【IT168 专稿】一直以来，关于浏览器泄漏用户隐私的争论就没有终止过，Synamtec（诺顿）的安全专家们甚至把“浏览器隐私”定位为“网络安全最大的漏洞”这样的高度。那么，浏览器究竟有些什么隐私呢？一般说来，就是用户浏览过的网址信息、自动完成的表单输入、浏览器历史记录、Cookie数据等。

    一、问题的由来
    其中Cookie屡次被反对者提上审判台，称其“严重的危害了用户的隐私安全”，Cookie到底是什么？Cookie在早期是被Web开发人员设计用于记录用户特定信息的技术，它的出现极大的方便了一部分用户和网站设计者，大部分社区站点都提供的自动登录功能就是Cookie最典型的例子，自动登录功能需要依赖于客户端存放Cookie的记录，第一次访问站点时浏览器会接受服务器程序发来的Cookie，它会操作请求而把记录写入被称为“Cookie”的特殊数据文件（一个类似文本结构的可打印字符文件），以后每次访问该站点时浏览器就会读取Cookie数据提交给服务器，站点就是根据浏览器发来的Cookie信息实现一些自动操作的。例如完成自动登录功能的Cookie内容就是浏览者的注册名和密码信息，在这里Cookie的作用就是身份验证，实际上开发人员可以使用Cookie的记录特性完成其它功能，如个性化浏览服务等。

    但是，伴随着互联网各种形式巨大商机的不断出现，Cookie在一些目光独特而敏锐的商人眼里已经不再是一种单纯的服务性技术，而是一个可以带来巨大财富的工具。一些站点利用Cookie默默地收集大量的用户信息，并将这些用户信息出售给其他商业站点或组织，借以从中牟利。使用Cookie技术，技术人员甚至可以将用户正在浏览的网站地址、使用的计算机的软硬件配置、名字、电子邮件地址收集到手，因而Cookie技术一直都被迫处于争端的浪潮之中，尽管它对自身文件的大小都做了详细的规定和限制，虽然作为一项Web技术来说它本身是无辜的，只是它太容易被别有用心之人利用了。

    二、加强防范
    作为一般的计算机用户，我们大可不必禁止掉Cookie，并不是所有网站都会违法的使用Cookie，如果为了少数站点而不再使用Cookie，就有点“一朝被蛇咬，十年怕井绳”的意味了。而且在经历几次Cookie争端后，将浏览器升级到IE6以上版本、浏览器新秀Firefox等都已经提供了“隐私”功能，实际上就是给用户直接管理Cookie读写权限的能力，只要使用浏览器自身的功能，再合理配合使用几个Cookie辅助管理工具，我们便能方便的得知各个Cookie的信息并预防某些不法站点使用Cookie记录我们敏感的隐私信息。

    欲限制某些Cookie信息的读写，只要进入控制面板里的Internet选项，点进“隐私”选项卡，便能对Cookie的权限级别进行设置，并能在“网站”栏目里对单个网站的Cookie进行独立设置。而一些常见的Cookie管理工具更能让用户直观的看到计算机上存在的Cookie，以及每个Cookie记录的数据细节，如Cookie Viewer、Cookie Pal和专门清理Cookie的Cookie Terminator等。以前，入侵者曾经使用Cookie Viewer的Cookie读写能力实行跨站攻击，其对Cookie的控制能力可见一斑。