什么是互联网Cookies？

Cookies使得网站能够记住用户的信息，了解用户对各项功能的偏好，同时还能记住用户的登录信息以及用户已添加到购物车中的物品。 我们都在某个时候见过这样的弹窗：网站会提示用户选择允许在设备上安装Cookies。 但是，这些“饼干”到底在做什么呢？它们究竟是什么东西呢？ 首先，它们在当前的在线体验中发挥着重要作用。 它们属于网页浏览的一部分，能够帮助开发者打造出更加个性化和便捷的网站体验。 虽然看起来这些“Cookie”并无害处，但实际上它们会包含大量关于你的信息，从而让你在线上面临极大的隐私风险。

在上网时保护自己的隐私是一项挑战。幸运的是，只要了解一些关于Cookie的基本知识，就能防止他人监控你的上网行为。大多数Cookie本身并不具有危害性，但其中有一些Cookie可能会被黑客利用来监控你的上网行为。本文介绍了Cookie的工作原理，并提供了一些实用的建议，帮助你更好地保护自己在互联网上的隐私。

什么是互联网Cookies？

Cookie是一种小型的数据文件，由网页服务器创建并发送给网页浏览器。 这些浏览器会保留用户所设置的时长内的Cookie，或者直到用户再次访问该网站为止。 这些Cookie会在用户向服务器发出任何后续请求时一同被发送出去。 Cookie能够收集关于访问者的一些信息，从而让网站能够根据用户的需求来定制其体验。 例如，在线购物网站会使用Cookie来跟踪已添加到购物车中的商品。 此外，某些Cookie对于确保系统的安全性来说至关重要，比如用于身份验证的Cookie。

在互联网上使用的Cookie也被称为“HTTP Cookie”。和互联网上的其他数据一样，Cookie也是通过HTTP协议进行传输的。

什么是“魔法饼干”和“HTTP饼干”？

一般来说，Cookies的功能是相同的，但它们被应用于各种不同的场景之中。

“Magic Cookies”是一种古老的计算机术语，指的是那些未经修改而交换的数据包。传统上，这种技术被用于登录过程中，以将数据包传输到各种数据库系统中，比如企业内部的数据库。这个术语其实比我们现在所熟知的“Cookie”这一术语还要古老。

HTTP Cookie是一种较新的技术，它是对“魔法Cookie”的改进版本，专门为现代网络浏览而设计。1994年，一位名为Lou Montulli的浏览器开发者，在解决一个在线购物平台的服务器容量问题时，借鉴了“魔法Cookie”的概念来开发出了HTTP Cookie。这就是我们现在所熟知的Cookie类型。不过，其实它也是通过这种方式被创造出来的。网络犯罪分子他们可以监控你的在线行为，并利用你的数据来谋取利益。

什么是HTTP Cookie呢？

HTTP Cookie，也被称为互联网Cookie，是网络浏览器专门设计用来记录、定制以及保存关于每个用户访问情况的信息的工具。 “会话”指的是在网站上所花费的时间长度。 这些 cookie 的作用是，在您访问新的网站时，能够识别出您。 托管该网站信息的服务器会向您的网络浏览器发送一些用于识别您身份的详细信息。这些信息会被存储在 cookies 中。 这种识别信息，有时也被称为“浏览器cookie”，是通过“名称-值”对的形式来处理和读取的。 这些对信息，指导着这些“饼干”如何发送数据，以及需要获取哪些信息。

因此，您的网络浏览器会将这些信息保存在本地，以便记住用来识别您的“名称-值对”。当您再次访问该网站时，您的网络浏览器会将这些cookie数据发送回网站的服务器。然后，网站服务器可以从之前的访问记录中检索出与您相关的数据。

Cookies会被存储在哪里呢？

互联网浏览器会将Cookie存储在用户设备上的特定文件中。例如，Google Chrome将所有Cookie存储在一个名为“Cookies”的文件中。使用Chrome浏览器的用户可以通过打开开发者工具来查看浏览器中保存的Cookie。具体操作方法是：选择“应用程序”选项卡，然后从左侧菜单中选择“Cookie”。

什么是第一方 cookies 与第三方 cookies？

这些类型的Cookie是根据其来源进行分类的。

• 第一方Cookie：第一方Cookie是由您当前正在访问的网站所生成的Cookie。也就是说，第一方Cookie中的URL所对应的就是该网站的域名。通常，网站会使用这些Cookie来记录用户在该网站上的行为，以及用户在多次访问该网站时所采取的行动等。

• 第三方cookies：第三方Cookie，指的是由用户所访问的网站之外的其他网站所创建的Cookie。 通常来说，这些机构分别是广告发布者、广告媒体公司以及负责投放定向广告的广告技术公司。 它也可以指那些帮助将第三方服务或功能整合到被访问的网站中的公司或服务提供商。 第三方cookies通常被称为“跟踪cookies”，它们被用于追踪用户在互联网上的活动，以便为广告和营销目的服务。 因为，如果用户并非直接访问了那些包含此类 cookies 的网站，那么这些 cookies 就有可能被第三方放置。这就引发了关于隐私问题的争议。

