現在差不多瀏覽每個網頁,都會第一時間看到橫幅要求「accept all cookies」,而很多用戶都會嫌「礙眼」而點擊同意,其實用戶可以拒絕不明的cookies或進行設定,因為關乎自己的私隱,以下便會進行實驗,並展示如何控制cookie。
甚麼是cookie?怎樣處理?
每個網站都會收集你和你活動的資訊,儲存在你的裝置的一個細小檔案內,那些檔案就叫cookie。Cookie基本上進行三種行為:
- 使用戶瀏覽網站時更方便
- 協助網站運作得更可靠
- 追蹤訪客的活動
先看方便,cookie會辨別用戶並記下用戶的設定(如果有),例如,酒店預約網站可以記住用戶選擇的付款貨幣,如果大家在社交網絡登入網頁選擇Remember Me選項,便不會每次到訪都輸入用戶名稱和密碼,當你再回到網站便會檢查你的裝置與cookie協調,辨別到你和自動讓你存取你的帳號。
然而,在方便網站訪客的同時,cookie也開啟服務收集用戶數據,以顯示針對性的廣告,這些cookie可能並不熟於網站擁有者,也包括與他們有合作協議的其他公司,稱之為third-party cookie第三方的cookies,也是他們的原因令cookie被稱為單純的追蹤工具。
由於cookie收集私隱資料原本應該受到保護,所以近年很多國家都進行立法和監管,要求網站持有人詢問用戶是否願意被收集他們的數據,其中一條就是歐盟的Directive 2002/58/EC,也是為何經常見到詢問視窗的主因。
Accept all 接受全部
為了讓他們進入網站,很多用戶會立即點擊OK或Accept,礙眼的視窗即時消失,即使這意味著容許具辨別用戶能力的資料收集,也有一部份人會小心閱讀通知,但最少人是對網站cookie進行設定。
開發者傾向鼓勵用戶點擊Accept all的選項,使該按鍵更大更顯眼,Customize settings則較低調,部份網站故意讓cookie管理變得複雜,已經引起部份私隱倡導者的注意。
Kaspersky的cookie實驗
研究人員進行了實驗以確定cookies設定如何運作,目的是找出以下問題的答案:
- 網站有沒有告訴用戶網站使用cookie?
- 用戶有選擇cookie的選項嗎?
- 用戶的設定如何影響cookie的儲存數量?
- 在網站上設定cookie是否簡單快捷?
研究人員選了32個網站進行實驗,當中包括10個大型媒體網站,8個私人公司網站,4個文化及體育網站,4個教育網站,2個政府網站和4個其他類別。
在進入每個網站之前,研究人員都會先清除電腦內的所有cookie,所以網站會以為研究人員第一次到訪,然後進入網站並查看cookie是否儲存在裝置,如果有,是哪一個。如果有視窗彈出來讓研究人員選擇設定,便查看哪個cookie開啟,哪個cookie預設關閉。
所有網站都讓你設定cookie嗎?
在研究人員進行實驗的32個網站中,14個沒有通知用戶關於使用cookies或提供設定選項,此外,在研究人員打開網站後cookie便會立即儲存在裝置內。
研究人員隨後檢查網站是否提供管理cookie的方法,因此檢查網站的私隱條款並發現其可能性,至少在理論上,能封鎖網站收集和使用你的數據。根據不同的網站,研究人員有兩種選項,一是直接聯絡網站持有者合作的市場營銷公司,或通知網站管理員要求他們不進行追蹤,兩種都是極不方便的方法去保護自己免被追蹤。
網站容許設定cookie時甚麼情況?
在32個被檢查的網站中,僅多於一半的18個網站容許研究人員設定cookies,但只容許部份的cookie,有部份「necessary」必需被保留,當中有14個只要用戶不太懶惰打開設定,廣告的cookie便能立即關閉。
但有7個網站立即向用戶強加一個cookie,換句話說,用戶並沒有機會決定是否接受所有cookie或查看設定,網站已經記錄用戶的資料。如果網站使用正確的做法,等待研究人員決定,他們便會打開設定然後嘗試關閉所有網站容許的cookie,然後發現有1至3個cookie會存在於電腦,如果接受所有cookie,則平均有20至30個cookie儲存到電腦,這證明了為甚麼大家應該打開設定。
嘗試在瀏覽器設定中關閉cookie
現在,研究人員知道能夠在網站設定中拒絕cookie,但每次進行十分不便,幸好還有其他解決方法,用戶可以封鎖第三方(大部份都是廣告)cookie或從瀏覽器設定關閉所有cookie,不過如果大家關閉所有cookie,部份網站的功能可能變得不穩定。
取而代之,很多瀏覽器提供匿名模式,開啟後該模式容許網站安裝cookie,但在用戶關閉該視窗時便會自動刪除,這有助於用戶使用cookie設定不屬於你的電腦上網時。
Cookie並非唯一的追蹤
所有的設定、封鎖和模式都是為了防止追蹤我們,即使如何,也並非完全防止用戶被追蹤,因為網站有大量其他方法去追蹤用戶。應對全面的廣告追蹤可以使用其他工具,例如Kaspersky Internet Security具備Private Browsing功能去攔截追蹤,根據研究人員的實驗,即使關閉瀏覽器的cookie,程式持續通知研究人員有追蹤的嘗試,然後把他們封鎖。結論是如果想保證沒有人追蹤你上網,使用額外的保護似乎更好。
結論
實驗顯示最有效的方法並非每個網站進行設定,而是在瀏覽器每項設定都正確,通過設定選單去封鎖cookie,在有需要時才讓某些網站例外,而想攔截其他追蹤,不妨借助KIS的Private Browsing。
資料來源:Kaspersky Blog
