網際網路越發達, 就會有越多的壞份子想要利用網頁作怪：
或許是一個內嵌了惡意程式的網頁, 或許是利用網站追蹤記
錄使用者的隱私資料, 如果您想要避免這些不安全的網頁, 
就得瞭解本週將要討論的 IE6 的安全防護與設定。

在此我們將討論的是 Internet 上的隱私權, 所以這裡所謂
的「隱私」, 指的是使用者個人的資料 (例如姓名、性別、
電話、地址、年收入、信用卡號或銀行帳號等等), 以及使
用者個人的線上足跡 (例如曾在何時到過某個網站、曾在某
個網站瀏覽過什麼網頁、曾在某個網站訂購了哪一項產品等
等)。而隱私權最基本的原則就是, 在非經當事人知情、同
意的情況下, 任何人不得蒐集、使用當事人的個人資料。

隱私權的問題到了 Internet 時代為什麼會更加重要 (或者
說嚴重)？或許各位聽過「凡走過必留下痕跡」, 但是這句
話對現今所處的數位時代而言, 或許已經不適用了, 因為走
過的已經不只會留下痕跡, 在 Internet 時代, 走過的痕跡
更可以完整地記錄下來。

個人資料如何被記錄下來

關於隱私權這個議題, 使用者最關心的應該就是這些個人資
料是如何被記錄下來, 首先是使用者自行輸入, 其次是利用
 Cookie。網站為了瞭解來訪者的狀況, 都希望使用者留下
基本資料, 最常見的作法就是希望使用者登錄資料成為會員
, 或者藉由其他抽獎、贈品活動, 也可以讓使用者心甘情願
的留下基本資料, 但絕大多數的使用者在輸入資料之前, 都
不知道要先瞭解網站將會如何使用所輸入的基本資料, 其實
這才是保護自己的隱私權不被侵犯重要關鍵。

會收集使用者資料的網站應該都會註明『隱私權聲明』或『
隱私權政策』的網頁, 裡面寫明了網站將會如何使用所收集
到的使用者資料。

何謂 Cookie 

Cookie 是網站存放到用戶端電腦的純文字資訊, 存放的位
置會因瀏覽程式、甚或作業系統的不同而不同, 以 IE6 搭
配 Windows XP 為例, Cookie 資訊存放在 Documents and 
Settings 資料夾的每個帳號資料夾的 Cookies 資料夾和
Local Settings\Temporary Internet Files 資料夾。

而伺服端之所以要將 Cookie 存放在用戶端, 主要是因為
 HTTP 屬於 Stateless 的通訊協定, 也就是說 HTTP 只會
單純地將資料往來於伺服端和用戶端, 而沒有記錄資料傳
送的狀態。這項『簡單化』的特色讓 HTTP 很快的被接受
, 並且也快速地應用在 Internet。

但是當軟體廠商要將 HTTP 應用在較為複雜的主從式架構
時, Stateless 的簡單化特色卻因為缺乏記錄資料傳送狀
態的機制, 而成為應用上的障礙。因此在廠商的建議之下
, 負責制訂 HTTP 標準的 W3C 協會, 便延伸既有的 HTTP
而加入了 Cookie, 讓利用 HTTP 溝通的伺服端和用戶端
, 可以利用 Cookie 來記錄資料傳送所需要的若干狀態。

Cookie 如何寫入用戶端電腦

Cookie 是隨著使用者瀏覽網頁而被寫到用戶端的電腦, 並
且也可以隨著使用者瀏覽網頁來讀取之前所寫入的 Cookie
內容, 但為了資料安全的考量, 網站只能讀取自己所寫入
的 Cookie 內容。

再者, Cookie 雖然是由網站主動寫入用戶端電腦 (或從用
戶端讀取), 但是實際寫入電腦磁碟的動作還是藉由瀏覽程
式完成；也就是說, 網站無法直接讀、寫用戶端電腦的資
料, 這也是為了保護用戶端電腦的資料不被任意地讀、寫
。

Cookie 的生命期

Cookie 有一定的存活時間, 而根據存活時間可分為『固存
』 (Persistent) 和『階段』 (Session) 兩種。當網站寫
入 Cookie 時, 指定了 Cookie 的有效期限, 這種 Cookie 
就稱為固存型 Cookie。而只要過了固存型 Cookie 的有效
期限, 該筆 Cookie 的內容就失效了, 亦即無法再存取其內
容。因此固存型 Cookie 有一定的存取期限, 只不過有些網
站為了讓其 Cookie 能夠長長久久的被存取, 會讓 Cookie 
的有效期限長達一兩百年。

