sula 2010-10-12 10:08
新網頁格式編碼HTML5 恐侵犯隱私
用於製作網頁的最新網頁格式編碼「第五代超文本標示語言」(HTML5),賦予網頁龐大能力,讓使用者瀏覽網路更方便,但也因為可能讓網站掌握更多使用者網路活動紀錄,儘管目前尚未普遍應用,但已挑起危害隱私的疑慮。
HTML5目前還不是正式的網頁格式標準,使用程度也相當有限,但將在未來幾年讓網路瀏覽進入新年代,這種網頁語法強化網頁控制元件和應用支援,讓使用者更容易直接在瀏覽器上瀏覽多媒體內容,而不需要下載額外軟體,也能離線檢查電子郵件、用於智慧手機平台等。HTML5編寫的新網頁帶來的方便性讓使用者歡迎,但也有人持更謹慎態度。
網路使用者瀏覽網頁時都會遇到所謂的cookies,這是一種網站為了辨識使用者身分、追蹤活動紀錄而儲存在用戶端電腦中的小型文字檔,HTML5語言使用到一種處理程序,會大量蒐集使用者線上活動資料,強化這種追蹤能力,這讓廣告主或行銷人員可能取得使用者數週、甚至長達數月的網路活動紀錄。
瀏覽器Opera公司技術長哈肯.維姆.萊說,這種新網頁語言「給予追蹤者另一個籃子放入更多追蹤訊息。」全球隱私權論壇執行長狄克森也指出,「HTML5打開了網路追蹤的潘朵拉的盒子。」
二○○五年利用社群網站MySpace漏洞寫出「山米蠕蟲」(Samy Worm)而聲名大噪的程式設計師山米.卡姆卡爾,已利用HTML5語言,寫出cookie檔,這個名為Evercookie的追蹤檔,結合傳統追蹤技術和新網頁語言的特色,會在使用者電腦至少十處位置儲存追蹤資料,因而被部分網路安全觀察家稱為「超級cookie」,可能對網路隱私造成新的嚴重威脅。卡姆卡爾說,Evercookie展現了人們的電腦有可能多麼全面的被這種新網頁語言滲透。
大多數人都藉由調整瀏覽器隱私設定保護隱私,但新網頁語言產生的追蹤資料並非能透過簡單的設定予以刪除。卡姆卡爾和網路隱私權專家都呼籲,瀏覽器開發商應就一種一次取消所有這種追蹤功能的控制元件達成共識。
主管新網頁語言開發的全球資訊網協會(W3C)代表表示,他們非常嚴肅看待使用者隱私權問題,他們將召開工作研討會討論。