網路安全小知識
網路安全的重要性
在人們享受便利的數位生活之餘,網路駭客正虎視眈眈,想方設法利用網路資訊安全漏洞,藉機發動網路詐騙攻勢、竊取個資。因此,你我熱情擁抱網路資訊的同時,著實有必要多多充實網路安全知識,藉此強化網路資訊安全防護意識,嚴加守護自己的個人資訊及隱私。
現今大多數人的日常生活,都完全無法離開網路,以致網路成為犯罪份子的牟利管道;面對與日俱增的資訊安全威脅,我們唯有時時重視網路資訊安全防護,養成良好的電腦或裝置使用習慣,才能明哲保身。
什麼是cookie ?
Cookie 屬於線上瀏覽的基本組成之一,如果沒有 Cookie,你每次登入網路電商網站都必須將商品重新加入購物車,或者每次打開瀏覽器都要重新開始對話。某些網站若沒有接受 Cookie,根本不會授予你訪問其旗下網域的許可權。不過,並不是每一種 Cookie 都是必須的,根據 GDPR 的分類有兩種 Cookie 是最普遍的,特別是它們涉及到收集哪些用戶資訊以及發送的對象:
第一方 Cookie
又被稱為對話 Cookie,由你正在訪問的網站官方所部署。第一方 Cookie 收集有關用戶在網站上的對話數據,包括所選的語言、外觀設定、分析數據、購物車活動或其他有助於提升用戶體驗的功能,僅僅在你所造訪的單一原始網域中使用這些數據。只要你能夠驗證網站的真實性(最簡單的方法就是檢查網址列最前方有沒有顯示鎖頭),第一方 Cookie 大多是有益而無害的。第三方 Cookie
又被稱為持久型 Cookie,由網站經營方以外的人所建立,並且收集、發送數據到第三方數據庫,在當今的網路環境中,這個所謂的「第三方」通常是指廣告商。Cookie 追蹤你在不同網站上的活動,然後將這些數據收集並發送給廣告商,用於根據你的需求或興趣推播個人化的廣告內容。由於第三方 Cookie 不僅與單一網站相關聯,這表示即使你離開造訪的原始網站也可以繼續看到特定的廣告內容,這也是廣告在網路上跟隨你的方式。
網路釣魚
所謂的「網路釣魚」是指駭客試圖利用連網裝置來從事詐騙的一種攻擊手法。駭客可以藉由手動方式發動攻擊,或利用某種工具將攻擊流程自動化。當然也可以兩者互相搭配,一開始先用腳本工具來突破防線,之後再用手動方式完成攻擊。