Cookie:并非洪水猛兽

标签: 互联网 | 发表时间:2013-03-17 20:47 | 作者:admin
出处:http://www.datakong.cn

腾讯科技 雷建平 王可心

任何事物都有两面性,网易、品友互动等将针对客户的“高超话术”用到央视315暗访人员身上,不但未能提升销售业绩,还致使自己乃至整个互联网营销业深陷舆论危机。

在央视315晚会镁光灯下,不仅身为媒体的网易无意中被推上舞台,品友互动、易传媒、亿玛、悠易、传漾公司这些数字广告平台商“火”了一把:涉嫌通过Cookie盗取用户信息。互联网公司津津乐道的精准营销看似正在遭遇一场重大危机。

一时间,Cookie,这个被互联网界广为熟知的工具,几乎被非专业用户认定为盗取用户隐私的洪水猛兽。腾讯科技报道央视315晚会曝光互联网公司涉嫌利用Cookie盗取个人隐私后,大量用户在腾讯微博发言,对其表示极大担忧。

Cookie究竟是什么?是否像网易、品友互动等市场人员宣称的那样可藉此对数亿用户个人隐私一网打尽?此次曝光又将对未来产生哪些深远影响?腾讯科技遍访涉事企业CEO及行业专家,希望非专业用户看后不必产生不必要的惊慌,行业用户能从中反思未来新营销策略。

Cookie:并非洪水猛兽

什么是Cookie?

谷歌(微博)公司在微博发布了维基百科对Cookie的解释。Cookie(复数形态Cookies),中文名称为小型文本文件或小甜饼,指某些网 站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。由网景公司的前雇员 Lou Montulli在1993年3月所发明。

在互联网中,对Cookie的应用随处可见:

Cookie可以保持登录信息到用户下次与服务器的会话,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录(当然,不排除用户手工删 除Cookie),以便简化登录手续;电子商务网站的“购物车”,用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入 Cookies,以便在最后付款时提取信息。

比如你经常上网看汽车,当你搜索法拉利,优先显示的搜索结果是法拉利汽车,而不是法拉利这个人。再例如,一些电商网站中的“猜你喜欢”功能就需要用到Cookie。

Cookie:盗取隐私工具之辩

这在很多国家都是争论热点。

在央视315晚会上,“Cookie跟踪泄漏隐私”被当成惊世骇俗的侵权行为。

首先被曝光的是品友互动。央视记者在北京市朝阳区一幢写字楼找到品友互动,该公司大客户总监张杰当场透露,品友互动就像一个蜘蛛网一样,不管用户在哪里,都可以抓到用户。据张杰介绍,品友互动目前可以捕捉到互联网上5.7亿的Cookie。

被曝光的易传媒则号称拥有3亿多互联网用户Cookie数据;悠易互通、艾维邑动号称拥有5亿网民Cookie数据;传漾公司和亿玛在线均号称拥有9亿Cookie;与品友互动一样,这些公司获取用户Cookie,基本都是通过在别的网站加代码来实现。

精硕世纪科技有限公司销售人员告诉央视315暗访人员,“只要拿到Cookie,包括用户的手机号码,用户是谁,电话多少都可以知道。”

央视315报道中还引用了网易公司华东渠道中心总监郭兴华的言论,网易可以看到用户的邮件内容,以此来分析用户习惯并发送精准广告。网络通过各种手 段获取的用户详细信息,这一可以使公司能更精准地投放广告。例如用户有股票账号来回复一些邮件,网易就可以根据邮件内容分析出该用户是金融类客户,并针对 他们来投放一些广告。

某技术人士认为,网易的销售人员描述有误,实际上看不到单个用户的数据,而是由机器自动完成。网易方面在回应中表示:“我们将对销售部门进行规范,避免因夸大宣传,引起误导。”

从此后各家公司声明,以及高管接受腾讯科技专访时的说法来看,互联网营销公司销售人员的夸张描述很可能是为了争抢生意。

“如果通过收集用户信息是为通过跟踪用户行为去改善用户体验,给用户带来更多便利,这是合情合理的。如果利用收集的用户信息用以牟利或转卖,这自然 是违法的。另一个维度上,对信息的解析也是考量是否构成用户信息泄露的一个标准。”一位长期从事互联网投资的人士表示,从技术上而言,如果是针对大规模的 用户信息做行为分析,这并不会触及到单个用户的信息泄露。

