什么是Cookie
什么是Cookie
Cookie是什么?以下是學(xué)習(xí)啦小編給大家整理的Cookie知識(shí),希望能幫到你!
1、Cookie是什么?
央視這一點(diǎn)解釋的還算可以,它是一個(gè)數(shù)據(jù)包,每次訪問(wèn)網(wǎng)站的時(shí)候?yàn)g覽器都會(huì)將該網(wǎng)站的Cookie發(fā)回給網(wǎng)站服務(wù)器,同時(shí)網(wǎng)站也可以隨意更改你機(jī)器上對(duì)應(yīng)的Cookie。但有一個(gè)很重要的信息視頻中沒(méi)有提到:Cookie不是只有一個(gè),而是一個(gè)網(wǎng)站一個(gè),所以視頻中把它比喻成網(wǎng)絡(luò)身份證的說(shuō)法是不準(zhǔn)確的。它不是你在網(wǎng)絡(luò)中的唯一標(biāo)識(shí),只是你在某個(gè)網(wǎng)站的唯一標(biāo)識(shí)。
2、Cookie中都有什么東西?
這個(gè)取決于網(wǎng)站自身,視頻中說(shuō)網(wǎng)站會(huì)存儲(chǔ)一些重要的用戶信息(什么用戶名、密碼、瀏覽記錄、IP地址什么的)到Cookie里。事實(shí)上:
普通網(wǎng)站都不會(huì)存重要的信息,它們僅僅存一個(gè)你的登陸狀態(tài),也就是你拿用戶名密碼換取的令牌,還有就是網(wǎng)站針對(duì)你的判定(比如你在這個(gè)網(wǎng)站上的唯一標(biāo)識(shí)是什么,你訪問(wèn)的是我們的哪臺(tái)服務(wù)器,你使用的是我們的哪個(gè)版本的產(chǎn)品),這些信息你都不需要關(guān)心,它和你的隱私一點(diǎn)關(guān)系都沒(méi)有。
文藝一點(diǎn)的網(wǎng)站會(huì)將這些信息進(jìn)行加密,目的是防止別人偽造這些信息欺騙網(wǎng)站。
央視描述的網(wǎng)站(在Cookie里存用戶名、密碼的,也許是央視網(wǎng))的做法在互聯(lián)網(wǎng)上是極其極其少見(jiàn)的,可能只有外行或者剛學(xué)網(wǎng)絡(luò)開(kāi)發(fā)的學(xué)生會(huì)這么做,這種網(wǎng)站是極其不安全的,你的信息很容易就泄漏了,所以還是少去訪問(wèn)。
3、Cookie會(huì)被人竊取嗎?
視頻中已經(jīng)說(shuō)了,Cookie只能被放置它的網(wǎng)站讀取。這一點(diǎn)是瀏覽器保證的,這也是瀏覽器的一個(gè)重要的安全機(jī)制。如果你覺(jué)得你的瀏覽器不能保證這一點(diǎn),那就換個(gè)靠譜的,比如IE9啊,Chrome啊,F(xiàn)irefox啊都是相當(dāng)不錯(cuò)的。這么說(shuō)Cookie是安全的了?也不一定,Cookie在傳輸過(guò)程中和網(wǎng)站方都有可能被竊取。我舉個(gè)不太恰當(dāng)?shù)睦樱?/p>
我們可以把用戶訪問(wèn)網(wǎng)站的過(guò)程比做你給網(wǎng)站寫(xiě)一封信,信的內(nèi)容可以比做你提交給網(wǎng)站的一些信息(比如你的性別啊,年齡啊),Cookie可以比做信封中的寄信人,標(biāo)識(shí)你是誰(shuí)。那么在整個(gè)寄信過(guò)程中,郵電局是完全有機(jī)會(huì)竊取你的信封的,而網(wǎng)站也可以將你的信封賣(mài)給別人。但是!!!這兩方其實(shí)已經(jīng)擁有了你這封信的內(nèi)容了,你覺(jué)得他們有必要偷你的信封嗎?
事實(shí)上,Cookie的盜用一般在你使用了不安全的網(wǎng)絡(luò)(比如公共場(chǎng)所的WiFi),或者網(wǎng)站出現(xiàn)安全漏洞的情況下才會(huì)放生,前者發(fā)生的概率就比較低,而后者對(duì)網(wǎng)站造成的影響遠(yuǎn)比Cookie被盜這點(diǎn)小事大很多,在互聯(lián)網(wǎng)公司是嚴(yán)重的故障,一經(jīng)發(fā)現(xiàn)很快就會(huì)堵上的。
4、那他們說(shuō)的什么掌握幾億Cookie啊,又網(wǎng)站布碼啊什么的,聽(tīng)起來(lái)好厲害的樣子,這又是怎么回事?
