瀏覽器Cookie幾乎不存在損壞或窺探系統的風險。Cookie只能告訴服務器你之前是否瀏覽過該網站，并能夠在你下一次瀏覽時將少量信息（比如用戶號碼）從網頁服務器傳回其本身……有關你所處位置和瀏覽歷史的信息已經存在于網頁服務器的日志文件當中，并可用來追蹤用戶的網頁瀏覽習慣，Cookie只不過把這變得更加容易了。”

在過去幾年里，美國聯邦委員會（FTC）和谷歌及其他公司就在線隱私問題發生過多次交鋒。在2012年，谷歌同意就Safari瀏覽器事件支付2250萬美元的罰金，原因是該瀏覽器通常會屏蔽第三方Cookie，而谷歌卻通過修改代碼的方式繞過了Safari的默認隱私設置，從而實現對于該瀏覽器用戶的追蹤。英國法庭最近也裁定，Safari用戶可以就Cookie追蹤問題起訴谷歌。

在Cookie威脅論者看來，儲存大量信息的Cookie可能帶來以下威脅：

首先是安全方面。由于Cookie中可能包含一些用戶名、電腦名、郵箱地址等敏感信息，因此在受到跨站點腳本（Cross site scripting）攻擊時，用戶電腦中的Cookie就會面臨被竊取或投毒（竄改Cookie內容），雖然Cookie中的內容一般都經過加密處理，但這并不能完全保障Cookie的安全性。

其次是用戶隱私方面。由于每當用戶訪問一個網站，都會產生一個對應的Cookie，因此在遇到網頁臭蟲圖片時，用戶的上網習慣被可能被收集，甚至用戶的上網輸入數據也會遭竊取，而央視“3·15”晚會上所曝光的，正是第三方網絡廣告公司，直接將圖片掛在用戶當前訪問的網站上，并以此建立Cookie，搜集用戶上網數據。

二、Cookie無罪倫

也有不少業內人士認為，Cookie存在的安全漏洞被某些利益群體故意夸大；更何況，Cookie只是一種技術手段，它能為互聯網時代人們的出行、購物等生活所需提供方便，Cookie本身無罪，有罪的是某些企業或個人，通過Cookie等手段去竊取他人信息的行為，而國家法律打擊的對象也理應是這些信息竊賊，而不是Cookie。

前端技術專家楊永林認為，Cookie被竊取是一個比較小概率的事件。因為普通網站的Cookie都不會存儲用戶的重要信息。至于第三方網站通過在一些大網站打圖片廣告等方式獲取用戶的Cookie信息，這也幾乎是不可能的。因為一般大網站只會把一些簡單的頁面信息給第三方網站，比如看了什么視頻啊、新聞啊等等，其目的也是讓廣告主投放的廣告更精準。至于用戶名、密碼這類，大網站是不可能販賣自己用戶密碼的，這么做沒有意義。

DCCI互聯網數據中心的創始人、總經理胡延平認為：“Cookie本身是一個用戶離不開、互聯網服務也需要的一個最基礎的規范、服務和工具。Cookie本身是無罪的，有問題的是利用Cookie做事情的人和企業。如果以Cookie為基礎，去采集用戶的瀏覽信息、瀏覽行為、興趣偏好、個人信息，包括甚至一些隱秘的個人隱私等。采集后，如果只用于自己自身服務的優化，也沒有問題。但是，如果把它未經用戶許可去轉讓給第三方，或者讓第三方以Cookie為基礎采集用戶信息等那就有問題。”DCCI發布的移動安全隱私咨詢報告顯示，有將近70%的移動應用程序在獲取用戶的核心信息和隱私，其中有近40%是在不知情的情況下，而且跟自身的功能完全無關。即使安裝了安全軟件也無法阻止這些應用程序對用戶隱私的竊取，獲取的信息包括短信內容、通訊錄等用戶最私密信息。

