網站追蹤

另外一種會引起爭議的 Cookie 應用稱為『網站追蹤』 
(Web Tracking), 在這種 Cookie 的應用之下, 有所謂的
『第一方 Cookie』 (First-party cookie) 和 『第三方
Cookie』(Third-party cookie)。這兩種 Cookie 藉由同
一份網頁寫入用戶端, 但第一方 Cookie 指的是由網頁內
容提供者寫入的 Cookie, 第三方 Cookie 則是由網頁內
容提供者之外的第三者所寫入。若以 Internet 網域名稱
區分, 凡是網域名稱有別於第一方的就稱為第三方, 常見
的第三方就是網路廣告代理商。

最常見的網站追蹤應用在網路廣告代理商藉此追蹤、統計
用戶端瀏覽各個網站、網頁的狀況, 而這些統計資訊將可
以作為商業行銷的重要參考依據。因此許多網頁都不單純
的只是廣告和連結而已, 許多網路廣告可能也寫入了作為
網站追蹤之用的 Cookie。

必須強調的是, Cookie 只是資訊的記錄機制, 至於要記
錄什麼內容, 則是由網站所決定, 用戶端只能選擇接受 
Cookie 寫入與否。正因如此, 如果網站不當的使用 
Cookie, 例如將個人私密資料或機密資料記錄到 Cookie
, 或是利用 Cookie 追蹤用戶端的行蹤, 就會引發隱私
權的問題。

保護隱私不被侵犯

雖然 Cookie 有洩漏個人隱私的危險, 但如果因而完全
關閉瀏覽程式的 Cookie 功能, 也顯得因噎廢食, 因為
大多數的網站還是很正當的利用 Cookie 來完成諸如線
上交易等功能, 完全關閉 Cookie 的瀏覽程式往往無法
正常使用這些網站的功能。

理想的方法應該是瀏覽程式能夠過濾掉有問題的 Cookie
, 因此必須先規範出一套準則, 讓瀏覽程式據以判斷, 
什麼樣的 Cookie 應該被擋掉, 什麼樣的 Cookie 可以
被寫入用戶端。

P3P 如何保護隱私權

P3P (Platform for Privacy Preferences) 就是在這
樣的概念所產生的規範, 它明確的定義網站在收集資
料時, 必須清楚地讓使用者知道：

‧誰 (公司、組織) 在收集使用者的資料？
‧在收集什麼樣的資料？
‧所收集的資料將作何用途？
‧所收集的資料是否會被第三者使用？
‧若使用者與網站雙方對資料收集有爭議時, 應如何
  解決？
‧收集到的資料將如何保存？
‧哪裡可以讓使用者知悉網站收集個人資料的細節、
  方法？

而且網站必須將上述的細節, 根據 P3P 的技術規格定
義成 XML 格式的隱私權聲明檔案, 只要用戶端所使用
的瀏覽程式支援 P3P, 就可以自動讀取並解析隱私權聲
明檔案內容, 然後根據使用者的設定, 自動幫使用者過
濾掉違反使用者設定的 Cookie。

從另一個角度來看, P3P 是一套網站與用戶端之間的 
Cookie 存取協議, 用戶端可以根據這項協議, 自行決
定要允許還是拒絕網站存取用戶端的 Cookie。

其實在 P3P 被定義出來之前, 許多正當經營的網站如
果有收集使用者資料的行為, 都會列出所謂的『隱私權
聲明』, 不過這些如同法律條文一般的說明文字, 往往
讓一般使用者不僅看得很吃力, 而且通常也較難理解條
文中的意涵。而如果網站的隱私權聲明完全符合 P3P, 
那麼使用者就算看不懂這些如同條文的說明文字亦無妨
, 因為只要符合 P3P 規範, 便代表網站將會合宜地收
集、使用用戶端的個人資料。

IE6 的隱私權設定

IE6 支援 P3P, 因此當使用者以 IE6 瀏覽到同樣支援 
P3P 的網站, IE6 便會自動讀取網站的 P3P 隱私權聲
明, 並且比較網站的 P3P 隱私權聲明與使用者對 IE6 
所做的隱私權設定, 只有符合使用者隱私權設定的 
Cookie 才允許寫入用戶端電腦, 或從用戶端電腦讀取
。

只要先執行 IE6 的『工具/網際網路選項』命令, 然
後再從所出現的網際網路內容交談窗選取隱私頁次, 
就可以進行 IE6 的隱私權設定。

6 種等級的隱私權設定

為了方便使用者操作, IE6 將所有的隱私權設定分成 
6 類, 這 6 類依照 Cookie 存取的寬嚴程度而為 6 
種等級, 因此較為簡易的隱私權設定, 就是直接套用
這 6 種等級的其中一種。以下我們分別說明這 6 種
等級的差異。

‧封鎖所有 Cookie：IE 6 將會阻擋任何網站的 
  Cookie 存取。

‧高：IE6 不允許沒有依照 P3P 規格定義隱私權聲明
  的 Cookie 寫入, 也不允許在未經使用者同意的情
  況下, 就將使用者的個人資料寫入 Cookie。

‧中高：IE6 不允許沒有依照 P3P 規格定義隱私權聲
  明的第三方 Cookie 寫入, 或者在未經使用者同意, 
  就使用個人資料的第三方 Cookie。同時, 也不允許
  沒有依照 P3P 規格定義隱私權聲明的第一方 Cookie 
  寫入, 而且第一方 Cookie 在未經使用者同意, 亦
  不能使用個人資料。