通過(guò)上面我們已經(jīng)知道了,Cookie被竊取是一個(gè)比較小概率的事件,不可能達(dá)到幾億這個(gè)級(jí)別。視頻中宣稱(chēng)的各種華麗的數(shù)據(jù)其實(shí)是銷(xiāo)售人員在忽悠廣告主,將一個(gè)很簡(jiǎn)單的實(shí)用技術(shù)術(shù)語(yǔ)說(shuō)得很牛逼的樣子。真相是這樣的:
我們上文提到“每次訪問(wèn)網(wǎng)站的時(shí)候?yàn)g覽器都會(huì)將該網(wǎng)站的Cookie發(fā)會(huì)給網(wǎng)站服務(wù)器”。那么如果我網(wǎng)站里有一張圖片,瀏覽器訪問(wèn)這張圖片的時(shí)候會(huì)發(fā)哪個(gè)Cookie呢?答案是提供圖片服務(wù)網(wǎng)站的Cookie。比如某網(wǎng)站S的頁(yè)面上有一張來(lái)自某營(yíng)銷(xiāo)網(wǎng)站B的圖片,那么它們的關(guān)系如下:
你在訪問(wèn)網(wǎng)站S的時(shí)候,你同時(shí)也以B用戶的身份訪問(wèn)了B網(wǎng)站。你說(shuō)“我沒(méi)在B網(wǎng)站注冊(cè)啊,怎么會(huì)是B網(wǎng)站用戶”。嘿嘿,不用你注冊(cè),因?yàn)橐膊恍枰阒?,他是自?dòng)分配一個(gè)帳戶給你的,如果像S這類(lèi)的網(wǎng)站多了,B網(wǎng)站想在不同網(wǎng)站之間都能定位到你,怎么辦?把分配給你的帳戶存在B的Cookie里就行了啊。這就是它們所謂的幾億的Cookie。至于布碼,其實(shí)就是訪問(wèn)那張圖片的代碼,甚至可能就是你在頁(yè)面中看到的廣告圖。你可能注意到B網(wǎng)站在拿到Cookie的同時(shí),還獲取到了一些信息,這些信息是否涉及到隱私就看網(wǎng)站S的節(jié)操了。
一般大網(wǎng)站只會(huì)把一些簡(jiǎn)單的頁(yè)面信息給B,比如看了什么視頻啊,新聞啊等等。其目的也是讓廣告主投放的廣告更精準(zhǔn)。至于還有說(shuō)得到用戶名密碼什么的,我只能說(shuō),兄弟你被釣魚(yú)了,網(wǎng)站是不可能販賣(mài)自已用戶的密碼的,這么做沒(méi)有意義,估計(jì)你是訪問(wèn)了什么亂七八糟的網(wǎng)站,騙你填了什么用戶名密碼,然后被信息賣(mài)掉了,這和Cookie毛關(guān)系都沒(méi)有。
5、網(wǎng)站這么做算侵犯隱私嗎?
這個(gè)不好說(shuō),比如你覺(jué)得你關(guān)注什么新聞,買(mǎi)了什么玩具,看了什么視頻(愛(ài)情動(dòng)作片略過(guò))可能不算隱私。但你可能不希望別人知道你買(mǎi)過(guò)什么藥,看過(guò)介紹治療某些病的網(wǎng)頁(yè),這些對(duì)于很多人來(lái)說(shuō)是算做隱私的。這是訪問(wèn)跟蹤技術(shù)最有爭(zhēng)議的一點(diǎn)。
6、我有潔癖,就不想被跟蹤,那怎么辦?
瀏覽器都有一個(gè)禁止第三方Cookie的功能,你只要打開(kāi)他就可以不被跟蹤了,但是!!!有可能一些網(wǎng)站的功能就無(wú)法使用了。所以請(qǐng)慎重。
7、那么我如何保護(hù)自己的隱私不泄漏呢?
這個(gè)話題太大了,我說(shuō)一點(diǎn)原則吧:
不要在你不清楚來(lái)源的網(wǎng)頁(yè)上填寫(xiě)任何個(gè)人信息,比如視頻里說(shuō)的知道你的年齡、性別、收入等等,其實(shí)就是你在不同網(wǎng)站填寫(xiě)的信息被他們獲取后整合得到的,因?yàn)槭忻嫔线€飄著一些沒(méi)節(jié)操的公司販賣(mài)的個(gè)人信息,他們只要以對(duì)比數(shù)據(jù)就可以跟你對(duì)上號(hào)。
敏感信息任何網(wǎng)站都不要填寫(xiě),大網(wǎng)站雖然不會(huì)主動(dòng)販賣(mài)你的信息,但系統(tǒng)可能會(huì)存在漏洞,泄漏出去一些個(gè)人信息,例子挺多的,我就不點(diǎn)名了。