互联网Cookie的类型

Cookie通常根据其特性进行分类，比如它们的创建方式、在用户设备上存在的时长，以及它们所发挥的功能。以下是常见Cookie的简要分类：

饼干的分类是根据其有效期来确定的。

• 会话Cookie：会话型Cookie，也被称为临时Cookie或非持久性Cookie。这类Cookie在用户关闭当前会话时会被自动删除。当用户访问某个网站或网络应用程序时，会话就开始了；而当用户离开该网站或关闭浏览器时，会话也就结束了。这些Cookie的作用在于记录用户的在线行为，从而能够记住用户的操作习惯和偏好。会话Cookie这些功能使得网站能够在用户在不同页面之间导航时，仍然能够记住用户的所在位置。此外，当用户在网站上浏览不同页面时，即使没有登录账户，网站也能记录下用户的选择内容，从而帮助用户管理购物车中的物品。

• 持久性Cookie：持久性Cookie，也被称为永久Cookie，与会话Cookie相比，它们在计算机上的保存时间要长得多。 平均而言，持久性Cookie的存活时间从短短一秒到几年的时间不等。 在设定的时间到时，它们就会被从计算机中清除掉。 这些 cookie 会保留在用户的设备上，有助于识别用户身份。同时，它们还能保存用户的数据、偏好设置以及登录信息，从而让用户在下次访问该网站时能够继续使用这些信息。 因此，持久性Cookie能够提升网站的用户体验，使网站运行更加高效且流畅。

饼干的分类是根据其用途来划分的。

• 绝对必要的Cookies：正如其名称所暗示的那样，严格意义上的Cookie对于网站的正常运行至关重要。它们帮助用户在网站上导航，同时提供诸如登录、选择要购买的商品、进行结账以及处理支付等基本功能。而所谓的“严格意义上的Cookie”，指的是那些不需要用户同意即可被使用的Cookie。

• 性能型Cookies：性能型Cookies（也称为统计性Cookies）能够让网站记录用户的浏览行为，从而提升用户的在线体验。这些Cookies有助于网站收集关于用户行为的匿名数据，包括用户访问的页面数量、用户在浏览网站过程中遇到的任何问题或困难等。这些数据被用来优化网站的功能，更好地了解用户的兴趣和需求，从而实现有效的沟通以及更好地提供产品或服务。

• 功能性Cookies：功能性Cookie，也被称为偏好设置Cookie，这类Cookie在网站的正常运行中起着至关重要的作用。 这些饼干，顾名思义，能够提升网站的性能和用户体验。它们有助于改善网站的运作效率和可用性。 他们负责让网站能够检索用户的个人信息，比如用户名、密码等登录信息，以及用户所偏好的网站设置，比如语言或地理位置等。 虽然功能型Cookie不会监控用户在其他网站上的浏览行为，但它们仍由那些将自身服务整合到网站中的外部服务提供商来提供。

• 广告/跟踪Cookie：广告Cookie（用于定位或跟踪用户行为的Cookie）是网站用来监控用户在线活动和行为的一种工具，通过这些工具，网站可以创建出反映用户兴趣的个性化档案。 这种分析结果会被用来在用户感兴趣的其他网站上展示广告。 这些Cookie通常由第三方广告网络来安装，比如Google Ads、Amazon Publisher Services以及Media.net。而这些广告网络则会将这些Cookie放置到相关网站上。 这些Cookie通常被设计成可以长期保存的形式，而且通常是由外部方将其放置在用户的设备上的。 虽然它们并不直接存储个人数据，但它们能够通过用户的浏览器、设备、地理位置、浏览习惯、对某些浏览器的偏好以及其他相关信息来唯一识别用户。

还有哪些类型的饼干呢？

身份验证Cookie

认证Cookie在处理用户交互过程中起着至关重要的作用。每当用户通过互联网浏览器登录自己的账户时，这些Cookie就会生成。它们通过将账户信息与Cookie标识符关联起来，从而确保私人数据能够准确地传递给正确的用户会话。

超级Cookies

Supercookies并非真正的Cookies，因为它们不会被安装到浏览器中并保存下来。 相反，它们使用的是“唯一标识符头”或UIDH。这种技术会将用户设备的相关数据以及与之关联的服务信息整合在一起。 与那些无法被转移到其他网站的普通Cookie不同，UIDH可以被任何需要它数据的网站所访问。 由于Supercookies很难被删除，因此引发了诸多关于隐私保护的担忧。 它们无法通过清除浏览器的缓存来被清除，而且它们也不会被广告拦截器或隐私监控工具所阻止。

