什麼是 Cookie?
首頁
文章
什麼是 Cookie?

什麼是 Cookie?

初階
發佈時間 Sep 30, 2020更新時間 Dec 28, 2022
6m

摘要

Cookie 是您的網路瀏覽器儲存在電腦上的文字檔案。瀏覽一個網站時,網站可能想要了解您的一些相關個人資訊,以方便您再度瀏覽 (您可能已選取一些偏好設定或已登入您的帳戶)。從本質上來說,cookie 為您省去了之後重新輸入資訊的麻煩。

儘管如此,對於這一切,也會有一些隱私顧慮。繼續閱讀可深入了解。


前言

如今,在瀏覽網站時,常常會彈出一個方塊,要求您同意使用所有 Cookie,然後才能繼續操作。而會真正費心去閱讀 cookie 和隱私權政策的人或許也是鳳毛麟角。實際上,我們很多人都會毫不猶豫地同意使用 cookie。

您可能聽說過,Cookie 有助改善您的體驗。通常會使用 cookie 來量身定制符合自身偏好的網站內容,例如在工作階段之間,在線上購物車中存放商品。

在這篇文章中,我們將深入研究 cookie:優點、缺點以及不足之處。


什麼是 cookie?

cookie 是電腦代表網站儲存的小檔案。可惜,這並非甜甜的餅乾。cookie 由程序員 Lou Montulli 依據另一個叫做魔法 cookie 的運算結構而命名。

但電腦為何要儲存此檔案?原因多種多樣。從廣義上講,cookie 有助於網路伺服器記住您。您將在網站上執行一些操作 (可以是切換至深色模式或登入),而電腦會將此記錄下來。當您下次瀏覽時,會將資訊傳遞回網站。


cookie 的類型

第一方 cookie

假設您瀏覽備受大家喜愛的蜜獾主題網站 ilovehoneybadgers.com 。此網站具備大量自訂選項 (例如,將字型變更為 Comic Sans 或切換背景色彩)。您的電腦中會儲存記錄有這些偏好的 cookie。您導覽至另一個哺乳動物鑒賞網站,然後關閉瀏覽器,但當您返回時,ilovehoneybadgers.com 會依據 cookie 重新載入您量身定制的設定。
這就是永續性 cookie。即使關閉瀏覽器後,此類 cookie 仍然存在 (與退出時銷毀的工作階段 cookie 不同)。這亦屬於第一方 cookie,因為此 cookie 是由您瀏覽過的網站 (在本例中為 ilovehoneybadgers.com 網域) 建立。


第三方 cookie

您可能已經猜測到,第三方 cookie 並不是由主機網域建立的。假設現在 ilovehoneybadgers.com 和您瀏覽的另一個網站同時向用戶投放廣告。這些廣告來自同一個提供商,其代碼已注入到這兩個網域的網頁中。
瀏覽任何一個網站時,提供商都會建立一個第三方 cookie,以便進行追蹤。然後,當您使用其代碼在網路上移動至其他網站時,會將您辨識出來,並投放同一個廣告。從本質上來說,它們會追蹤您的瀏覽習慣,來構建用於定位的設定檔。
第三方 cookie 亦稱為追蹤 cookie,這不足為奇。



cookie 由什麼構成?

並非所有 cookie 都一樣。如上一節中的兩個範例所示,它們是一種通用的資料類型。現在,我們看看一個真實範例:如果您已登入 Ask Academy,您的瀏覽器將顯示該網站的 cookie。這樣一來,無需時常重新登入,就能發布問題和答案。
在 Google Chrome 上,透過導覽至設定 > 隱私權及安全性 > Cookie 和其他網站資料來存取您的 cookie。在 Firefox 上,在偏好 > 隱私權及安全性 > Cookie 及網站資料下管理 cookie (請注意,您應使用 Storage Inspector 查看它們的實際內容)。
如果您深入探究 Academy 在您登入時提供的 cookie 內容 (即透過使用此工具對其進行解碼),您將看到一些內容:

您在存取網站時所傳遞的資料。如已成功登入,即會建立 cookie。


那裡沒有太過複雜的東西,是吧?個人資訊極少 (且不與其他網域共用)。您所看到的那些數字均為時間戳– 一個顯示 cookie 何時簽發,另一個顯示何時到期。您還可以看到簽發者、您的用戶名、角色 (用戶或版主) 以及與身分驗證相關的字串。

Cookie 通常包含這種鍵值對系統。請注意,現在很多網站會提供用戶 ID。個人瀏覽網站時,伺服器會查看其資料庫,獲取相關的任何個人資訊,並根據相應情況提供定制的用戶體驗。

如果您啟用清除瀏覽歷史記錄的提示,通常亦可選擇清除 cookie。這麼做並不會對網站資料造成任何重大損害。不過,您會發現,返回為您提供 cookie 的網站時,您需要重新輸入任何登入資訊。


cookie 的弊端

從上面的範例來看,cookie 本身並沒有什麼害處。大多數時候,第一方 cookie 可讓您的體驗變得精簡。但您應該知悉 cookie 帶來的潛在隱私後果。最終,它們可能會蒐集大量的個人資料,所以一般資料保護規則 (GDPR) 等加強資料保護法規要求很多網站遵從其準則。

就對自身數位足跡有所警覺的人士而言,第三方 cookie 可能特別棘手。根據您閱讀或觀看的內容,您無疑會對網站上冒出的廣告感到不安。看到過社交媒體網站上顯示的「分享」按鈕嗎?即使您不與這些社交媒體互動,亦會將您的相關活動資訊機械模仿給提供商。

在毫無覺察的情況下暴露這麼多潛在敏感資料絕非好事 (另請參閱: 裝置指紋:您的個人資訊暴露程度)。資料的採集方可能不會參與任何惡意分析,但他們可能會將您的資料出售給可能濫用這些資料的其他人。


停用 cookie

停用各類 cookie 將導致糟糕的瀏覽體驗。但如今幾乎沒有理由不停用第三方 cookie。停用這些 cookie 將降低資料意外洩露的風險。如果網站要求您啟用 cookie 後才允許瀏覽,您始終可以暫時重新打開。
要阻止第三方 cookie,最基本的方法就是傳送不要追蹤請求。但您不應依賴於這項功能,您並未實施一些先進的技術壁壘,只不過是要求網站不要為您提供個性化內容。您同樣可以要求小偷不要拿走您的財物。網站可以,而且確實經常會完全忽略這個請求。起初,「不要追蹤」預計會成為一項強制要求,但這未能得到關注。
很多瀏覽器現預設為您攔截 cookie (請查看瀏覽器設定)。如未這樣做,可使用幾種外掛程式及瀏覽器擴充功能來阻止不需要的追蹤,例如 Privacy BadgerGhostery


總結

不必將 Cookie 視為網際網路的害群之馬。如果您瀏覽了「安全性」類別中的其他文章,就會知道,在不經意間洩露個人資訊是非常容易的。

第一方 cookie 是當今線上環境不可或缺的部分,並有充分理由。它們透過在您的電腦上儲存資訊,來提升您的體驗品質。第三方 cookie 與其說是為了您的利益,還不如說是資料探勘實體的利益。但是,透過利用瀏覽器中的可用工具,您可以輕鬆阻止大多數 cookie。