莫乃光：還用 cookies的 IT人公道（轉貼）

八達通事件後，市民擔心商業機構還有否把市民的私隱出賣？《明報》上月一篇題為「網銀強制存取 cookies，議員憂侵私隱促容選擇」的報道，各界突對 cookies關注起來。 文章指，因「多間網上銀行強制要求客戶同意存取 cookies（辨別身份的小型文字檔）始可登入」，用戶「可能在不知情下洩露私隱」，而立法會資訊科技界議員譚偉豪就「批評銀行不應強迫用家讓銀行收集 cookies，並擔心觸發私隱問題，要求加強收集 cookies的透明度」。 博客轟新制不知所云 若以為 cookies是記錄用戶去過甚麼網站和做過甚麼的小文檔，這就徹底錯了。實情是為了讓用戶訪問個別網站時，瀏覽器可判定用戶是否已登入、該提供甚麼指示，以及下次進入此網站時保留資料以簡化登入手續等，網站便把資料寫入用戶瀏覽器內的 cookies。每個網站或同一個域名下的服務，只可在用戶的瀏覽器儲存和參考自己的 cookies，瀏覽器不會讓網站獲取其他網站 cookies儲存。 博客 ShawTim在網誌上指，「強制存取」、「強迫用家讓銀行收集 cookies」和「觸發私隱問題」這些指控，都是「完全不知所云」。試想，銀行寫進你的瀏覽器的資料，銀行自己參考，算是甚麼私隱問題？在報道中銀行發言人說， cookies用作「維持客戶登入服務後的連貫性」才是真話。 我們應關注的不是銀行這類網站的 cookies，反而是「來自第三方網站的 cookies」，例如很多網站廣告，都來自網站外的伺服器，他們透過不同網站而儲存的 cookies資料，可能會被分享甚至出賣，用戶應考慮在瀏覽器「封鎖所有來自第三方網站的 cookies」。 ShawTim又指，「在銀行工作的朋友很痛苦，他們收到要求要完整列明 cookies用途，及盡全力不用 cookies作登入。這簡直是官僚迂腐之至，完全是為做而做，沒有任何一方得益。」所以，筆者希望議員不要信口開河、例牌批評，媒體和公眾也不要亂信，還知道甚麼是 cookies的 IT人公道。 莫乃光 《2010年10月16日刊於蘋果日報》 Tagged: cookies, 莫乃光, 互聯網 Go to Source