什么是Cookie?有什么用?
最近比較火的話題,cookie是否安全?“3.15”晚會(huì)后引起了廣大網(wǎng)友對(duì)Cookie泄漏隱私的擔(dān)憂,下面來(lái)詳細(xì)解讀下Cookie,以及權(quán)威觀點(diǎn)。
本文引用地址:http://m.butianyuan.cn/article/201947.htm什么是Cookie?
Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤或內(nèi)存,或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。Cookies是當(dāng)你瀏覽某網(wǎng)站時(shí),由Web服務(wù)器置于你硬盤上的一個(gè)非常小的文本文件,它可以記錄你的用戶ID、密碼、瀏覽過(guò)的網(wǎng)頁(yè)、停留的時(shí)間等信息。當(dāng)你再次來(lái)到該網(wǎng)站時(shí),網(wǎng)站通過(guò)讀取Cookies,得知你的相關(guān)信息,就可以做出相應(yīng)的動(dòng)作,如在頁(yè)面顯示歡迎你的標(biāo)語(yǔ),或者讓你不用輸入ID、密碼就直接登錄等等。
從本質(zhì)上講,它可以看作是你的身份證。但Cookies不能作為代碼執(zhí)行,也不會(huì)傳送病毒,且為你所專有,并只能由提供它的服務(wù)器來(lái)讀取。保存的信息片斷以“名/值”對(duì)(name-value pairs)的形式儲(chǔ)存,一個(gè)“名/值”對(duì)僅僅是一條命名的數(shù)據(jù)。一個(gè)網(wǎng)站只能取得它放在你的電腦中的信息,它無(wú)法從其它的Cookies文件中取得信息,也無(wú)法得到你的電腦上的其它任何東西。
Cookie有什么用?
Cookies中的內(nèi)容大多數(shù)經(jīng)過(guò)了加密處理,因此一般用戶看來(lái)只是一些毫無(wú)意義的字母數(shù)字組合,只有服務(wù)器的CGI處理程序才知道它們真正的含義。 由于Cookies是我們?yōu)g覽的網(wǎng)站傳輸?shù)接脩粲?jì)算機(jī)硬盤中的文本文件或內(nèi)存中的數(shù)據(jù),因此它在硬盤中存放的位置與使用的操作系統(tǒng)和瀏覽器密切相關(guān)。
實(shí)際上,Cookie中保存的用戶名、密碼等個(gè)人敏感信息通常經(jīng)過(guò)加密,很難將其反向破解。但這并不意味著絕對(duì)安全,黑客可通過(guò)木馬病毒盜取用戶瀏覽器 Cookie,直接通過(guò)偷取的Cookie騙取網(wǎng)站信任??梢钥闯?,木馬病毒入侵用戶電腦是導(dǎo)致用戶個(gè)人信息泄露的一大元兇。
自1993年 Cookie誕生以來(lái),其就擁有專屬性原則,即A網(wǎng)站存放在Cookie中的用戶信息,B網(wǎng)站是沒(méi)有權(quán)限直接獲取的。但是,現(xiàn)在一些第三方廣告聯(lián)盟的代碼 使用范圍很廣。這就造成用戶在A網(wǎng)站搜索了一個(gè)關(guān)鍵字,用戶繼續(xù)訪問(wèn)B網(wǎng)站,由于B網(wǎng)站也使用了同一家的第三方廣告代碼,這個(gè)代碼可以從Cookie中獲 取用戶在A網(wǎng)站的搜索行為,進(jìn)而展示更精準(zhǔn)的推廣廣告。比如搜索“糖尿病”等關(guān)鍵詞,再訪問(wèn)其聯(lián)盟網(wǎng)站,頁(yè)面會(huì)立刻出現(xiàn)糖尿病治療廣告。如果并未事先告 之,經(jīng)用戶同意,此做法有對(duì)隱私構(gòu)成侵犯的嫌疑。目前這個(gè)還處在灰色地帶。
因此,跨站Cookie恰恰就是用戶隱私泄露的罪魁禍?zhǔn)?,所以?制網(wǎng)站使用跨站Cookie,給用戶提供禁止跟蹤(DNT)功能選項(xiàng)已成為當(dāng)務(wù)之急。據(jù)了解,目前IE、Chrome、360、搜狗等瀏覽器均可以快速清 除用戶瀏覽器網(wǎng)頁(yè)的Cookie信息。但從目前整體的隱私安全保護(hù)環(huán)境來(lái)看,安全軟件仍然存在著巨大的防護(hù)缺口。所以安全軟件也可以并且有必要提供定期清 理網(wǎng)站Cookie,并監(jiān)測(cè)跨站Cookie使用的功能,保護(hù)用戶隱私安全。
評(píng)論