跳到主体内容

每个人都见过询问是否允许浏览器使用 Cookie 的网站横幅。但这到底是什么意思?这些 Cookie 是什么?首先,它们对于现代互联网体验至关重要。作为浏览网页的必要组成部分,Cookie 帮助 Web 开发人员提供更个性化和更便捷的网站访问体验。简而言之,Cookie 让网站记住您、您的登录信息、购物车等。但它们也可能是私人信息的宝库,对您的隐私构成严重威胁。

在网上保护隐私可能让人不知所措。幸运的是,即使对 Cookie 只有基本的了解,也有助于防止别人窥探您的互联网活动。虽然大多数 Cookie 是完全安全的,但有些 Cookie 可以在未经您同意的情况下被网络犯罪分子用来跟踪您。在本文中,我们将介绍 Cookie 的工作原理以及如何保持在线安全。

什么是互联网 Cookie?

Cookie(通常称为互联网 Cookie)是带有少量数据(如用户名和密码)的文本文件,用于在您使用网络时识别您的计算机。特定 Cookie 用于识别特定用户,并改善他们的网络浏览体验。Cookie 中存储的数据由服务器在您连接时创建。该数据标有您和您的计算机独有的 ID。当 Cookie 在您的计算机和网络服务器之间交换时,服务器读取 ID 并知道专门为您提供哪些信息。

由于欧盟的《通用数据保护条例》(GDPR) 等国际法律以及《加州消费者隐私法》(CCPA) 等某些州法律,许多网站现在需要征求同意才能在浏览器中使用某些 Cookie,并在您接受后提供有关如何使用其 Cookie 的信息。

魔法 Cookie 和 HTTP Cookie

所有 Cookie 通常以相同的方式工作,但应用于不同的用例:

魔法 Cookie 是一个老式计算术语,指在不更改数据的情况下发送和接收的信息包。这通常用于登录计算机数据库系统,例如企业内部网络。这个概念早于我们今天使用的现代“Cookie”。

HTTP Cookie 是专为现代互联网浏览而打造的改变用途的“魔法 Cookie”版本。1994 年,Web 浏览器程序员 Lou Montulli 在帮助一家在线购物商店修复过载服务器时,以“魔法 Cookie”为灵感创造了 HTTP Cookie。HTTP Cookie 就是我们今天更普遍称之为 Cookie 的东西。它也是一些网络犯罪分子可以用来监视您的在线活动和攻击您的个人信息的工具。

什么是 HTTP Cookie?

HTTP Cookie 或互联网 Cookie 专门为 Web 浏览器打造,用于跟踪、个性化和保存有关每个用户会话的信息。“会话”一词用来定义您在网站上花费的时间。当您访问一个新网站时,将创建 Cookie 来标识您的身份。Web 服务器(用于存储网站的数据)向您的 Web 浏览器发送一小段 Cookie 形式的标识信息。这些标识数据(有时称为“浏览器 Cookie”)按“名称-值”对的形式进行处理和读取。这些数据对告诉 Cookie 要发送到哪里以及要检索哪些数据。

那么,Cookie 存储在哪里?答案很简单:您的 Web 浏览器会将它们存储在本地,以记住标识您身份的“名称-值对”。当您将来回访该网站时,您的 Web 浏览器会将 Cookie 数据返回给网站服务器,从而检索您以前会话中的数据。

简单来说,Cookie 有点像衣帽寄存处的票据:

  • 您将“外套”交给寄存处。您连接/访问一个网站,网站服务器上的一小部分数据即与您关联。该数据可以是您的个人账户、购物车,甚至只是您访问过的页面。
  • 您获得一张“票”来将您标识为“外套”的所有者。随后将 Cookie(包含相关数据)提供给您并存储在您的 Web 浏览器中。它有一个专门为您创建的唯一 ID。
  • 如果您离开后再返回,您可以凭“票”获得“外套”。当您重新访问该网站时,您的浏览器会将 Cookie 返回给网站。网站随后读取 Cookie 中的唯一 ID 来汇集您的活动数据,将您带回到您第一次访问时的位置,就像您从未离开过一样。

Cookie 的用途是什么?

网站使用 HTTP Cookie 来优化您的网络体验。如果没有 Cookie,您每次离开网站后都必须登录,或者如果不小心关闭了页面,您必须重新配置购物车。生成 Cookie 是现代互联网体验的重要组成部分。

更简洁地说,Cookie 的用途包括:

  1. 会话管理:例如,Cookie 使网站能够识别用户并记住他们的个人登录信息和偏好,例如体育新闻与政治。
  2. 个性化:定制广告是 Cookie 使会话个性化的主要方式。您可能会查看网站的某些项目或部分内容,Cookie 使用此数据帮助制作您可能喜欢的定向广告。它们也用于语言偏好。
  3. 跟踪:购物网站使用 Cookie 来跟踪用户以前查看过的商品,使网站能够向用户推荐他们可能喜欢的其他商品,并在用户继续在网站其他部分购物时保留购物车中的商品。它们还将跟踪和监测性能分析,例如您访问某个页面的次数或您在某个页面上花费的时间。

虽然这主要是为了您的利益,但 Web 开发人员也从这种设置中获得了很多好处。Cookie 存储在您的设备本地,以释放网站服务器的存储空间。反过来,网站可以使内容个性化,同时节省服务器维护资金和存储成本。

HTTP Cookie 有哪些不同类型?

