收集哪些信息? 当我们访问一个网站时,一定数量的信息会自动发送到该网站。这些信息可能包括以下内容:
如果网站使用 cookie,可能会收集更多信息,例如我们的浏览模式,其中包括访问过的其他网站。如果访问的站点是恶意站点,则计算机上的文件以及存储在临时内存中的密码可能面临威胁。 如何使用这些信息? 通常,网站方自动收集的信息将用于合法目的,例如生成有关其站点的统计数据。通过分析统计数据,可以更好地了解站点的受欢迎程度以及访问最多的内容区域。或许能够使用这些信息来优化站点,以更好地支持访问它的人的行为。 应用收集到的有关用户的信息的另一种方法是营销。如果该站点使用 cookie 来确定访问者访问过的其他站点或页面,则可能会使用此信息来为某些产品做广告。这些产品可能位于同一站点上,也可能由合作伙伴站点提供。 但是,某些站点可能会出于恶意目的收集我们的信息。如果攻击者能够访问我们计算机上的文件、密码或个人信息,就可以利用这些数据为其谋取利益。攻击者可能会窃取我们的身份,使用和滥用我们的个人信息以谋取经济利益。一种常见的做法是攻击者使用此类信息一两次,然后将其出售或交易给其他人。攻击者从销售或交易中获利,交易数量的增加使得任何追踪活动变得更加困难。攻击者还可能更改我们计算机上的安全设置,以便他们可以访问和使用我们的计算机进行其他恶意活动。 否会泄露其他个人信息? 虽然使用 cookie 可能是收集信息的一种方法,但攻击者获取个人信息的最简单方法是索取。通过将恶意站点伪装成为合法站点,攻击者可能会诱骗用户向他们提供地址、信用卡信息、社会保险号(在国内对应身份证信息)或其他个人数据。 如何限制收集信息量?
参考来源:CISA官方网站 |
|