換而言之，Cookie是否侵犯了用戶的隱私關鍵在于如何使用Cookie，而不是Cookie本身這項技術。實際上，關于Cookie采集和使用用戶信息的邊界很清楚，就是必須讓用戶享有知情權、選擇權、許可權。

美國科技界就網絡隱私權展開過很多爭論。《連線》創始人之一凱文·凱利（KK）是一位技術樂觀派，他在《技術元素》一書中的建議比較大膽：“就我自己而言，我不在意我的動向被跟蹤、我的習慣被保存在聚合數據庫里”。但他有幾點要求（1）我知道什么信息、在哪里、為什么、被誰收集。（2）不管他是明著還是暗著收集，我都同意，我也知曉。（3）我有機會來糾正它，并使這些數據為自己所用。（4）我這樣做得到一些好處（建議、協同過濾、經濟支付）。如果能滿足這以上四個中間的三個，KK就贊同這樣的技術。“如果這四個條件都滿足，我很高興有人監視我的一切。只要給我一些報償或贈品，我枯燥的生活就隨你怎么監視。”

KK將這種情況稱為技術的對稱性，而《透明的社會》（The TransparentSociety）的作者大衛·布林（DavidBrin）則將之稱為相互問責。比如在鄰里之間，監視和安全是硬幣的兩面。隔壁的老太太愛管閑事，她既有可能干涉你的隱私，比如斥責你們家開派對的噪音，跟別人說你家的飛短流長；但也可以幫你收郵件包裹，幫著看門，以免竊賊入室。這種關系比較可以接受，因為你知道她的優點和缺點。一流管家也一樣，既了解主人的所需所求，當然也在監視主人的一切。

COOkie的隱私保護與商業利用

發明Cookie的最初目的其實是為了簡化用戶的操作。網站可以利用Cookie跟蹤統計用戶訪問該網站的習慣，比如訪問時間、時長及訪問內容，一方面為用戶提供個性化的服務，另一方面為網站提供用戶信息，以便改進經營策略和提供精準的廣告投放。例如，如果你在百度搜索某關鍵字，比如考研成績后，你就會在掛有百度聯盟廣告代碼的網站上看到百度推薦的與考研有關的廣告信息。類似地，如果你在淘寶搜索了某個產品，在掛有淘寶聯盟廣告代碼的網站上你會看到淘寶推送給你的“精準營銷廣告”。如果沒有Cookie，用戶每次查看商品都需要重新登錄，每買一件商品就要結一次賬，這將會令原本便利的互聯網體驗徒增煩惱。

但是其中的弊端也顯露無疑。通過對Cookie的分析，可以得知用戶的年齡、性別、興趣喜好、收入水平等，如果這些信息被濫用，這就有可能侵犯用戶的隱私。為避免過度收集此類數據而侵犯用戶隱私，W3C（國際互聯網聯盟）發布“禁止追蹤”標準草案，明確只有在用戶同意下才能存儲及使用用戶信息。目前，國外多款主流瀏覽器產品都已經在新版本加入“禁止追蹤”功能選項。不過“禁止跟蹤”功能只是告訴網站，用戶不想被跟蹤，但它并不能從技術上阻止網站放置Cookie、植入Cookie。而最靠譜的莫過于用戶定期手動清除Cookie——雖然聽起來有些難為人，但這卻是用戶獲得互聯網信息，并兼顧個人隱私的最穩妥的辦法之一。

