什麼是 Cookie?
目錄
前言
什麼是 cookie?
cookie 的類型
cookie 由什麼構成?
cookie 的弊端
總結
什麼是 Cookie?
首頁文章
什麼是 Cookie?

什麼是 Cookie?

初階
發佈時間 Sep 30, 2020更新時間 Aug 21, 2022
6m

摘要

Cookie 是您的網路瀏覽器儲存在電腦上的文字檔案。瀏覽一個網站時,網站可能想要了解您的一些相關個人資訊,以方便您再度瀏覽 (您可能已選取一些偏好設定或已登入您的帳戶)。從本質上來說,cookie 為您省去了之後重新輸入資訊的麻煩。

儘管如此,對於這一切,也會有一些隱私顧慮。繼續閱讀可深入了解。


前言

如今,在瀏覽網站時,常常會彈出一個方塊,要求您同意使用所有 Cookie,然後才能繼續操作。而會真正費心去閱讀 cookie 和隱私權政策的人或許也是鳳毛麟角。實際上,我們很多人都會毫不猶豫地同意使用 cookie。

您可能聽說過,Cookie 有助改善您的體驗。通常會使用 cookie 來量身定制符合自身偏好的網站內容,例如在工作階段之間,在線上購物車中存放商品。

在這篇文章中,我們將深入研究 cookie:優點、缺點以及不足之處。


什麼是 cookie?

cookie 是電腦代表網站儲存的小檔案。可惜,這並非甜甜的餅乾。cookie 由程序員 Lou Montulli 依據另一個叫做魔法 cookie 的運算結構而命名。

但電腦為何要儲存此檔案?原因多種多樣。從廣義上講,cookie 有助於網路伺服器記住您。您將在網站上執行一些操作 (可以是切換至深色模式或登入),而電腦會將此記錄下來。當您下次瀏覽時,會將資訊傳遞回網站。


cookie 的類型

第一方 cookie

假設您瀏覽備受大家喜愛的蜜獾主題網站 ilovehoneybadgers.com 。此網站具備大量自訂選項 (例如,將字型變更為 Comic Sans 或切換背景色彩)。您的電腦中會儲存記錄有這些偏好的 cookie。您導覽至另一個哺乳動物鑒賞網站,然後關閉瀏覽器,但當您返回時,ilovehoneybadgers.com 會依據 cookie 重新載入您量身定制的設定。
這就是永續性 cookie。即使關閉瀏覽器後,此類 cookie 仍然存在 (與退出時銷毀的工作階段 cookie 不同)。這亦屬於第一方 cookie,因為此 cookie 是由您瀏覽過的網站 (在本例中為 ilovehoneybadgers.com 網域) 建立。


第三方 cookie

您可能已經猜測到,第三方 cookie 並不是由主機網域建立的。假設現在 ilovehoneybadgers.com 和您瀏覽的另一個網站同時向用戶投放廣告。這些廣告來自同一個提供商,其代碼已注入到這兩個網域的網頁中。
瀏覽任何一個網站時,提供商都會建立一個第三方 cookie,以便進行追蹤。然後,當您使用其代碼在網路上移動至其他網站時,會將您辨識出來,並投放同一個廣告。從本質上來說,它們會追蹤您的瀏覽習慣,來構建用於定位的設定檔。
第三方 cookie 亦稱為追蹤 cookie,這不足為奇。



cookie 由什麼構成?

並非所有 cookie 都一樣。如上一節中的兩個範例所示,它們是一種通用的資料類型。現在,我們看看一個真實範例:如果您已登入 Ask Academy,您的瀏覽器將顯示該網站的 cookie。這樣一來,無需時常重新登入,就能發布問題和答案。
在 Google Chrome 上,透過導覽至設定 > 隱私權及安全性 > Cookie 和其他網站資料來存取您的 cookie。在 Firefox 上,在偏好 > 隱私權及安全性 > Cookie 及網站資料下管理 cookie (請注意,您應使用 Storage Inspector 查看它們的實際內容)。
如果您深入探究 Academy 在您登入時提供的 cookie 內容 (即透過使用此工具對其進行解碼),您將看到一些內容:

您在存取網站時所傳遞的資料。如已成功登入,即會建立 cookie。


那裡沒有太過複雜的東西,是吧?個人資訊極少 (且不與其他網域共用)。您所看到的那些數字均為時間戳– 一個顯示 cookie 何時簽發,另一個顯示何時到期。您還可以看到簽發者、您的用戶名、角色 (用戶或版主) 以及與身分驗證相關的字串。

Cookie 通常包含這種鍵值對系統。請注意,現在很多網站會提供用戶 ID。個人瀏覽網站時,伺服器會查看其資料庫,獲取相關的任何個人資訊,並根據相應情況提供定制的用戶體驗。

如果您啟用清除瀏覽歷史記錄的提示,通常亦可選擇清除 cookie。這麼做並不會對網站資料造成任何重大損害。不過,您會發現,返回為您提供 cookie 的網站時,您需要重新輸入任何登入資訊。


cookie 的弊端

從上面的範例來看,cookie 本身並沒有什麼害處。大多數時候,第一方 cookie 可讓您的體驗變得精簡。但您應該知悉 cookie 帶來的潛在隱私後果。最終,它們可能會蒐集大量的個人資料,所以一般資料保護規則 (GDPR) 等加強資料保護法規要求很多網站遵從其準則。

就對自身數位足跡有所警覺的人士而言,第三方 cookie 可能特別棘手。根據您閱讀或觀看的內容,您無疑會對網站上冒出的廣告感到不安。看到過社交媒體網站上顯示的「分享」按鈕嗎?即使您不與這些社交媒體互動,亦會將您的相關活動資訊機械模仿給提供商。

在毫無覺察的情況下暴露這麼多潛在敏感資料絕非好事 (另請參閱: 裝置指紋:您的個人資訊暴露程度)。資料的採集方可能不會參與任何惡意分析,但他們可能會將您的資料出售給可能濫用這些資料的其他人。


停用 cookie

停用各類 cookie 將導致糟糕的瀏覽體驗。但如今幾乎沒有理由不停用第三方 cookie。停用這些 cookie 將降低資料意外洩露的風險。如果網站要求您啟用 cookie 後才允許瀏覽,您始終可以暫時重新打開。
要阻止第三方 cookie,最基本的方法就是傳送不要追蹤請求。但您不應依賴於這項功能,您並未實施一些先進的技術壁壘,只不過是要求網站不要為您提供個性化內容。您同樣可以要求小偷不要拿走您的財物。網站可以,而且確實經常會完全忽略這個請求。起初,「不要追蹤」預計會成為一項強制要求,但這未能得到關注。
很多瀏覽器現預設為您攔截 cookie (請查看瀏覽器設定)。如未這樣做,可使用幾種外掛程式及瀏覽器擴充功能來阻止不需要的追蹤,例如 Privacy BadgerGhostery


總結

不必將 Cookie 視為網際網路的害群之馬。如果您瀏覽了「安全性」類別中的其他文章,就會知道,在不經意間洩露個人資訊是非常容易的。

第一方 cookie 是當今線上環境不可或缺的部分,並有充分理由。它們透過在您的電腦上儲存資訊,來提升您的體驗品質。第三方 cookie 與其說是為了您的利益,還不如說是資料探勘實體的利益。但是,透過利用瀏覽器中的可用工具,您可以輕鬆阻止大多數 cookie。