科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全事实还是谣言:浏览器Cookies的真相

事实还是谣言:浏览器Cookies的真相

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Cookies是少数被大多人熟悉的浏览器技术之一。它也许也是浏览器中最容易被人误解的方面。现在,我们来理清这些疑惑。

来源:51CTO 2013年4月1日

关键字: Cookies

  • 评论
  • 分享微博
  • 分享邮件

Cookies是少数被大多人熟悉的浏览器技术之一。它也许也是浏览器中最容易被人误解的方面。现在,我们来理清这些疑惑。

当谈论到Cookies时,大多数用户关于它的作用都有一些误解。现在来具体看看浏览器Cookies到底是什么、不是什么以及它具体用来干什么。

Cookies到底是什么?

Cookies仅仅只是浏览器存储在您电脑里的一些细碎的文本而已,它存储了网站所记录的信息,例如会话标志(session token)、用户设置以及其他网站需要在多次请求中保持的信息。一旦网站让你的浏览器保存cookie,当的浏览器下一次发出请求时,例如点击一个页面的链接、在你的购物车中增加一件商品、甚至加载一张图片,你的浏览器就会将已保存的cookie发送给网站。

Cookies为什么要存在呢?因为目前的HTTP协议是无状态的,这意味着浏览器每次发出的请求都是完全独立的。因此,网站服务器需要一种方法去识别每个请求时属于哪个用户。通过在cookie中存储一小段信息,网站就可以判断你的访问请求是属于你的账户。

Cookies有两种类型:第一方Cookies(first-party cookies)和第三方Cookies(third-party cookies),虽然从技术上来说二者并没有区别。第一方Cookies是那些你真正在浏览器中访问的网站记录的,而第三方Cookies又被认为是跟踪Cookies(tracking cookies),它通常是页面中的Javascript 代码生成,其一般都来自第三方广告网站。

谣言:Cookies在暗中监视、跟踪你的一举一动

就像我们知道的一样,Cookies的内容是你所访问的网站所存储的。所以,除非你主动将你的信息给某个网站,或你早已把个人信息给这个网站,否则Cookies中不可能包含你的私人信息。

大多是的Cookies都像会话标记一样简单,但有时它包含你的登陆证书,其通常被加密或为一定格式的散列值。因为Cookies只会发送回和其产生时相同的网站,就算它包含了一些私人信息,这些信息也不会和所有你访问的网站共享。

谣言:Cookies是病毒或间谍软件,它产生了垃圾邮件和弹出窗口

Cookies仅仅是一些文本文件而已,它并不能够被执行,甚至你可以在隐藏文件夹中找到它们。但令人惊讶的是居然有许多人认为Cookies包含病毒或间谍软件。其主要原因不仅是受愚蠢的电视媒体的错误认识所影响,也可能因为大多数反间谍软件在扫描时都会捕获跟踪Cookies。这是为什么呢?因为踪Cookies会被广告网站用于跟踪、分析你访问过的网站,所以大多数反间谍软件帮助你移除它们。

另一个谣言是Cookies导致了垃圾邮件、广告弹出窗口。广告提供商可以使用Cookies的信息决定给你推送哪些广告,但是Cookies自己本身无法产生广告。

事实:几乎登陆所有网站时都需要用到Cookies

绝大多数网站都要求启用Cookies,这是为了让你创建的账号可以保持登陆状态。因此,如果你禁用Cookies,绝大多数的网站都将无法使用。但是有一些网站另外,你可能已经注意到,一些购物网站将会话标志嵌入到超链接(URL)中,这些网站在禁用Cookies时仍然可以使用,但这并不意味着所有网站都实现了这一功能。这些Cookies被称为第一方Cookies,因为它们在你主动访问一个网站时被记录。

事实:Cookies被广告提供商用于跟踪你访问过的网站

因为Cookies总是发回给产生它的原始站点,所以广告提供商的Cookies将会被发回给使用这个广告提供商的所有网站。这让广告提供商可以跟踪你访问的网站,从而基于你访问网站的类型,给你发送针对性的广告。

但这并不意味着广告提供商可以读取所有你访问过网站的Cookies,他们仅仅可以访问他们自己的存储的Cookies而已。但是因为广告的Javascript代码是嵌入到页面中的,故提供商将会知道你访问了这个页面。这些Cookies被称为第三方Cookies,因为它们并不是被你真正访问的页面存储,而且他们通常可以被拦截,而不会产生任何严重的问题。

如果这种类型的最终让你寝食难安,那么你需要知道其实广告提供商早已可以根据你的IP地址、浏览器版本、地点等因素跟踪你所访问的网站。所以摆脱跟踪Cookies仅仅消除了网上行为被跟踪的一小部分困扰。而且仅仅只有一小部分足够大的广告提供商会跟踪你访问过的网站,可以说Google已经知道任何你在网络上做的事情。

事实:删除或者禁用Cookies可能会带来更多令人讨厌的广告

如果你并不经常访问一个网站,你可能会看到一个插播广告挡住了整个页面,除非你点击它,不然它不会关闭。你可能会想如何规定谁会看到这些广告,什么时候会看到这些广告。

它们是这样工作的:挡住整个页面的插播广告需要支付高额的广告费用,但是因为大多数网站所有者都知道这种广告太令人讨厌了,所以它们通常会按照一定比例限制其出现的频率,所以同一个人并不会经常看到这种广告。当你看到一次这种广告时,广告提供商会在你的电脑上存储Cookies,确保在一段时间内你不会再次看到这个讨厌的广告。如果你定期清理Cookies,你可能会比其他人更加频繁的看到这种插播广告。当然,这是在你没有安装广告拦截器的情况下。

事实:禁用Cookies而不禁用Flash则起不到任何作用

我们已经在《如何在浏览网页时不留下任何痕迹》中指出,即使你禁用浏览器Cookies,广告提供商利用Flash Cookies仍然可以跟踪的浏览行为。事实上,超过半数的流行站点使用Flash跟踪Cookies,这意味着即使你使用浏览器的隐私模式,目前依然不能阻止他们跟踪你的行为。

事实:仍然希望禁用Cookies?尝试只禁用第三方Cookies

如果你仍然担心Cookies会导致隐私问题,那么你可以将你的浏览器设置为只接受第一方Cookies,这样你仍然可以顺利登陆你所访问的网站。对于火狐浏览器来说,只需要进入选项窗口,点击“隐私”标签,取消“接受第三方Cookies”的勾选即可。如果导致了任何问题,你可以保持这个选项被勾选,但是更改设置为退出浏览器时自动删除Cookies。其他浏览器的设置方式类似,只需要进入选项页面中找到它们即可。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章