content/zh-cn/images/repository/isc/43-cookies.jpg

Cookie 文件中包含了在用户计算机与网络服务器之间交换的数据片段(例如用户名和密码),可用于识别特定用户并改善其浏览体验。

例如,Cookie 使网站能够识别用户并记住他们的个人登录信息和偏好,例如体育新闻与政治。

购物网站使用 Cookie 来跟踪用户以前查看过的商品,使网站能够建议他们可能喜欢的其他商品,同时将商品保存在购物车内并继续购物。

用户访问新网站时会创建 Cookie,并且网络服务器会将简短信息流发送到他们的网络浏览器。只有当服务器需要网络浏览器保存 Cookie 时,才会发送该 Cookie。在此情况下,它将记住 string name=value,并在后续每次请求时将其发回到服务器。

如果用户将来回到该网站,网络浏览器会以 Cookie 的形式将该数据返回给网络服务器。

“cookie”这一名称来自“magic cookie”,由网络浏览器程序设计员 Lou Montulli 提出。该术语是指未经更改而发送和接收的信息包。它与快餐类烘焙食品的相似纯属巧合,但也非常恰当。

Cookie 分为许多种类

网络世界的 Cookie 千变万化,但主要分为两大类:会话式和永久式。会话式 Cookie 仅在浏览网站时使用。它们存储在随机存取存储器中,绝不会被写入硬盘驱动器。

当会话结束时,会话式 Cookie 将被自动删除。它们还可以帮助“后退”按钮或第三方匿名程序插件发挥作用。这些插件针对特定浏览器而设计,并且有助于保护用户隐私。

永久性 Cookie 可以无限期地保留在计算机上,但是许多都有到期日期,达到该日期就会自动清除。

永久性 Cookie 主要有两个用途:

· 身份验证:此类 Cookie 可以跟踪用户是否已登录,并且使用的是哪个名称。它们还可以简化登录信息,使用户无需记住网站密码。

· 跟踪:此类 Cookie 可以跟踪在一段时间内对同一个网站的多次访问。例如,某些在线商家会使用 Cookie 来跟踪特定用户的访问,包括他们查看的页面和产品。通过获取的信息,他们可以建议访客可能感兴趣的其他商品。根据用户对该网站的浏览历史记录,可以逐渐了解用户的概况。

小心第三方 Cookie

第三方 Cookie 更加麻烦。生成它们的网站并不是用户当前浏览的网站,原因通常在于链接至该网页的广告。

访问带有 10 条广告的网站可能会生成 10 个 Cookie,即使用户从不点击这些广告。

第三方 Cookie 使广告商或分析公司可以在包含其广告的任何网站上跟踪个人的浏览历史记录。这样,广告商就可以确定用户首先在某家户外用品商店搜索跑步服,接着查看了一家体育用品网站,然后浏览了一家在线运动服专卖店。

某些第三方 Cookie 可能是僵尸。僵尸 Cookie 被永久安装在用户计算机上,即使他们选择不安装 Cookie。即使被删除,它们也还是会重新出现。僵尸 Cookie 第一次出现时,是通过存储在 Adobe Flash 存储箱中的数据而创建的。他们有时也称为 flash cookie,并且极难移除。

与其他第三方 Cookie 一样,网络分析公司可以使用僵尸 Cookie 来跟踪具体个人的浏览历史记录。网站还可能会使用僵尸 Cookie 来禁止特定用户。

Cookie 本身并非有害

由于 Cookie 中的数据不会更改,因此 Cookie 本身并非有害。它们不会让计算机感染上病毒或其他恶意软件,但是某些网络攻击可以劫持 Cookie 并借此浏览会话。危险在于,它们能够跟踪个人的浏览历史记录。这种“霸道”类型的行为可能会导致安全问题。

允许或删除 Cookie

为使上网体验更加流畅,用户可以查找 Cookie 部分(通常是在“设置”、“隐私”下面),并单击复选框以允许使用 Cookie。该选项有时会显示为“允许本地数据”。Kaspersky Lab提供了从大多数流行网络浏览器中移除 Cookie 的逐步说明

移除正常的 Cookie 非常简单,但是可能会加大浏览某些网站的难度。如果不使用 Cookie,用户可能需要在每次访问时都重新输入其数据。不同的浏览器会将 Cookie 存储在不同的地方,但最常见的是“设置”、“隐私”部分(有时会在“工具”、“Internet 选项”或“高级”下面列出)。其中的选项可用于管理或移除 Cookie。

在移除 Cookie 之前,请先评估使用 Cookie 的网站预计易用性。在大多数情况下,Cookie 都可以改善网络体验,但是应该谨慎对待。

相关文章:

相关产品:

什么是 Cookie?

Cookie 文件中包含了在用户计算机与网络服务器之间交换的数据片段,可用于识别特定用户并改善其浏览体验。
Kaspersky Logo