虽然cookies是提供个性化Web内容的关键，但这也是一个隐私问题。本文中，让我们了解添加Bloom过滤器到cookies如何可帮助加强隐私性以及保持个性化。

微软提议向cookies添加被称为“Bloom过滤器”的东西，以消除在网络搜索中的追踪。请问这个技术的工作原理是什么，以及Bloom cookies对企业安全的潜在影响如何？

Michael Cobb：很多在线服务根据用户配置文件向用户提供个性化信息。这些配置文件通常是通过追踪同一用户的多个在线活动，从各种信息拼凑而来，包括经常访问的网站、用户的兴趣爱好以及人口统计信息等。

大多数用户并不完全了解这些信息如何收集或者如何控制这些信息获取的方式和时间。现在我们看到越来越多的提供商使用不可删除cookies以及浏览器与设备指纹识别以追踪和记录用户的互联网浏览习惯，这让注重自己隐私的用户更加难以防止其活动被追踪和分析。

不过，用户可以通过代理服务器或匿名网络（例如TOR）来隐藏其IP地址，以限制网站和服务对其互联网使用的追踪。用户还可以选择阻止cookies以及在隐私模式浏览以防止网站使用传统的持久cookies来追踪其活动。然而，通过阻止服务获取所需信息来形成用户配置文件以防止服务提供个性化内容的做法也有它的缺点，例如，搜索结果不会那么好地匹配用户的特定兴趣；提供的内容和新闻内容不会那么相关。

那么，企业如何最大限度地降低其员工被在线服务不适当地追踪的风险，同时允许内容提供商提供个性化内容呢？

各种隐私保护的Web个性化系统会使用配置文件模糊技术，即配置文件泛化和噪声注入。泛化的方法只会共享高层次信息，例如经常访问的网站类别而不是实际的网址。非追踪广告系统（例如Privad: Practical Privacy in Online Advertising、 Adnostic: Privacy Preserving Targeted Advertising 和RePriv: in-browser personalization and privacy）倡导使用泛化配置文件来保护用户的隐私，但即使是对于泛化的配置文件，在某些时候仍然可能链接到用户的搜索。

另一种技术是噪声注入，这种技术是添加虚假信息来混淆用户的实际活动。然而，混淆的配置文件可能会非常大，而在浏览器和服务器之间制造通信负担。这还需要受信任的第三方生成噪声字典。

微软和加州大学的研究人员发现，与泛化做法相比，噪声注入提供了更好的隐私性-个性化的权衡，为了解决现有噪声注入的缺点，微软的研究人员提出了名为“Bloom cookies”的解决方案。Bloom Cookies是基于Bloom过滤器的噪声配置文件，这比现在的网络cookies要小得多，并且不需要噪声字典。

Bloom cookie由客户端设备生成和维护，让用户可以控制哪些配置文件信息包含在Bloom cookies中，以及可发送到哪些在线服务。如果用户在其浏览器禁用第三方cookies，服务器会使用Bloom cookie的内容来向用户提供个性化的结果。研究人员使用的算法会基于用户的隐私和个性化目标，自动配置Bloom cookie的参数，例如噪声如何添加到cookie。

研究人员选择Web搜索来测试这种新的cookie，结果发现，他们可以以高效且保护隐私的方式来编码用户的配置文件，同时仍然允许服务器来以有用的方式个性化搜索结果。对于这种做法是否可在多服务情况有效实行还需要进一步研究，例如，在这些情况下，谷歌或微软可使用其Web搜索、电子邮件和其他服务基于其IP地址来追踪用户。

让用户可以控制他们共享的个人信息，这是一个非常有意思的做法，特别是因为通信开销更低，且不会依赖噪声字典。然而，Bloom cookies的隐私保证是统计性的，而不是绝对的。还会有些用户的在线活动和兴趣完全不同，即使添加大量噪声仍然可跨IP会话进行链接。