摘要
Cookie是网络浏览器在个人计算机中存储的文本文件。访问网站时,网站可能希望了解用户的一些情况,方便用户再次访问(可能您选择了偏好设置或登录了个人账户)。从本质上讲,Cookie可以省去用户反复输入信息的麻烦。
然而,这些操作存在隐私问题。敬请阅读本文,了解详情。
如今,在浏览网页时,我们会经常遇到要求接受所有Cookie的对话框。也许您会认真阅读Cookie隐私权政策,但大多数人都会不加思索地接受。
您可能听说过,Cookie与改善用户体验有关。它们通常会根据您的偏好定制网站内容,例如在您打开其他会话的期间,将商品存储于在线购物车。
本文将深入探讨Cookie的优缺点以及阴暗面。
Cookie是计算机代表网站存储的一份小文件,并不是真正的饼干。这个名称是程序员Lou Montulli根据另一个称为magic cookie的计算结构而命名的。
为什么电脑会存储这个文件呢?原因很多:从广义上讲,Cookie可以帮助网站服务器记住您。在使用网站时,您会进行一些操作,比如切换到深色模式或是登录,这些操作都会被计算机记录下来。然后,在下次访问时,它会将信息重新传递给网站。
第一方Cookie
假设您访问了大家最喜欢的蜜獾主题网站ilovehoneybadgers.com。它提供大量自定义选项(例如将字体更改为Comic Sans或切换背景颜色)。记录这些偏好设定的Cookie将存入您的计算机。然后,您浏览另一家哺乳动物观赏网站并关闭浏览器。再次回到ilovehoneybadgers.com后,该网站会根据Cookie重新加载个人偏好设置。
这是一种永久性Cookie。即使关闭浏览器,它仍然存在(与退出时销毁的会话Cookie不同)。它也是一种第一方Cookie,创建者是您访问的网站(本例中为ilovehoneybadgers.com)
第三方Cookie
您可能已经猜到,第三方Cookie的创建者不是主机域。假设ilovehoneybadgers.com和您访问的另一家网站均向用户投放广告,这些广告来自同一家供应商,其代码已写入两家网域的网页。
当您访问任意一家网站时,供应商都会创建第三方Cookie进行跟踪。然后,当您使用同一代码在网络浏览其他站点时,它们会识别并投放相同的广告。从本质上讲,它们通过追踪用户的浏览习惯建立用于定位的配置文件。
因此,第三方Cookie也称为跟踪Cookie。
不同Cookie的组成各异。正如上一节的两大示例所示,Cookie是一种通用数据类型。我们来看一个真实的示例:如果您登录了
Ask Academy,浏览器将显示该网站的Cookie。它可以让您无需反复登录,就可以发布问题和答案。
在Google Chrome浏览器中,可以前往
设置 > 隐私和安全 > Cookie和其他网站数据,访问您的Cookie。在Firefox浏览器中,可在
偏好设置 > 隐私和安全 > Cookie和网站数据中管理Cookie(注:您应使用
存储查看器查看实际内容)。
如果深入研究币安学院在登录时提供的Cookie内容(即使用
此工具实施解码),您会看到以下内容:
访问网站时传递给网站的数据。登录成功就会创建Cookie。
不是很复杂,对吧?这里几乎没有个人信息(也不会与他域共享)。您看到的这些数字是时间戳,一个表示Cookie的发布时间,另一个表示Cookie何时过期。您还会看到发行方、用户名、角色(用户或版主)以及与身份验证相关的字符串。
Cookie通常内置这种键值对系统。请注意,许多网站现在提供用户ID。个人用户访问后,服务器就会调取数据库中的相关信息,据此调整用户体验。
如果启动了清除浏览历史记录的提示,一般也会看到清除Cookie的选项。此举并不会对站点数据造成任何重大损害。然而,您会注意到,您再次登录提供Cookie的网站时,必须重新输入所有登录信息。
如上例所示,Cookie本身没有任何危害。在多数情况下,第一方Cookie可以简化用户操作,但应意识到Cookie潜在的隐私风险。它们可以收集大量的个人数据,因此《通用数据保护条例》(GDPR)这样严格的数据保护条例会要求许多网站遵守其准则。
对于关注数字足迹的人来说,第三方Cookie是一大难题。毫无疑问,根据阅读或观看的内容投放的网络广告会令人不安。您是否注意到网站中的社交媒体“分享”按钮?即使不与之交互,它们也可以将用户的活动信息反馈给供应商。
我们往往在不知不觉中暴露敏感数据,这绝不是一件好事(另请参见《
设备指纹:你是如何被暴露的》)。数据收集方可能不会参与恶意解析,但会将用户数据出售给其他图谋不轨的不法分子。
摆脱Cookie
禁用所有类型的Cookie会导致浏览体验不佳。然而,我们很难找到不禁用第三方Cookie的理由。禁用可以降低数据外泄的风险。如果某家网站要求必须启用Cookie才能访问,您可以临时将其开启。
要想防止第三方Cookie,最基本的方法是发送请勿跟踪请求。这种操作的效果并不理想,因为您并未使用高级技术障碍,只是要求网站不要提供个性化内容。这好比恳求强盗不要拿走您的财产。网站会经常忽略此请求。刚开始,大家预计“请勿追踪”会成为一项强制性要求,但该项措施并未能获得关注。
我们并不一定要将Cookie视为互联网中的洪水猛兽。如果阅读过我们在安全类别推出的其他文章,您便会了解,个人信息很容易在不知不觉中外泄。
如今,第一方Cookie是线上环境不可或缺的一部分,意义重大。它们在个人计算机中储存信息,优化用户体验。然而,第三方Cookie与用户利益无关,而是服务于数据挖掘实体。您可以通过浏览器插件,轻松阻止大多数的第三方Cookie。