只有少數人不同意追縱
數碼世界內你做任何事情皆留有痕跡,並不是關機關了瀏覽器紀錄就會消失。網站為何會記得你的選項,懂得你的習慣?一般的方法就是使用數碼存根(Cookies)。數碼存根面世近30年,當你在造訪網站時,網站送你一個數碼存根,用作記錄你的資料並儲存在你的電腦,當你再次造訪,讀取數碼存根便可繼續你上次的瀏覽及選項,目的是提供更好的瀏覧經驗云云。數碼存根一直存在極多的私隱問題,但大部份用家並沒有太在意。最近美國雲端服務商Twillo發表調查報告,發現77%特區受訪者知道網站使用數碼存根追蹤個人瀏覽行為,而拒絕比例算亞太區最高,但依然只有24%。到底是大部份人同意接受網站跟蹤其行為,或是沒有意識到當中的風險,還是其它理由,報告未有分析。事實上,歐盟等國家早已立例管制網站收集私人訊息。若你造訪在該地區註冊的網站,網站先會彈出訊息,給予閣下選擇是否接受基本存根或者全部存根,又或自設存根選項。即使你不接受存根,絕大部份情況可繼續瀏覽。中共21年實施所謂全球最嚴格的個人信息保護法,理論上要徵求用戶同意才可蒐集資料,但涉及中共國家安全不受影響,還有含糊不清的除外條款。若你造訪在中國註冊的大網站,除了美團外其它不顯示數碼存根選項,即直接置入存根。筆者實測時發現美團網站即使用家選擇拒絕,網站依然放置存根。
認清數碼存根私隱風險
數碼存根有多種,有必要的數碼存根,主要是負責記錄登入資料、個人選項、保持登入連線狀態、購物車管理等。部份法律法規豁免使用這類數碼存根時須取得用戶的同意。其餘的所謂非必要數碼存根,主要是用作分析瀏覽習慣及行為,推送個人化資訊及廣告,亦有第三方的數碼存根,可用作跨網站追蹤。還有所謂超級數碼存根,隱藏在暫存檔,專門用作跨網站追蹤用家行為。還有不使用數碼存根協定的所謂殭屍數碼存根,利用識別碼追蹤用戶,且儲存於電腦多處,除非全部移除,否則自行再生。類似數碼存根的還有網站信標(Web beacon),通常隱藏在極細小透明的影像檔案,造訪網站時自動下載,用作收集電腦、瀏覽器資料及IP地址。數碼存根及類似技術皆涉及個人私隱。必要存根有個人資料及Web Session連線資訊,且並非儲存在加密狀態,取得存根可獲取個人資料甚至截取連線(Session hijack)。非必要存根長期收集數據,連同跨網站數據整合,就可對使用者習慣喜好、價值觀、信仰、健康狀況、財務狀況、政治立場等作準確推測,這些用戶識別資料若能在其它地方對應個人資料,就可識別用戶身份。一旦電腦被黑或落入他人手中,可對個人不利。
採取行動應對風險
數碼存根相關的私隱風險不容忽視,必須積極應對。首先,若網站彈出選項,應按風險選擇,除非你確定網站極為可信或有特別原因,應拒絕所有數碼存根,這可能對瀏覽經驗有些微影響,但絕大部份情況影響輕微。你應選用一個私隱度高的瀏覽器例如Firefox、DuckDuckGo、Mullvad等,並非所有瀏覽器處理存根及追蹤的方法都一樣,上述瀏覽器私隱度較強。使用上須適當設定,包括在瀏覽私隱上選擇「嚴格」保護,及不存記錄,即瀏覽器關閉時刪掉所有資料。清理紀錄及暫存檔可能會影響網頁開啟速度,但以今日是今日連線速度不再是問題。筆者對私隱要求甚高,習慣使用沙盒開啟瀏覽器,而且使用不同沙盒開啟較敏感的網站。每個沙盒環境與電腦檔案系統分開,沙盒內的資料不能離開沙盒,除非你指令將資料轉移,即使網站有毒,亦只留在沙盒內之內,瀏覽完畢清空沙盒。讀者可參考本欄前期介紹沙盒的文章。請留意上述的所謂刪除並不等同徹底刪除,用家應不時使用清洗軟件,將已刪除的資料清洗至不可復原狀態。最後,IP是識別你身份的主要工具,應使用可信的VPN,確保最重要的IP不被洩漏。 經驗告訴我們,方便不能抵銷你一次的損失。在數碼世界,病毒從互聯網輸入,私隱從互聯網漏出。數碼存根因歷史問題,容易被人忽略,用家應提升相關風險認知,並加以防範。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
