八達通事件後,市民擔心商業機構還有否把市民的私隱出賣?《明報》上月一篇題為「網銀強制存取 cookies,議員憂侵私隱促容選擇」的報道,各界突對 cookies關注起來。
文章指,因「多間網上銀行強制要求客戶同意存取 cookies(辨別身份的小型文字檔)始可登入」,用戶「可能在不知情下洩露私隱」,而立法會資訊科技界議員譚偉豪就「批評銀行不應強迫用家讓銀行收集 cookies,並擔心觸發私隱問題,要求加強收集 cookies的透明度」。
博客轟新制不知所云
若以為 cookies是記錄用戶去過甚麼網站和做過甚麼的小文檔,這就徹底錯了。實情是為了讓用戶訪問個別網站時,瀏覽器可判定用戶是否已登入、該提供甚麼指示,以及下次進入此網站時保留資料以簡化登入手續等,網站便把資料寫入用戶瀏覽器內的 cookies。每個網站或同一個域名下的服務,只可在用戶的瀏覽器儲存和參考自己的 cookies,瀏覽器不會讓網站獲取其他網站 cookies儲存。
博客 ShawTim在網誌上指,「強制存取」、「強迫用家讓銀行收集 cookies」和「觸發私隱問題」這些指控,都是「完全不知所云」。試想,銀行寫進你的瀏覽器的資料,銀行自己參考,算是甚麼私隱問題?在報道中銀行發言人說, cookies用作「維持客戶登入服務後的連貫性」才是真話。
我們應關注的不是銀行這類網站的 cookies,反而是「來自第三方網站的 cookies」,例如很多網站廣告,都來自網站外的伺服器,他們透過不同網站而儲存的 cookies資料,可能會被分享甚至出賣,用戶應考慮在瀏覽器「封鎖所有來自第三方網站的 cookies」。
ShawTim又指,「在銀行工作的朋友很痛苦,他們收到要求要完整列明 cookies用途,及盡全力不用 cookies作登入。這簡直是官僚迂腐之至,完全是為做而做,沒有任何一方得益。」所以,筆者希望議員不要信口開河、例牌批評,媒體和公眾也不要亂信,還知道甚麼是 cookies的 IT人公道。
刋載於《蘋果日報》2010年10月16日