如果網站將 Cookie 寫入用戶端時, 沒有指定 Cookie 的有
效期限, 該筆 Cookie 即為階段型。階段型 Cookie 的生命
期較短, 之前我們提過 Cookie 是隨著使用者瀏覽網頁而被
寫到用戶端的電腦, 而只要關閉了瀏覽該網頁的瀏覽程式, 
階段型 Cookie 便告失效。

Cookie 的應用

讓我們舉幾個例子來說明現今 Cookie 的應用。有些網站在
使用者第 1 次瀏覽時, 都希望使用者能註冊成為會員, 而
在填入若干會員資料之後, 當使用者再度到訪這個網站時, 
網站可以不需要用戶端登入的情況下, 就在網頁上顯示用戶
端當初所註冊的會員名稱。

這種利用 Cookie 的小伎倆往往會讓不知情的使用者覺得很
新鮮, 就好像走進一家沒去過幾次的書店, 而店員卻可以一
見到您就向您問候：『某某小姐您好』。說穿了, 這個伎倆
只是網站在使用者造訪時, 先檢查用戶端的 Cookie 有沒有
網站留下的資訊：如果沒有就請使用者註冊會員資料, 並將
網站及填入的若干會員資料寫到用戶端的 Cookie；如果有, 
就從 Cookie 讀出資訊, 然後在網頁上顯示『歡迎光臨, 某
某小姐』的問候語。

因為這招是將資訊寫到用戶端的電腦, 因此只要使用者換成
另一部電腦造訪該網站, 這招就失效, 甚至還會認錯人。

另一個常見的 Cookie 應用實例, 則是線上購物網站的『購
物車』功能。當使用者將物品放入購物車後, 如果沒有結帳
, 也沒有清除購物車內容, 那麼當下一次再度蒞臨這個購物
網站, 購物車裡面還是會顯示之前放入的物品, 而這項功能
就是將購物資料寫到 Cookie, 因此只要是同一位使用者、
使用相同的電腦環境連上該網站, 購物車的資料便依然存在
。
-- 待續 

分割區的限制

硬碟分割雖可由使用者自行調配, 但是都必須嚴守一部硬碟
至多只能分割成 4 個主分割區, 或是 3 個主分割區加上 1 
個延伸分割區。這是因為在硬碟的開頭, 也就是在第 0 面 
(Side)、第 0 磁頭 (Head)、第 0 磁柱 (Cyliner)、第 0 
軌 (Track)、第 1 個磁區 (Sector) 中, 存放著整部硬碟
最重要的資訊－主啟動紀錄 (MBR, Master Boot Record), 
同時也記錄著分割區的相關設定。

由於在整份分割區的紀錄中, 只保留了 4 個分割紀錄區 
(各16 Bytes ,且不論是主分割區還是延伸分割區) 來記錄
分割區資訊, 因此便造成了如今 4 個分割區的限制。

作業系統和分割區

前面我們曾提到, 主分割區的作用就是拿來安裝作業系統的
, 而大多數的作業系統也都要求必須安裝在第 1 部硬碟的
主分割區 (像 DOS、Windows Me/98/95 就是), 否則將無法
啟動。

可是主分割區最多也只有 4 個啊, 同時也只有 1 個主分割
區可成為啟動分割區, 其它的只能『乾瞪眼』－ 沒份！

那該怎麼辦呢？沒關係, 所謂『山不轉路轉, 路不轉人轉』
, 因此有些作業系統便想出了解決方案：『俺就裝在邏輯分
割區中, 不也得了！』有的則是會主動偵測電腦中是否有其
它的作業系統, 若是有, 則會自動建立選單, 讓使用者選擇
。不過由作業系統所建立的多重開機模式, 並無法適用於所
有的系統；所以追根究底的做法, 還是應該好好善用硬碟分
割。

這樣的需求 PartitionMagic 已經幫您設想到了, 現在我們
只要藉由它的漂亮拍檔 － BootMagic, 就能輕易地解決這
樣的問題哦！
-- 待續