在瀏覽網路時，進入網站並接受 cookie 是一種非常常見且經常重複的動作。但這個小動作通常是不假思索地自動完成的，會帶來安全風險：同意 cookie 後，您將失去對敏感資訊的控制，因為您無法查看剛剛接受的條件。

為了避免這個漏洞，Rovira i Virgili 大學的一個研究團隊開發了一個基於區塊鏈技術的創新環境，讓使用者可以控制他們的行為。個人資料以及它在任何時候的用途。

工作是發表在日記中電腦通訊。

接受 cookie 允許共享敏感訊息，這會對使用者的隱私造成風險，因為使用者不確定這些資訊將如何使用以及用於什麼目的。為了減輕這些風險，歐盟提出了《一般資料保護規範》(GDPR)，服務提供者需要獲得明確的同意資料主體收集和處理他們的個人資料。

許多網路供應商對此要求的回應是在使用者存取服務時向他們提供表單：cookie 接受表單。但法律並未定義這些提供者應如何透明地證明他們已獲得同意，大多數用戶不知道他們對其個人資料擁有哪些權利，也不知道他們有有效的方法來監視第三方對其資料的行為。

URV 領導的這項研究包括創建一個基於區塊鏈技術。它生成智能合約在區塊鏈上終身發布且無法修改；也就是說，約定的條款不能修改，契約的約束力不能被否認。

為了使用這個智能合約，用戶必須在瀏覽器中安裝一個程序，該程序可以攔截同意請求並根據他們的喜好進行回應。

參與這項研究的 URV 計算機工程和數學系研究員 Jordi Castellí 表示：“邁出這一小步使瀏覽變得更加靈活和安全，並且符合歐洲數據保護法的主要要求。”

此外，所有接受的同意都可以從一個控制和管理行動應用程式追蹤誰擁有它們、何時授予它們、它們的用途以及如何隨時修改詳細資訊。

對於網路服務供應商來說，這種環境使他們能夠在審計時證明他們已獲得使用者的同意。透過安全存取控制系統存取資訊。

這項研究使個人資料的管理更加安全，並使使用者能夠更好地控制自己的資訊。

更多資訊：Cristàfol Daudén-Esmel 等人，基於區塊鏈的存取控制系統，用於高效且符合 GDPR 的個人資料管理，電腦通訊（2023）。DOI：10.1016/j.comcom.2023.11.017