简单的问题:什么是 cookie,它们有什么作用?

浏览互联网时,您经常会遇到“cookies”一词。("cookies.")许多网站会告知您有关使用 cookie 的信息,并征求您的同意。Web 浏览器有许多用于管理 cookie 的设置,甚至浏览器插件也提到阻止各种 cookie。即使您知道这些“饼干”("cookies")并不完全是甜点,但您可能并不确切地知道它们是什么以及它们在互联网上的目的是什么。这就是为什么在本文中,我们将解释什么是 cookie、它们的作用和工作方式,以及互联网上最常使用的 cookie 类型。让我们开始吧:

什么是互联网上的 cookie?

Cookie 是保存有关您、您的网络浏览器和您在互联网上的行为的信息的文件。它们是存储在您的PC 或设备(PC or device)上的小文件,可供网站或 Web 应用程序使用,以定制您的在线体验。

饼干有什么作用?

Cookie 在发送者(通常是网站或网络应用程序)和接收者(您的设备)之间发送。cookie 由发送者创建和解释,而接收者只保留它并在发送者请求时将其发回。

浏览网页时,发送者是运行网站的服务器,接收者是访问该网站的用户的网络浏览器。他们的目的是识别用户,检查他或她过去在网站上的活动,并根据这些数据提供适当的内容。

cookie、网络浏览器

用户第一次访问网站时,服务器会在该用户的网络浏览器(web browser)中存储一个特定的 cookie 。在随后访问该网站时,服务器会请求其 cookie,读取它并为该特定用户加载网站的特定配置。您可以将 cookie 视为 Web 服务器应用于每个用户的标签,Web 服务器读取该标签以识别用户。

这种识别对于实时用户数据至关重要的网站非常有用。例如,在使用在线商店(online shop)时,如果没有 cookie 的帮助,您将无法购买任何东西。没有它们,商店将无法识别您并构建您的购物车,因为每次您加载网页时,商店都会将您视为新用户并从头开始您的访问。

饼干里面是什么?

每个现代网络浏览器(web browser)都支持 cookie,它们的大小很小,大约 4 KB。为了帮助您了解 cookie 的结构,我们以我们网站 - Digital Citizen发送的(Digital Citizen)“cfduid” cookie 为例。我们使用Google Chrome对其进行了分析。

cookie、网络浏览器

这是它的结构:

  1. 名称(Name)- cookie 的名称。
  2. 内容(Content)- cookie 包含的信息。
  3. (Domain)- 使用此 cookie 的域。
  4. 路径(Path)- 使用 cookie 的域的页面。如果路径是“/”,则表示整个网站都使用 cookie。
  5. 发送(Send for)- 连接使用 cookie 所需的安全级别。
  6. 可访问脚本(Accessible to script)- 它显示是否可以通过HTML以外的其他方式访问 cookie 。
  7. Created - 在用户的(Created)网络浏览器(web browser)上创建 cookie 的日期。
  8. 过期(Expires)- cookie 过期并且浏览器将其删除的时刻。

cookie 有多少种类型?

尽管cookie(term cookie)一词相当笼统,但 cookie 的使用方式有很多种。这就是为什么互联网上有不同类型的 cookie。最常见的类型如下:

