國際股

通過瀏覽器偷窺終被捉谷歌被2250萬美元

鉅亨網新聞中心2012-11-21 10:38

1993年7月5日，彼得·施泰納在《紐約客》上發表了一幅著名的漫畫《在網上，沒人知道你是一條狗》。用以描述互聯網的匿名特性。可是，現在再說這句話，已經是不合時宜了。

美國時間11月16日，谷歌公司因通過蘋果瀏覽器Safari侵犯用戶隱私，美國地方法院批准了美國聯邦貿易委員會(FTC)判谷歌2250萬美元的決定，同時駁回了消費者權益保護組織對谷歌施以更嚴厲處的請求。一時間，信息時代用戶隱私的保護再次成為人們關注的焦點。

‌

據FTC估計，在蘋果生的個人電腦、智能手機和平板電腦上，大約有1.9億人使用蘋果瀏覽器上網。但FTC表示，谷歌的違規行為造成的影響範圍相對較小，並估計谷歌僅從中獲利400萬美元。

谷歌是怎麼偷看網民隱私的？它為什麼要這樣做？互聯網時代如何保護個人隱私？昨晚，本報記者聯繫了著名網絡安全專家、國家“千人計劃”入選者、杭州安恆信息技術有限公司技術總監范淵以及浙江省律師協會會長章靖忠，請他們深度分析此次谷歌侵犯隱私被案。

1. 谷歌用什麼手段偷看網民隱私

這一事件的源起是今年年初，有用戶發現谷歌通過蘋果瀏覽器跟蹤用戶上網行為。FTC稱，谷歌讓數百萬Safari瀏覽器用戶誤以為，只要不修改Safari的隱私設置，谷歌就無法跟蹤他們的在活動。今年早些時候，谷歌還將這項保證的聲明刊登在自家網站上，即便谷歌當時正在通過特製電腦代碼，繞過Safari瀏覽器的隱私設置，追蹤用戶活動。

谷歌利用蘋果Safari安全措施上的瑕疵一事經媒體報導后，蘋果表示要修復Safari隱私設定漏洞。

范淵說，谷歌為了更好地追蹤用戶的網頁瀏覽活動，通過私自繞過Safari瀏覽器的安全設置，偷偷植入了一個叫做Cookie數據包。Cookie，有時也用其複數形式Cookies，指某些網站為了辨別用戶身份、進行跟蹤而儲存在用戶本地終端上的數據。

Cookie的出現，是因為普通的網絡瀏覽是無“記憶”的，即網站不知道用戶上一次做了什麼，這嚴重阻礙了互動的實現。如在典型的網上購物場景中，用戶瀏覽了幾個頁面，買了一盒餅乾和兩瓶飲料。最后結帳時，不通過額外的手段，網站並不記得用戶到底買了什麼。有了Cookie，網站伺服器就可以設置或讀取Cookies中包含的信息，記住用戶買了什麼。在剛才的購物場景中，當用戶選購了第一項商品，伺服器在向用戶發送網頁的同時，還發送了一段Cookie，記錄著那項商品的信息。當用戶訪問另一個頁面，瀏覽器會把Cookie發送給伺服器，於是伺服器知道他之前選購了什麼。用戶繼續選購飲料，伺服器就在原來那段Cookie裡追加新的商品信息。結賬時，伺服器讀取發送來的Cookie就行了。[NT:PAGE=$]

因為Cookie能記錄用戶的行為，所以為了保護隱私，可以設置不允許網站放置Cookie，但谷歌利用Safari瀏覽器的漏洞，在代碼中加入一串非標準格式的字元，導致瀏覽器誤以為網站不支持隱私保護的標準格式，所有的策略都失效，於是瀏覽器就允許谷歌向用戶的電腦植入Cookie，從而可以跟蹤用戶的行為。

2. 谷歌這樣做可以獲得什麼商業利益

有分析稱，谷歌可以通過分析用戶上網行為，更好掌握用戶的偏好，從而為不同習慣的人群制定更個性化的廣告。但是，谷歌律師稱，谷歌此前從蘋果瀏覽器搜集到的用戶數據根本無助於公司推廣定位網絡廣告。

據報導，谷歌將該方式用在了自己的社交網絡Google+和廣告品DoubleClick裡。廣告主對不是為了收集用戶信息而收集用戶信息的，通過收集用戶信息，可以推送最接近用戶需求的信息，現在的網絡廣告商已經能整合大量的用戶信息，以進行最優的猜測，現在這樣的廣告已經比比皆是。

3. 這樣會對網民帶來什麼實質傷害

谷歌曾表示，出現這樣的問題是由於疏忽大意，還辯稱它只是“使用已知的Safari功能，公司並沒有收集用戶個人信息，不會對用戶造成傷害。”

但范淵認為，谷歌侵犯了網民的隱私，網民本來不想被人收集的訪問習慣和互聯網秘密很有可能被谷歌轉給他人知曉，還會給第三方帶來收入來源。這樣用戶在網絡上很大程度就成了透明人了。

4. 美國依據什麼法律對谷歌進行處

在互聯網管理法規的數量上，美國以130多項法規居世界之首。作為最早對互聯網內容進行約束和管理的國家，美國一直在探索有效管理互聯網的方法。其法規數量多與其長期重視密不可分。

自1978年以來，美國先后出台130多項涉及互聯網管理的法律法規，包括聯邦立法和各州立法。尤其在互聯網飛速發展的1996年，美國出台了《電信法》，明確將互聯網世界定性為“與真實世界一樣需要進行管控”的領域，它主要涉及保護國家安全、未成年人、智慧財產權及計算機安全四個方面，明確規定，不允許利用互聯網宣揚恐怖主義、侵犯智慧財產權、向未成年人傳播色情，以及從事其他違反美國法律的行為。

具體在這個案例中，美國FTC是以谷歌違反之前做出的隱私保護保證而進行處的。