摘要

Cookie是網絡瀏覽器在個人計算機中存儲的文本文件。訪問網站時,網站可能希望瞭解用戶的一些情況,方便用戶再次訪問(可能您選擇了偏好設置或登錄了個人賬戶)。從本質上講,Cookie可以省去用戶反覆輸入信息的麻煩。

然而,這些操作存在隱私問題。敬請閱讀本文,瞭解詳情。


導語

如今,在瀏覽網頁時,我們會經常遇到要求接受所有Cookie的對話框。也許您會認真閱讀Cookie隱私權政策,但大多數人都會不加思索地接受。

您可能聽說過,Cookie與改善用戶體驗有關。它們通常會根據您的偏好定製網站內容,例如在您打開其他會話的期間,將商品存儲於在線購物車。

本文將深入探討Cookie的優缺點以及陰暗面。


什麼是Cookie?

Cookie是計算機代表網站存儲的一份小文件,並不是真正的餅乾。這個名稱是程序員Lou Montulli根據另一個稱爲magic cookie的計算結構而命名的。 

爲什麼電腦會存儲這個文件呢?原因很多:從廣義上講,Cookie可以幫助網站服務器記住您。在使用網站時,您會進行一些操作,比如切換到深色模式或是登錄,這些操作都會被計算機記錄下來。然後,在下次訪問時,它會將信息重新傳遞給網站。


Cookie的種類

第一方Cookie

假設您訪問了大家最喜歡的蜜獾主題網站ilovehoneybadgers.com。它提供大量自定義選項(例如將字體更改爲Comic Sans或切換背景顏色)。記錄這些偏好設定的Cookie將存入您的計算機。然後,您瀏覽另一家哺乳動物觀賞網站並關閉瀏覽器。再次回到ilovehoneybadgers.com後,該網站會根據Cookie重新加載個人偏好設置。

這是一種永久性Cookie。即使關閉瀏覽器,它仍然存在(與退出時銷燬的會話Cookie不同)。它也是一種第一方Cookie,創建者是您訪問的網站(本例中爲ilovehoneybadgers.com)


第三方Cookie

您可能已經猜到,第三方Cookie的創建者不是主機域。假設ilovehoneybadgers.com和您訪問的另一家網站均向用戶投放廣告,這些廣告來自同一家供應商,其代碼已寫入兩家網域的網頁。

當您訪問任意一家網站時,供應商都會創建第三方Cookie進行跟蹤。然後,當您使用同一代碼在網絡瀏覽其他站點時,它們會識別並投放相同的廣告。從本質上講,它們通過追蹤用戶的瀏覽習慣建立用於定位的配置文件。

因此,第三方Cookie也稱爲跟蹤Cookie。


 ➠ 想要開啓數字貨幣之旅?歡迎前往幣安購買比特幣!


Cookie由什麼組成?

不同Cookie的組成各異。正如上一節的兩大示例所示,Cookie是一種通用數據類型。我們來看一個真實的示例:如果您登錄了Ask Academy,瀏覽器將顯示該網站的Cookie。它可以讓您無需反覆登錄,就可以發佈問題和答案。

在Google Chrome瀏覽器中,可以前往設置 > 隱私和安全 > Cookie和其他網站數據,訪問您的Cookie。在Firefox瀏覽器中,可在偏好設置 > 隱私和安全 > Cookie和網站數據中管理Cookie(注:您應使用存儲查看器查看實際內容)。

如果深入研究幣安學院在登錄時提供的Cookie內容(即使用此工具實施解碼),您會看到以下內容:

訪問網站時傳遞給網站的數據。登錄成功就會創建Cookie。


不是很複雜,對吧?這裏幾乎沒有個人信息(也不會與他域共享)。您看到的這些數字是時間戳,一個表示Cookie的發佈時間,另一個表示Cookie何時過期。您還會看到發行方、用戶名、角色(用戶或版主)以及與身份驗證相關的字符串。

Cookie通常內置這種鍵值對系統。請注意,許多網站現在提供用戶ID。個人用戶訪問後,服務器就會調取數據庫中的相關信息,據此調整用戶體驗。

如果啓動了清除瀏覽歷史記錄的提示,一般也會看到清除Cookie的選項。此舉並不會對站點數據造成任何重大損害。然而,您會注意到,您再次登錄提供Cookie的網站時,必須重新輸入所有登錄信息。


Cookie的黑暗面

如上例所示,Cookie本身沒有任何危害。在多數情況下,第一方Cookie可以簡化用戶操作,但應意識到Cookie潛在的隱私風險。它們可以收集大量的個人數據,因此《通用數據保護條例》(GDPR)這樣嚴格的數據保護條例會要求許多網站遵守其準則。

對於關注數字足跡的人來說,第三方Cookie是一大難題。毫無疑問,根據閱讀或觀看的內容投放的網絡廣告會令人不安。您是否注意到網站中的社交媒體“分享”按鈕?即使不與之交互,它們也可以將用戶的活動信息反饋給供應商。

我們往往在不知不覺中暴露敏感數據,這絕不是一件好事(另請參見《設備指紋:你是如何被暴露的》)。數據收集方可能不會參與惡意解析,但會將用戶數據出售給其他圖謀不軌的不法分子。


擺脫Cookie

禁用所有類型的Cookie會導致瀏覽體驗不佳。然而,我們很難找到不禁用第三方Cookie的理由。禁用可以降低數據外泄的風險。如果某家網站要求必須啓用Cookie才能訪問,您可以臨時將其開啓。

要想防止第三方Cookie,最基本的方法是發送請勿跟蹤請求。這種操作的效果並不理想,因爲您並未使用高級技術障礙,只是要求網站不要提供個性化內容。這好比懇求強盜不要拿走您的財產。網站會經常忽略此請求。剛開始,大家預計“請勿追蹤”會成爲一項強制性要求,但該項措施並未能獲得關注。

如今,許多瀏覽器默認屏蔽Cookie(檢查瀏覽器設置)。如果瀏覽器屏蔽失敗,則可使用一些插件和瀏覽器擴展程序(如Privacy Badger和Ghostery)阻斷追蹤。


總結

我們並不一定要將Cookie視爲互聯網中的洪水猛獸。如果閱讀過我們在安全類別推出的其他文章,您便會了解,個人信息很容易在不知不覺中外泄。

如今,第一方Cookie是線上環境不可或缺的一部分,意義重大。它們在個人計算機中儲存信息,優化用戶體驗。然而,第三方Cookie與用戶利益無關,而是服務於數據挖掘實體。您可以通過瀏覽器插件,輕鬆阻止大多數的第三方Cookie。