通过浏览器偷窥终被捉 谷歌吃了2250万美元罚单

　　1993年7月5日，彼得·施泰纳在《纽约客》上发表了一幅著名的漫画《在网上，没人知道你是一条狗》。用以描述互联网的匿名特性。可是，现在再说这句话，已经是不合时宜了。

　　美国时间11月16日，谷歌公司因通过苹果浏览器Safari侵犯用户隐私，美国地方法院批准了美国联邦贸易委员会(FTC)判罚谷歌2250万美元的决定，同时驳回了消费者权益保护组织对谷歌施以更严厉处罚的请求。一时间，信息时代用户隐私的保护再次成为人们关注的焦点。

　　据FTC估计，在苹果生产的个人电脑、智能手机和平板电脑上，大约有1.9亿人使用苹果浏览器上网。但FTC表示，谷歌的违规行为造成的影响范围相对较小，并估计谷歌仅从中获利400万美元。

　　谷歌是怎么偷看网民隐私的？它为什么要这样做？互联网时代如何保护个人隐私？昨晚，本报记者联系了著名网络安全专家、国家“千人计划”入选者、杭州安恒信息技术有限公司技术总监范渊以及浙江省律师协会会长章靖忠，请他们深度分析此次谷歌侵犯隐私被罚案。

　　1. 谷歌用什么手段偷看网民隐私

　　这一事件的源起是今年年初，有用户发现谷歌通过苹果浏览器跟踪用户上网行为。FTC称，谷歌让数百万Safari浏览器用户误以为，只要不修改Safari的隐私设置，谷歌就无法跟踪他们的在线活动。今年早些时候，谷歌还将这项保证的声明刊登在自家网站上，即便谷歌当时正在通过特制电脑代码，绕过Safari浏览器的隐私设置，追踪用户活动。

　　谷歌利用苹果Safari安全措施上的瑕疵一事经媒体报道后，苹果表示要修复Safari隐私设定漏洞。

　　范渊说，谷歌为了更好地追踪用户的网页浏览活动，通过私自绕过Safari浏览器的安全设置，偷偷植入了一个叫做Cookie数据包。Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行跟踪而储存在用户本地终端上的数据。

　　Cookie的出现，是因为普通的网络浏览是无“记忆”的，即网站不知道用户上一次做了什么，这严重阻碍了互动的实现。如在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两瓶饮料。最后结帐时，不通过额外的手段，网站并不记得用户到底买了什么。有了Cookie，网站服务器就可以设置或读取Cookies中包含的信息，记住用户买了什么。在刚才的购物场景中，当用户选购了第一项商品，服务器在向用户发送网页的同时，还发送了一段Cookie，记录着那项商品的信息。当用户访问另一个页面，浏览器会把Cookie发送给服务器，于是服务器知道他之前选购了什么。用户继续选购饮料，服务器就在原来那段Cookie里追加新的商品信息。结账时，服务器读取发送来的Cookie就行了。

　　因为Cookie能记录用户的行为，所以为了保护隐私，可以设置不允许网站放置Cookie，但谷歌利用Safari浏览器的漏洞，在代码中加入一串非标准格式的字符，导致浏览器误以为网站不支持隐私保护的标准格式，所有的策略都失效，于是浏览器就允许谷歌向用户的电脑植入Cookie，从而可以跟踪用户的行为。