谷歌利用Safari瀏覽器的漏洞，在代碼中加入一串非標準格式的字符，導(dǎo)致瀏覽器誤以為網(wǎng)站不支持隱私保護的標準格式，所有的策略都失效，于是瀏覽器就允許谷歌向用戶的電腦植入Cookie，從而可以跟蹤用戶的行為。

1993年7月5日，彼得·施泰納在《紐約客》上發(fā)表了一幅著名的漫畫《在網(wǎng)上，沒人知道你是一條狗》。用以描述互聯(lián)網(wǎng)的匿名特性�？墒牵�現(xiàn)在再說這句話，已經(jīng)是不合時宜了。

美國時間11月16日，谷歌公司因通過蘋果瀏覽器Safari侵犯用戶隱私，美國地方法院批準了美國聯(lián)邦貿(mào)易委員會（FTC）判罰谷歌2250萬美元的決定，同時駁回了消費者權(quán)益保護組織對谷歌施以更嚴厲處罰的請求。一時間，信息時代用戶隱私的保護再次成為人們關(guān)注的焦點。

據(jù)FTC估計，在蘋果生產(chǎn)的個人電腦、智能手機和平板電腦上，大約有1.9億人使用蘋果瀏覽器上網(wǎng)。但FTC表示，谷歌的違規(guī)行為造成的影響范圍相對較小，并估計谷歌僅從中獲利400萬美元。

谷歌是怎么偷看網(wǎng)民隱私的？它為什么要這樣做？互聯(lián)網(wǎng)時代如何保護個人隱私？昨晚，本報記者聯(lián)系了著名網(wǎng)絡(luò)安全專家、國家“千人計劃”入選者、杭州安恒信息技術(shù)有限公司技術(shù)總監(jiān)范淵以及浙江省律師協(xié)會會長章靖忠，請他們深度分析此次谷歌侵犯隱私被罰案。

1. 谷歌用什么手段偷看網(wǎng)民隱私

這一事件的源起是今年年初，有用戶發(fā)現(xiàn)谷歌通過蘋果瀏覽器跟蹤用戶上網(wǎng)行為。FTC稱，谷歌讓數(shù)百萬Safari瀏覽器用戶誤以為，只要不修改Safari的隱私設(shè)置，谷歌就無法跟蹤他們的在線活動。今年早些時候，谷歌還將這項保證的聲明刊登在自家網(wǎng)站上，即便谷歌當時正在通過特制電腦代碼，繞過Safari瀏覽器的隱私設(shè)置，追蹤用戶活動。

谷歌利用蘋果Safari安全措施上的瑕疵一事經(jīng)媒體報道后，蘋果表示要修復(fù)Safari隱私設(shè)定漏洞。

范淵說，谷歌為了更好地追蹤用戶的網(wǎng)頁瀏覽活動，通過私自繞過Safari瀏覽器的安全設(shè)置，偷偷植入了一個叫做Cookie數(shù)據(jù)包。Cookie，有時也用其復(fù)數(shù)形式Cookies，指某些網(wǎng)站為了辨別用戶身份、進行跟蹤而儲存在用戶本地終端上的數(shù)據(jù)。

Cookie的出現(xiàn)，是因為普通的網(wǎng)絡(luò)瀏覽是無“記憶”的，即網(wǎng)站不知道用戶上一次做了什么，這嚴重阻礙了互動的實現(xiàn)。如在典型的網(wǎng)上購物場景中，用戶瀏覽了幾個頁面，買了一盒餅干和兩瓶飲料。最后結(jié)帳時，不通過額外的手段，網(wǎng)站并不記得用戶到底買了什么。有了Cookie，網(wǎng)站服務(wù)器就可以設(shè)置或讀取Cookies中包含的信息，記住用戶買了什么。在剛才的購物場景中，當用戶選購了第一項商品，服務(wù)器在向用戶發(fā)送網(wǎng)頁的同時，還發(fā)送了一段Cookie，記錄著那項商品的信息。當用戶訪問另一個頁面，瀏覽器會把Cookie發(fā)送給服務(wù)器，于是服務(wù)器知道他之前選購了什么。用戶繼續(xù)選購飲料，服務(wù)器就在原來那段Cookie里追加新的商品信息。結(jié)賬時，服務(wù)器讀取發(fā)送來的Cookie就行了。