“通过Cookie,互联网公司知道你喜欢什么,但并不知道你是谁。”这也许是对Cookie及其在精准营销上的应用最恰当的描述。

行业反思:亟待建立隐私标准

看似央视315晚会此次曝光不会对相关网站带来实质性影响。

亿玛公司、力美、品友互动等CEO在接受腾讯科技专访时,均否认此次遭央视曝光会影响公司经营。他们称,互联网圈都懂Cookie规则,投资人更明白Cookie有什么影响,不会对公司失去信心,精准广告是未来趋势。

也许,对这些以大数据分析为基础的营销公司而言,此次被曝光更大的压力应该来自非资本方的压力。

博客中国创始人方兴东(微博)在做客腾讯微访谈时表示,媒体报道对Cookie的片面化、简单化、妖魔化的报道,引起用户无谓的恐慌,不利于问题认清与解决。

分析人士称,大众舆论及意识形态形成的影响向市场管理层的传导对行业的杀伤力远胜央视315报道。

需要强调的是,在国外,谷歌、亚马逊、Facebook也都得益于对用户行为收集和分析,才能拿出最出色商业体验。这也是互联网颠覆传统媒体“广告主知道有一半广告费用被浪费掉,但它不知道浪费掉的是哪一半”的核心竞争力。

在国内,阿里巴巴、京东开发大数据也依赖Cookie支持。很多商业网站普遍采用跨站跟踪和Cookie跟踪等手段收集、分析用户上网行为的数据,以实现广告的精准投放。

方兴东称,Cookie的有效合理使用,是互联网的优势所在,也是互联网的价值,不能把Cookie问题简单化绝对化,要做的是防止滥用,而不是不用。

此前,W3C发布“禁止跟踪”(DNT, Do Not Track)的标准草案,根据该标准草案,用户可以选择禁止被网站跟踪。微软和欧盟于10月相继宣布支持该标准,谷歌也于2012年底宣布支持该标准。也就是说,用户可有权选择是否选择被Cookie记录。

一位广告行业人士向腾讯科技指出,如果用户明确禁止Cookies跟踪,这个时候网站继续获取用户信息,明显就属于侵犯用户行为。正常的情况下,网 站是可以抓取用户性别、年龄等信息,应该打击的是收集用户隐私的行为,包括QQ号码,名字,身份证,护照等信息。大多数情况下,用户欢迎Cookies跟 踪,但国内亟待明确隐私的标准到底是什么。

告知与提醒

一位技术人士认为,对Cookie的使用需要用户和商家共同重视。为了保护用户隐私,各大网站不应轻易让广告中注入代码获取Cookie,同时告知用户可能会获取用户的哪些信息。

创新工场CEO李开复认为,按照邮件内容(或其他用户信息)投放精准广告和个性化体验,这是大部分邮箱(包括谷歌)都用的技术,虽有争议,但不是网 易一家的问题。建议所有邮箱:1)告知用户那些信息被使用,2)保证不滥用信息,3)提供do not track选项(保护隐私,但放弃精准广告和个性化体验)。

对于用户来说,可通过浏览器设置清除Cookie(以IE浏览器为例):

1.点击浏览器工具栏上面的“工具”菜单.

2.在打开的下拉列表中点击“Internet选项”

3.在打开的弹出菜单中点击“删除按钮”

删除flash cookie:

1.点击操作系统的“开始”按钮,再点击“控制面板”

2.在打开的“控制面板”中点击 “Flash Player”

3.在打开的”flash player 设置管理器”中选择“存储”,再点击“全部删除”按钮

4.最后选中“删除所有站点数据和设置”,然后点击“删除数据”按钮就即可

5.选中”Cookie 和网站数据”,其它项可以不选中,再点击下面的删除按钮。等待约10秒钟左右,就会出现删除成功的提示。

您可能也喜欢:

