Answers
准确的说,只要你需要,就没什么不可以。法律允许,其实任何人从技术上想防也防不住。
不过如果你想做受人尊重的正人君子,而不是360周流氓那样的卑鄙小人,那么请注意以下几点:
- 对游客……嗯……最好也给出个基本的使用条款。不过事实上无所谓,因为这个条款反正使用网站就相当于自动接受,游客没有商量余地。(可以采用注册用户许可协议的“缩水版”)(SegmentFault网页下方就有)
- 但对注册用户,你需要有个隐私策略,要求用户注册时同意。(通常就是看都不看的“许可协议”中的一部分)
- 隐私策略通常包含:记录哪些信息,如何使用这些信息,与谁共享这些信息,用户是否有拒绝收集的退出权(opt-out)。
- 言行一致。隐私策略既是合法确权的武器,也是限制行为的契约。如果滥用用户信息,隐私策略会被用户反过来对准网站讨说法的。
- 如果浏览器有“ Do Not Track ”或类似的请求标头,请尊重。
- 更极端一点,在用户首次访问时,提示“本网站使用Cookie”。参考Ubuntu官网等网站。这个对国内没意思,不过在对国外客户的网站中可以引起重视。
shitoe
answered 11 years, 2 months ago