숨겨진 쿠키 조심

지금까지, 우리 중 대부분은 웹 쿠키에 의해 야기 된 잠재적 인 프라이버시 위험에 대해 알고 있습니다. 그러나 보안 컨설팅 업체 인 아이섹 파트너 (iSec Partners)가 발표 한 새로운 신문에 따르면 전통적인 브라우저 기반 쿠키는 사용자 데이터를 더 이상 저장하는 데 사용되는 유일한 기술이 아닙니다. 많은 브라우저 플러그인은 비슷한 기능을 제공합니다. 플러그인은 비표준 브라우저 구성 요소이기 때문에 사용자는 종종 이러한 조용한 대화가 일어나지 않는 것을 인식합니다.

브라우저 쿠키는 사용자 이름 및 장바구니와 같은 것을 저장하는 데 매우 중요합니다. 전자 상거래 세션 간 콘텐츠, 기타 많은 합법적 인 용도. 그러나 쿠키를 사용하면 웹 사이트가 데이터 마이닝 또는 기타 악의적 인 목적을 위해 서핑 습관을 추적 할 수 있습니다. 이것이 최신 브라우저가 사용자에게 쿠키를 세세하게 제어 할 수있는 이유입니다. 쿠키를 보거나 삭제하거나 완전히 차단할 수 있습니다. 그러나 이러한 컨트롤은 일반 브라우저 UI 외부에 비표준 기능을 추가하는 플러그인에는 적용되지 않습니다.

이 논문은 쿠키를 모방 할 수있는 플러그인의 예로 Google Gears를 인용합니다. 일반적으로 Gears는 원하지 않는 액세스로부터 사용자의 데이터를 차단하는 데 높은 점수를 주지만 Gears가 저장할 수있는 데이터를 지정하는 방법을 사용자가 완전히 이해하지 못할 수도 있다고 경고합니다. Gears는 특정 웹 사이트와의 대화를 허용할지 여부는 묻지 만 한 번만 묻습니다. 나중에 해당 사이트에서 Gears를 사용 중지하려는 경우 특수 제어판을 통해 목록에서 사이트를 삭제해야합니다. 브라우저의 일반적인 개인 정보 설정은 Gears의 동작에 아무런 영향을 미치지 않습니다.

[추가 정보: 최고의 TV 스트리밍 서비스]

Adobe의 Flash 플러그인에 대한 논문은 더욱 더 비판적이었습니다. 사용자에게 알리지 않고 로컬 PC. 또한,이 데이터는 최신 브라우저의 "개인 모드"("포르노 모드"라고도 함)를 무시하고 사용자가 실행할 수있는 모든 웹 브라우저에서이 데이터를 사용할 수 있다고합니다. Adobe는 Flash 플러그인에서 저장 한 쿠키와 유사한 데이터를보고 편집 할 수있는 웹 페이지를 게시하지만 브라우저의 일반 메뉴 계층에서이 데이터에 액세스 할 수있는 방법은 없습니다.

iSec 논문은 상대적으로 낮다. 모든 웹 서퍼들이 알아야 할 중요한 포인트를 제시한다. 쿠키는 단지 시작일 뿐이다. 웹 기반 애플리케이션이 점점 더 정교 해짐에 따라 기술의 폭이 넓어짐에 따라 브라우저의 환경 설정 패널에있는 두 개의 확인란을 사용하면 오늘날의 웹에서 모든 데이터 수집 방법을 차단할 수 있다고 가정하지 마십시오.

일부 스파이웨어 방지 소프트웨어는 브라우저에서 소위 추적 쿠키를 감지하여 제거하지만 대부분 Gears 데이터 또는 Flash 쿠키를 지원하지 않습니다. 언제나 그렇듯이 가장 좋은 방법은 방문하는 사이트를 파악하고, 의심스러운 사이트 (포르노 및 불법 복제 소프트웨어 사이트는 큰 범죄자)를 피하고 믿을 수없는 출처의 브라우저 플러그인을 절대 설치하지 않는 것입니다.

Neil McAllister는 프리랜서입니다. 샌프란시스코에 기반을 둔 기술 작가.