然而，諸如W3C這種要求網站必須在征得用戶同意之后才能使用Cookies的法令，目前依然存在很大爭議。業內人士認為，首先，互聯網的本質之一就是讓信息更加快速的流動。這一本質是雙向性的，即當你隨時隨地借助互聯網獲取信息的時候，你也在無時不刻地“出賣”著自己——通過對你上網習慣、興趣與行為的分析和挖掘，互聯網可能比你自己更懂你。而W3C這種限制Cookie使用的法令，有悖于互聯網精神。其次，在互聯網時代，對于何為個人隱私，法律界也有著不同的看法。隱私在法律上并沒有非常明確的定義，但按照通常說法，自己不為人知的信息、不希望他人獲得的信息，對外也沒有披露的信息就屬于個人隱私，它是一種人格權。北京郵電大學信息安全中心的副教授和災備技術國家工程實驗室總工辛陽認為，傳統隱私指的是一種恥辱感，它跟群體利益、公共利益對應，是個人的、不想讓別人知道的信息，并且跟羞辱感有關。到了互聯網領域，隱私的概念比傳統意義擴展了許多，關鍵在于想不想讓別人知道，所以說互聯網行業沒有絕對的隱私。Cookie跟隱私沒有必然的聯系，由于使用方法和程度的不規范，而絞殺一種技術，是社會的倒退。

在業內人士看來，保護個人隱私的開關，仍然掌握在網民及政府的手中。其中的關鍵，便是依賴于構建法律體系。歐洲和美國，基本已有相關的立法和案例可以遵循。比如從2012年5月開始，歐盟的法律明確規定，如果用Cookie來追蹤用戶的使用習慣，網站必須取得使用者的“明確同意”。而在美國，更多的制約指向政府行為。在隱私權活動家丹尼爾-布蘭特（Daniel Brandt）的曝光下，中央情報局（CIA）和國家安全局（NSA）先后表示，不再在其網站訪問者的電腦里存儲Tracking Cookie。

對于網絡個人信息保護的國際趨勢，學者白正巖總結出兩條規律：

（1）增加個人信息使用的透明度

在搜索領域，Cookie是搜索引擎向用戶提供個性化服務及改進、完善搜索技術、搜索算法和經營策略的重要依據。由此，全球各大搜索引擎均在增加個人信息使用透明度的前提下，收集Cookie信息并進行機器學習、智能分析，這已成為搜索引擎行業的慣例及通行做法。

增加個人信息使用的透明度，告知消費者個人信息數據采集行為是目前世界各國在處理網絡個人信息保護與商業使用的問題上所體現的重要趨勢。例如，谷歌和百度均在隱私權策略聲明或者隱私保護聲明中作出明確提示。

（2）opt-out機制的廣泛運用

保障用戶的選擇權，是關于Cookie和個人信息保護問題的關鍵之一。從國際立法制度看，目前互聯網用戶行使同意權主要有兩種方式，一種是事前的明示同意，是指在收集、使用個人信息之前，應得到信息主體的明示同意，也稱“opt-in”模式；另一種是默示同意原則，是指可以在未征得信息主體明示同意情況下收集、使用個人信息，但應保障信息主體的知情權，并提供可拒絕收集和使用的方式，也稱“opt-out”模式。

從國際立法的趨勢來看，采納“opt-out”模式日益普遍。以Cookie為例，“opt-out”模式會默認用戶同意網站搜集Cookie，以此鼓勵網絡服務商根據用戶信息的分析從而提供更加創新和優良的互聯網產品及服務，當用戶不同意時再選擇拒絕。我國《信息安全技術公共及商用服務信息系統個人信息保護指南》也引入了這項基本制度，符合國際立法趨勢。

而在中國這片土地，關于Cookie，到底哪些操作需要告知用戶，哪些操作是合法的，哪些又是非法的，相關信息仍是一片真空。在中國，除了拷貝和照搬歐美的技術和商業模式，或許也得參考先進的網絡公民社會機制。用戶需要更多地了解技術的運作原理，并發出自己的聲音；而商業機構則需要更加透明和自律。除了法律對互聯網行為的約束以外，整個社會的自律也至關重要。隨著互聯網的發展，開放的步伐抵擋不住，隱私會越來越少，在整個社會道德體制沒有建立健全的時候，很多事情都是渾水，目前相關部門需要做的是盡量讓這潭水變得清澈。