「Cookie 庫存」報告

這份報告提供在網站上找到的每個 Cookie 的內容和安全性相關資訊:已設定 Cookie 的頁面清單、設定 Cookie 的特定 PageComponent、是否為第三方 Cookie、資料傳回的網域、Cookie 上的安全層次,以及 Cookie 是否包含精簡原則。這份報告的資訊可協助您評估 Cookie 的使用是否符合隱私權原則。

重要性

階段作業 Cookie 在訪客離開網站時,或不久之後便告到期,這種情形通常不會視為有隱私權或安全上的問題。持續性 Cookie 可以在指定時段中存在於電腦硬碟上,並且產生影響,因為它們可用來追蹤訪客的瀏覽行為,以及他們所檢視的頁面。

Cookie 是 Web 伺服器放置的數位 ID,可供用於網站的進階個人化。利用 Cookie 來追蹤網際網路使用者的導覽型樣,以及他們所造訪的網站,已經成為許多廣為人知的線上隱私權侵害的核心。當能夠連繫到個人的身分時,取得這個行為資訊,特別被視為具有敏感性。

隱私權專家的難題是識別所有用來線上追蹤訪客的機制,以判斷它們是否適用,是否適當說明已發佈的隱私權原則。使用者通常看不到這些機制,它們又埋在網頁的原始碼中,這個情況又使難題更加複雜。

過度使用 Cookie,或未經說明使用 Cookie,特別是第三方所提供者,有可能被視為欺詐性的資料收集技術,使用者甚至可能離開您的網站。大部分 Web 瀏覽器都可以設成在瀏覽網站時偵測 Cookie,當發現 Cookie 時發出警示。一般接受的業界標準會建議公司揭露他們使用的 Cookie,尤其是第三方廣告伺服器的線上側寫實務,並提供讓使用者拒絕接收第三方 Cookie 的功能。如果線上消費者可以得知他們的選擇,也瞭解公司使用 Cookie 的相關實務,他們可能會更願意與網站互動。

近來跨國公司對於 Cookie 的控制需求已日漸增加,歐州成員國已實施「電子通訊指令」,現在必須提供 Cookie 的使用時機與方式的適當注意事項,以及提供訪客對於 Cookie 資訊收集之控制能力的資訊。

Cookie 的補救和最佳實務

  • 只在使用者的感受更好、商業價值更高的情況下,才使用 Cookie。
  • 請只用第三方已檢查過、已有適當合約保護,且可供使用者揭露的第三方 Cookie。
  • 不在 Cookie 中收集任何個人資訊,因為在 Web 瀏覽器和 Web 伺服器之間,通常是以明碼來傳遞它們。
  • 確定隱私權原則能夠準確說明網站的 Cookie 實務,且所有設定 Cookie 的頁面都能提供隱私權原則。
  • 對於機密個人資訊的收集,如姓名、年齡、薪資、信用卡號碼、SSN 或健康資訊等,設置較高的安全保護(企業內部網站)。
  • 當收集個人資訊時,清晰標示選用的項目。
  • 使用階段作業 Cookie,不用持續性 Cookie。
  • 如果您必須使用持續性 Cookie,請確定它們只含有必要的資訊,將誤用的風險降到最低。
  • 檢查和評量您的網站上所可能有的任何第三方 Cookie。

這份報告的應知資訊

  • 當您試圖在這份報告中,從 URL 開啟頁面時,您可能會收到一則訊息,指出頁面需要 Cookie。如果您想繼續開啟頁面,請按一下確定
  • 如果您的網站使用頁框,則「HCL® 軟體服務中心」或「產品管理員」可以讓 PageComponent 資料集可供使用,供您用來分組報告結果:
    • PageComponent:可用來識別組成網頁的檔案,如 gif、js、html 或頁框。
    • PageComponent ID:指派來識別這個特定頁面元件的唯一 ID。請開啟「關於此 PageComponent」報告,以查看關於這個特定 PageComponent 的詳細資料。