除了几种变体(我们稍后会讨论),网络世界中基本上有两种类型的 Cookie:会话 Cookie 和持久 Cookie。

会话 Cookie 仅在浏览网站时使用。它们存储在随机存取存储器中,从不写入硬盘。当会话结束时,会话式 Cookie 将被自动删除。它们还有助于浏览器上的“后退”按钮正常工作。

另一方面,持久 Cookie 无限期地保留在计算机上,但许多 Cookie 包含到期日期,到期后会自动删除。永久性 Cookie 主要有两个用途:

  1. 身份验证。此类 Cookie 可以跟踪用户是否已登录以及使用的是哪个用户名。它们还可以简化登录信息,使用户无需记住网站密码。
  2. 跟踪。此类 Cookie 可以跟踪一段时间内对同一个网站的多次访问。例如,某些在线商家会使用 Cookie 来跟踪特定用户的访问,包括他们查看的页面和产品。通过获取的信息,他们可以建议访客可能感兴趣的其他商品。根据用户对该网站的浏览历史记录,可以逐渐了解用户的概况。

第一方与第三方 Cookie

从这里开始,互联网 Cookie 可以进一步分为两个类别:第一方和第三方。根据来源,一些 Cookie 可能比其他 Cookie 更具威胁。

第一方 Cookie 由您使用的网站直接创建。只要您浏览的是信誉良好的网站,或者是最近没有受到数据泄露或网络攻击影响的网站,这些 Cookie 一般都比较安全。

第三方 Cookie 更令人担忧。它们由与用户当前浏览的页面不同的网站生成,通常是因为它们链接到该页面上的广告。第三方 Cookie 使广告商或分析公司可以在包含其广告的任何网站上跟踪个人的浏览历史记录。不过,如前所述,由于新的数据保护法,在许多国家和地区,现在可以选择是否允许第三方 Cookie 访问您的浏览器。如今,大多数第三方 Cookie 对您的浏览体验没有直接影响,因为许多浏览器已经开始逐步淘汰它们(Google 已宣布到 2024 年在 Chrome 中终止使用第三方 Cookie)。许多网站在不使用第三方 Cookie 的情况下仍然运行良好并记住您的偏好。

僵尸 Cookie 是第三方持久 Cookie 的一种,会永久安装在用户的计算机上。它们有一种独特的能力,在从计算机中“删除”后会重新出现。它们有时也被称为“flash cookie”或“supercookie”,并且极难删除。与其他第三方 Cookie 一样,网络分析公司可以使用僵尸 Cookie 来跟踪具体个人的浏览历史记录。网站还可能会使用僵尸 Cookie 来禁止特定用户。不过,在某些情况下,黑客可能会伪造这些类型的 Cookie,并利用它们让您的系统感染病毒和恶意软件。

基本 Cookie 现在已成为首次访问某个网站时询问您的 Cookie 偏好的弹出窗口的代名词。基本 Cookie 是第一方会话 Cookie,是运行您在线请求的网站或服务所必需的(例如记住您的登录凭据)。

启用和删除 Cookie

一些 Cookie 可以是互联网体验的可选部分,例如,您可以限制哪些 Cookie 保存在您的计算机或移动设备上。如今,当您访问一个网站时,通常会让您选择是否启用第三方(或其他)Cookie。

如果您启用并允许 Cookie,则可以优化您的网络冲浪体验。以下是允许 Cookie 的方法:

  • 找到 Cookie 部分 – 通常在“设置 > 隐私”下。
  • 点击复选框以允许 Cookie。有时选项会显示允许“本地”数据。
  • 如果您不需要 Cookie,只需取消选中这些复选框。

删除 Cookie 有助于降低隐私泄露的风险。这也会重置浏览器跟踪和个性化设置。移除正常的 Cookie 非常简单,但是可能会加大浏览某些网站的难度。如果不使用 Cookie,用户可能每次访问时都必须重新输入数据。不同的浏览器将 Cookie 存储在不同的位置,但通常况下,您可以:

  • 找到“设置”、“隐私”部分 — 有时列在“工具”、“互联网选项”或“高级”下面。
  • 按照可用选项的提示来管理或删除 Cookie。

不过,要删除黑客创建的持续跟踪 Cookie 感染和更多恶意类型的 Cookie,您需要寻求一些高级保护的帮助。将来,您还应该使用虚拟专用网络 (VPN) 将您的网络使用匿名化。此类服务会将您的 Web 连接隧道化到一个伪装成您的远程服务器。然后,Cookie 将被标记为另一个国家/地区的远程服务器,而不是您的本地计算机。

无论您如何处理 Cookie,最好都保持警惕并经常清理 Cookie。

相关文章:

推荐的产品:

什么是 Cookie?

我们经常听说它们,但很难知道什么是互联网 Cookie、它们有什么作用以及是否构成网络威胁。阅读我们的指南来了解更多信息。
Kaspersky Logo