  • 会话 cookie(Session cookies) - 最常见的一种。它们存在于临时内存中,直到Web 浏览器(web browser)关闭。它们无害,因为当您的浏览会话(browsing session)结束时,它们的所有信息都会被删除。
  • 持久性 cookie(Persistent cookies) - 也称为跟踪 cookie。它们会在用户的设备上持续存在,直到它们被删除或到期(expiry date)。它们用于收集有关用户的信息,记录他或她在特定网站上一段时间内的行为。
  • 安全 cookie(Secure cookies) - 仅在使用安全HTTPS 连接(HTTPS connection)时才有效的加密 cookie 。这些 cookie 用于确保其信息不会被与用户连接到同一网络的潜在黑客窃取。它们保留有关用户的基本信息,主要用于用户进行金融交易的网站。因为它们是加密的,所以它们比其他类型的 cookie 安全得多。
  • HttpOnly cookie(HttpOnly cookies) - 它们不能被HTTP以外的任何协议使用。此类 cookie 确保只有创建它们的网站才能使用它们。只有会话 cookie 可以是 HttpOnly,它们通常不会对用户造成任何隐私或安全风险(privacy or security risks)
  • 第三方 cookie(Third-party cookies) - 这些 cookie 属于不同的域,而不是发送它们的域。它们通常由广告发送,可以存储用户在使用同一广告网络(advertising network)的多个网站上的浏览历史记录。这些 cookie 可能会损害您的隐私,因为一些广告网络使用它们来跟踪太多关于您的数据,以显示有针对性的广告。
  • Zombie cookie - 删除后重新创建的 cookie。它们通常由 Web 分析服务使用并存储在浏览器之外,因为它们可以跨安装在同一台计算机上的浏览器使用。他们重新创建自己的原因是为了防止用户删除 cookie 后数据变得碎片化。它们也可能被用于恶意目的,因为Web 浏览器(web browser)无法控制它们的存在。只有安全产品才能识别僵尸 cookie 并将其删除。

饼干是什么时候发明的(简明的历史(concise history))?

1994年7 月, (July 1994)Netscape Communications的一名员工不得不开发一个电子商务应用程序。他必须找到一种简单的方法来为每个用户保留购物车(shopping cart),而不会使服务器超载,因此他决定最好的方法是将这些信息存储在每个用户的Web 浏览器中。(web browser)由于 cookie 已经在IT 行业(IT industry)的不同领域中使用,他认为它们也可以用于网页浏览。

第一个使用和支持 cookie 的浏览器是1994年10 月的(October 1994)Mosaic Netscape。一年后,Internet Explorer 2也支持 cookie。从那时起,所有网络浏览器都提供了对 cookie 的支持。尽管创建它们的原因是积极的,但现在 cookie 被用于各种目的,其中一些是不道德或不合法的。

为什么我会在每个网站上看到有关 cookie 的消息?

如果您居住在欧洲(Europe),或者您正在使用欧洲(Europe)IP 地址(IP address)浏览网页,您会在您访问的许多网站上看到有关使用 cookie 的提示。显示这些提示是因为通用数据保护条例 (GDPR)(General Data Protection Regulation (GDPR))立法适用于所有组成欧盟(European union)的国家,以及所有拥有欧洲用户的网站和在线服务(website and online services)

cookie、网络浏览器

这些提示的目的是告知所有欧洲用户关于 cookie、它们的使用方式和原因,并征求他们的明确同意。我们建议您阅读这些提示并仅允许您可以使用的用途。

如何查看和管理网站存储在您的网络浏览器中的 cookie

如果您想知道如何查看和管理您的网络浏览器存储在您设备上的 cookie,我们提供了涵盖所有主要网络浏览器的指南。他们来了:

  • 查看(和删除)存储在Google Chrome中的 cookie 的 2 种方法(Google Chrome)
  • 如何查看和删除存储在Mozilla Firefox中的 cookie(Mozilla Firefox)
  • 如何查看和删除存储在Microsoft Edge中的 cookie(Microsoft Edge)
  • 查看和删除 Opera 中存储的 cookie 的 2 种方法
  • 在Chrome(Chrome)FirefoxEdgeOpera 和 Internet Explorer(Opera and Internet Explorer)中禁用第三方 cookie

结论

Cookies 在互联网上被广泛使用,因为它们通过向每个用户提供最有用的内容来让网站变得更加强大。在某些情况下,如果不使用 cookie,网站将无法运行。它们还允许网站了解他们的用户和他们正在访问的页面。但是,就像任何其他技术一样,它们也可以用于不道德的目的。这就是为什么了解 cookie 如何工作以及如何使用它们对于任何浏览网络的数字公民来说都是一项有用的技能。如果您对 cookie 有任何疑问,请随时在下方发表评论。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts