2006年10月28日

關於 Firefox 2 個人資料的顧慮

最近一篇報導指出,Firefox 2 的反釣魚網站功能可能涉及洩漏個人資料的問題。

首先,讓我們先來瞭解 Firefox 2 的反釣魚網站的功能是如何運作的。

Firefox 是使用 Google 的黑名單的技術,這個名單是根據之前使用者的報告,並且經過 Google 查證之後所建立的資料庫。

要調整這個功能的設定,在"工具"選單上點選 "Options" 選項,然後進入"安全"的頁面。預設值是將黑名單資料儲存於使用者的電腦中,Firefox 會每一到兩個小時更新這個黑名單。每當使用者瀏覽網站的時候,Firefox 就會比對網址與資料庫的資料,並適時的提出警示。

一個進階的模式是使用即時更新的黑名單資料庫,但是這個模式需要 Firefox 將每次瀏覽的網址以 SSL 資料加密的方式傳遞給 Google,與最新的資料庫做比對。而這裡,就是上述的報導所說,關於個人資料可能洩漏的問題。

那到底有哪些資料會被傳送給 Google? 在這個功能的服務條款中有說明,使用者必須同意這些條款才能使用線上的即時黑名單資料庫:
如果你選擇使用 Google 線上黑名單來比對所瀏覽的網頁,Google 將會接收到你所瀏覽網站的 URL 網址來做比對。Google 會紀錄可疑的網址,以及你對警示視窗所做出接受、拒絕、關閉視窗等的選擇。在這個過程當中,Google 將會紀錄一般的登錄資訊,例如 cookie。然而,在傳遞 URL 的時候,那個網頁可能會包含一些個人的資訊,請參考 Google 個人隱私條款
要瞭解某個網站是否是釣魚網站,你必須要將這個網址提供給 Google,而因為某些網址會包含一些個人的資訊,例如登入的時間、寄送郵件等等,也都會一起傳遞給 Google。Google 表示他們並不會任意利用從反釣魚網站功能所蒐集到的資料,此外,根據 Firefox 的隱私條款,Mozilla 要求 Mozilla 所屬產品的第三方服務提供者,不能將個人資料利用以促進及維護服務品質為目的以外的行為。因此,在文字條款的限定與法律的限制之下,使用者的個人隱私將會獲得應有的保障。

不過,如果仍對 Google 存疑,使用者還是可以選擇使用 Firefox 的預設方式。

我個人認為,兩個小時一次的更新應該是足夠,所以我並沒有選擇使用 Google 的線上黑名單資料庫。不過,這只是我個人的作法。

此外,使用者還有另外一個選擇,Netcraft 工具列提供了類似的保護功能,只是這個黑名單是由 Netcraft 所維護、提供。同樣的,你必須同意在瀏覽網頁的同時,傳遞網站資料給 Netcraft 作為判斷的依據。而你也必須能夠信賴這個服務的提供者,而進一步做出判斷。

在 Mozilla 基金會 Asa Dozler 的部落格也針對這個情況在做討論

3 則留言:

  1. 編輯大人辛苦了,建議第一個鏈結是不是作在"報導"上面會更好?

    回覆刪除
  2. 有錯字「時後」共三個。

    回覆刪除
  3. 感謝指正,因為時間的關係,沒有從新檢視一次就發佈了,好像被小學老師抓錯別字,真是不好意思。

    Again, thanks for your help.

    回覆刪除