因為Cookie能記錄用戶的行為，所以為了保護隱私，可以設(shè)置不允許網(wǎng)站放置Cookie，但谷歌利用Safari瀏覽器的漏洞，在代碼中加入一串非標準格式的字符，導(dǎo)致瀏覽器誤以為網(wǎng)站不支持隱私保護的標準格式，所有的策略都失效，于是瀏覽器就允許谷歌向用戶的電腦植入Cookie，從而可以跟蹤用戶的行為。

2. 谷歌這樣做可以獲得什么商業(yè)利益

據(jù)FTC估計，在蘋果生產(chǎn)的個人電腦、智能手機和平板電腦上，大約有1.9億人使用蘋果瀏覽器上網(wǎng)。但FTC表示，谷歌的違規(guī)行為造成的影響范圍相對較小，并估計谷歌僅從中獲利400萬美元。

有分析稱，谷歌可以通過分析用戶上網(wǎng)行為，更好掌握用戶的偏好，從而為不同習慣的人群制定更個性化的廣告。但是，谷歌律師稱，谷歌此前從蘋果瀏覽器搜集到的用戶數(shù)據(jù)根本無助于公司推廣定位網(wǎng)絡(luò)廣告。

據(jù)報道，谷歌將該方式用在了自己的社交網(wǎng)絡(luò)Google+和廣告產(chǎn)品DoubleClick里。廣告主絕對不是為了收集用戶信息而收集用戶信息的，通過收集用戶信息，可以推送最接近用戶需求的信息，現(xiàn)在的網(wǎng)絡(luò)廣告商已經(jīng)能整合大量的用戶信息，以進行最優(yōu)的猜測，現(xiàn)在這樣的廣告已經(jīng)比比皆是。

3. 這樣會對網(wǎng)民帶來什么實質(zhì)傷害

谷歌曾表示，出現(xiàn)這樣的問題是由于疏忽大意，還辯稱它只是“使用已知的Safari功能，公司并沒有收集用戶個人信息，不會對用戶造成傷害。”

但范淵認為，谷歌侵犯了網(wǎng)民的隱私，網(wǎng)民本來不想被人收集的訪問習慣和互聯(lián)網(wǎng)秘密很有可能被谷歌轉(zhuǎn)給他人知曉，還會給第三方帶來收入來源。這樣用戶在網(wǎng)絡(luò)上很大程度就成了透明人了。

4. 美國依據(jù)什么法律對谷歌進行處罰

在互聯(lián)網(wǎng)管理法規(guī)的數(shù)量上，美國以130多項法規(guī)居世界之首。作為最早對互聯(lián)網(wǎng)內(nèi)容進行約束和管理的國家，美國一直在探索有效管理互聯(lián)網(wǎng)的方法。其法規(guī)數(shù)量眾多與其長期重視密不可分。

自1978年以來，美國先后出臺130多項涉及互聯(lián)網(wǎng)管理的法律法規(guī)，包括聯(lián)邦立法和各州立法。尤其在互聯(lián)網(wǎng)飛速發(fā)展的1996年，美國出臺了《電信法》，明確將互聯(lián)網(wǎng)世界定性為“與真實世界一樣需要進行管控”的領(lǐng)域，它主要涉及保護國家安全、未成年人、知識產(chǎn)權(quán)及計算機安全四個方面，明確規(guī)定，不允許利用互聯(lián)網(wǎng)宣揚恐怖主義、侵犯知識產(chǎn)權(quán)、向未成年人傳播色情，以及從事其他違反美國法律的行為。

具體在這個案例中，美國FTC是以谷歌違反之前做出的隱私保護保證而進行處罰的。

　　推薦閱讀

　　劉強東：天貓封殺注定失敗 京東想輸也難

劉強東指出，京東應(yīng)對阿里封殺的反制措施，就是給賣家和用戶帶來更多的價值，可以為供應(yīng)商提供博弈的機會，避免在渠道壟斷中處于劣勢。“只要你能夠創(chuàng)造價值，想死也難�！� 【IT商業(yè)新聞網(wǎng)綜合】（記者 隨風）11月21>>>詳細閱讀

本文標題：谷歌偷窺用戶隱私背后： 被罰2250萬美元

地址：http://www.sdlzkt.com/a/guandian/yejie/20121229/109912.html

 1/2    1  2 下一頁