‧中：IE6 不允許沒有依照 P3P 規格定義隱私權聲明
  的第三方 Cookie 寫入, 而且第三方 Cookie 在未
  經使用者同意, 亦不能使用個人資料。雖然 IE6 在
  未經使用者同意即允許第一方 Cookie 使用個人資料
  , 但是當關閉 IE6 時, IE6 會刪除這些相關的 
  Cookie。

‧低：IE6 允許沒有依照 P3P 規格定義隱私權聲明的
  第三方 Cookie 寫入, 而且第三方 Cookie 在未經
  使用者同意, 就可以使用個人資料, 但是當關閉 
  IE6 時, IE6 會刪除這些相關的 Cookie。

‧接受所有 Cookie：IE6 允許任何網站的 Cookie 存
  取。

必須注意的是, 除了最高及最低的 2 種等級之外, 套
用其餘的 4 種隱私權設定等級並不會影響原本已存在
電腦的 Cookie, 除非在網際網路內容交談窗的一般頁
次按刪除Cookie鈕, 清除原本存在的 Cookie。

-- 待續 

最佳的儲存規劃

雖然號稱最佳方式, 但是在某些特殊的情況與需求下並
不一定適用, 不過對大多數使用者而言應該都很符合, 
當然您自己可以稍微判斷思考一下決定是否採用這裡建
議的規劃方式或是略為修改, 主要分為下列三大類：

‧Windows 系統與各週邊的驅動程式.

‧修復救援使用的 Win 9x 或 WinMe (有安裝 Win2K 
  或 WinXP 才需要).

‧各類型應用程式(如：MS-Office, CorelDraw, 
  Photoshop...等).

‧您所建立的各種資料(如：Word, Excel, 各類圖片文
  件...等).

也就是說不管您到底真正有幾台硬碟(Physical Disk)或
是一台硬碟分割成許多台邏輯磁碟(Logical Disk), 只要
將這四類資料或檔案儲存在不同的磁碟代號中就可以了, 
例如：

‧Win9x 或 WinME 放在 C 磁碟中(也只能安裝在 C 磁碟
  ), 若您沒有使用 Win2K 或 WinXP(也就是不做修復救
  援用), 則容量 2 GB 即可, 不必太多.

‧救援使用的 Win9x 或 WinME 要放在 C 磁碟, 容量 
  1 GB 即可, 當然如此 Win2K(或 WinXP)就不適合安裝
  在 C 磁碟中, 雖然也是可以但最好不要, 同時還要考
  慮 C 磁碟的容量問題.

‧Win2k 或 WinXP 與各類驅動程式安裝在 D 磁碟中, 容
  量最好要有 2.5 GB 以上.

‧各類應用程式, 軟體存放在 E 磁碟, 容量大小依照您
  的需求而定.

‧您的資料檔或圖片檔就儲存在 F 磁碟, 容量大小依照
  您的需求而定.

不過在實際運用上還必須注意下列幾點：

‧如果您有多台硬碟或分割為許多磁碟, 則您可以再更彈
  性的分配, 例如：C 磁碟放系統, D 與 E 放應用程式(
  如：D 放一般應用程式, E 放系統類或上網的工具程式
  ), F 與 G 放您的資料(如：F 放一般的文件檔, G 放圖
  片檔)...等依照您的狀況需求來分配, 只要四類中不要
  有兩類型的放在同一台磁碟中即可.

‧如果您的磁碟並沒有到 E (就是沒有三個磁碟), 只有重
  新分割目前這台硬碟(若空間夠大, 當然 Windows 與應
  用程式都要重新安裝)或等到買一台新硬碟時再這樣規劃
  囉!

‧許多應用程式在安裝時都會預設安裝到 Windows 系統所
  在磁碟的 \Program Files 資料夾下 (如：C:\Program 
  Files), 所以依照前述的規劃則必須將各類應用軟體改
  安裝到其他磁碟中(因為 C 是系統用的), 不要很順手就
  按下 Enter 鍵安裝下去, 這樣就失去規劃的意義.

規劃硬碟存放方式的優點

經過這樣的儲存規劃分配之後, 可以歸納出下列幾項優點：

‧如果無法進入 Win2K 或 WinXP 時, 可以迅速的進入 
  WinME 或 Win9x 中進行救援修復而不需要使用 Win2K 
  或 WinXP 開機磁片, 即使萬一不幸無法修復, 則還是
  可以在 Win9x 或 WinME 中將您寶貴的資料檔案複製出
  來, 而不會隨之大江東去...不復返.

‧平常若有將全部系統備份的習慣(例如使用 Norton 
  Ghost), 則備份的速度可以加快, 而當 Windows 系統
  無法進入時, 也可以很迅速的回復, 因為其他應用程式
  與資料檔案都在不同磁碟中, 不需要一起備份與還原.

‧平常若有將您自己的資料全部備份的習慣(如使用 
  Norton Ghost), 則備份的速度可以加快, 而還原時也可
  迅速回復, 因為其他應用程式與 Windows 系統不需要一
  起備份與還原.

‧對於資料保全與防範病毒或駭客入侵方面, 可單獨將存
  放您資料檔案的那台磁碟全部加密或上鎖, 如此並不會
  影響到系統或其他應用程式的執行與運作; 但是若資料
  檔案與 Windows 系統或應用程式儲存在同一磁碟中就
  必須個別加密或上鎖, 無法整批一次處理, 否則可能會
  造成系統或應用程式無法運作.

‧若系統或應用程式受到系統類病毒或不明原因的破壞時
  比較不會影響到您辛苦建立的資料檔案.

-- 待續