小心产品的虚荣指标

就这样玩运营

北美+德国18名校的数据挖掘、数据分析、人工智能及机器学习课程资源汇总

大数据:分析"灵魂"的模式-科幻题材英剧《黑镜》

企业微博营销实战流程
无觅

相关 [cookie 洪水] 推荐:

Cookie:并非洪水猛兽

- - 互联网分析
腾讯科技 雷建平 王可心. 任何事物都有两面性,网易、品友互动等将针对客户的“高超话术”用到央视315暗访人员身上,不但未能提升销售业绩,还致使自己乃至整个互联网营销业深陷舆论危机. 在央视315晚会镁光灯下,不仅身为媒体的网易无意中被推上舞台,品友互动、易传媒、亿玛、悠易、传漾公司这些数字广告平台商“火”了一把:涉嫌通过Cookie盗取用户信息.

细说Cookie

- ~Wing~ - 博客园-首页原创精华区
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态, 所以我认为每个WEB开发人员都有必要对它有个清晰的认识. 本文将对Cookie这个话题做一个全面的描述, 也算是本人对Cookie的认识总结. Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递.

LTPA Cookie原理

- - Web前端 - ITeye博客
Lightweight Third-Party Authentication (LTPA)是IBM Websphere和Domino产品中使用单点登录技术. 当服务器配置好LTPA认证方式,用户通过浏览器成功登录后,服务器会自动发送一个session cookie给浏览器;此cookie中包含一个LTPA Token.

session和cookie详解

- - ITeye博客
摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一 技术. 本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答. 二、HTTP协议与状态保持.

Cookie深度解析

- - CSDN博客互联网推荐文章
       最近在公司做了Web端单点登录(SSO)功能,基于Cookie实现,做完之后感觉有必要总结一下,本文着重讲解Cookie,下文会说明单点登录的实现方案.        众所周知,Web协议(也就是HTTP)是一个无状态的协议. 一个Web应用由很多个Web页面组成,每个页面都有唯一的URL来定义.

文章: Cookie安全漫谈

- - InfoQ cn
在Web应用中,Cookie很容易成为安全问题的一部分. 从以往的经验来看,对Cookie在开发过程中的使用,很多开发团队并没有形成共识或者一定的规范,这也使得很多应用中的Cookie成为潜在的易受攻击点. 在给Web应用做安全架构评审(Security architecture review)的时候,我通常会问设计人员以下几个问题:.

奇怪的 IE Cookie 设置

- - IE浏览器中文网站
今天接到一个奇怪的问题,所有的浏览器都可以正常执行,唯独在 IE10 浏览器下运行会有问题,花了一些时间找问题到底是什么,这篇记录一下,希望能帮到不小心路过的网友. 经过一番 IE8, IE10, Chrome, Firefox 交叉测试后,发现 IE8 的状态栏有个小小的安全性提示(本来要截图,结果 … 选了接受 cookie 就 … 看不到图了),幸好有使用 IE8 做测试,真是不幸中的大幸,IE10 完全自己暗槓起来什么都不说啊 ~~~.

深入解析Cookie技术

- - FreeBuf.COM
在Web技术的发展史上,Cookie技术的出现是一次重大的 变革. 但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点,原因不是Cookie的功能太弱,而是认为Cookie的使用会对网络用户的隐私信息构成危害. Cookie技术最先被Netscape公司引入到Navigator浏览器中.

说说Cookie和Session - 逝宇、

- - 博客园_首页
Session和Cookie在网站开发中是用来保存用户与后端服务器的交互状态. 而且,他们的优点和应用场景是对立的. 完整地描述:当一个用户通过HTTP访问一个服务器时,这个服务器会将一些Key/Value键值返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时,用户下次访问这个服务器时,数据又将完整地带回给服务器.

Cookie与特殊字符

- - 标点符
这个是一个发生在自己身边的故事,由于Cookie值中设置了一个特殊字符,导致部分手机由于兼容性问题在打开站点时产生5xx错误,经分析Cookie中的字符并不被部分Android手机机型支持. 我们先来看下关于使用Cookie的一些注意事项:. Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所有的浏览器支持.