僵尸饼干

这些“僵尸饼干”之所以得名，是因为它们具有让其他网站重新激活自己的能力！它们属于第三方 cookies，被存储在网页浏览器通常存储 cookies 的区域之外。与普通 cookies 不同，这些“僵尸饼干”不会被轻易删除，因为它们始终处于隐藏状态，位于标准 cookies 存储区域之外。僵尸饼干当这些cookies被重新创建时，它们可以轻松避开浏览器中的任何限制或第三方cookies拦截功能。这些cookies能够监控用户在其设备上的各个浏览器中的在线活动。广告网络利用这种“僵尸cookies”来收集访问网站用户的详细信息。

闪存Cookie

这些 cookie 是由 Adobe Flash 来存储和检索的。Adobe Flash 是一种被许多网站使用的浏览器扩展程序。Flash cookie 实际上是一种本地共享对象，它允许 Flash 应用程序在本地保存数据。虽然 Flash cookie 通常用于优化用户体验，但它们也可以记录用户访问过的网站信息，甚至在用户关闭网络 cookie 或选择避免广告跟踪的情况下仍然保持活跃状态。

安全的Cookie

带有“安全”属性的Cookie，其设计目的是确保这些Cookie只能通过安全的渠道进行传输。SSL连接该属性始终处于启用状态，以确保Cookie通过加密连接进行传输，从而消除任何安全方面的担忧。这些Cookie专门用于HTTP和HTTPS协议，因此被称为“仅限HTTP”的Cookie。

互联网上的Cookies是如何工作的呢？

每当有人访问或与某个网站进行交互时，都会向该网站发送一个简短的文本文件，该文件会被保存在用户的浏览器中。之后再次访问该网站时，服务器可以读取存储在浏览器中的Cookie，从而获取有关用户的信息，比如用户在网站上的以往活动情况。

浏览器的网页请求会发送到网站的服务器上，这样浏览器才能查看该网站的内容。

2. 服务器通过数据包来创建Cookie，然后将其返回给客户端。

该页面会显示在浏览器中，而浏览器则会接收这些Cookie，并将它们存储在用户的设备上。

饼干是用来做什么的？

网站会使用各种技术来运作。HTTP Cookie这些 cookies 的作用是提升您的在线体验。如果没有这些 cookies，那么每次离开网站时，您都需要重新登录；或者，如果您在购物过程中关闭了页面，那么您就需要重新创建购物车。

以下内容/事项贝奥夫Cookie的用途有哪些呢？

• 会话管理：Cookies具有许多不可或缺的功能。例如，它们能让网站识别出用户，并记住用户的登录信息以及用户的网页偏好设置，比如用户的主页上显示的是体育新闻还是政治新闻。

• 个性化定制：在个性化您的在线体验方面，Cookie的主要作用就是通过定制化的广告来提供更好的服务。Cookie会利用您的浏览历史记录，推荐您可能感兴趣的产品或网站板块。此外，Cookie还能根据您的语言偏好来提供相应的服务。

• 跟踪/追踪电子商务网站的Cookie可以记住您在其网站上浏览过的所有产品，这样在下一次访问时，网站就可以推荐出一些与您感兴趣的产品。Cookie还会记录您购物车中的商品信息，同时具备许多其他功能。此外，Cookie还可以跟踪和分析网站的运营情况，包括每个页面的浏览次数以及用户在每个页面上花费的时间等数据。

Cookies被存储在用户的设备上，这样可以释放网站服务器上的存储空间。这种设置使得网站能够优先处理某些内容，同时降低与服务器维护和存储相关的成本。

如何在浏览器中启用或禁用 cookies 设置

在Chrome移动应用程序中

1. 如果您使用的是安卓手机或平板电脑，请打开Chrome应用程序。
2. 在右上角，选择“更多设置”。
3. 请从选项中选择“站点设置”。
4. 选择“Cookies”来管理它们。
5. 请决定是启用还是禁用 cookies。

在Chrome浏览器中

1. 请在您的电脑上打开 Chrome 网络浏览器。
2. 在右上角，选择“更多设置”。在“隐私与安全”选项下，再选择“网站设置”。
3. 选择“Cookies”来管理它们。
4. 从这一点开始，您可以通过切换“启用”或“禁用”按钮来管理Cookie的设置。点击“已阻止”旁边的开关即可启用Cookie。

要禁用 cookies，请点击“允许网站保存和读取 cookie 数据”选项。

饼干对用户隐私有什么影响？

如上所述，Cookie可以记录用户的网络行为，这些记录可用于广告等目的。 尽管如此，仍有许多用户不喜欢自己的网络行为被追踪这一事实。 此外，用户通常对跟踪服务所收集到的数据是如何被使用的，了解甚少，甚至根本不了解。 即使那些基于Cookie的跟踪方式并未直接与用户的身份或设备相关联，某些跟踪方法仍然可以将用户的浏览历史与他们的真实身份联系起来。 这些数据可以被用于各种有害的目的，比如进行 intrusive 式的广告投放，或者对用户进行监视、跟踪或恐吓。

某些法规，比如欧盟的《电子隐私指令》，对Cookie的使用进行了规范和管理。根据该规定，用户必须获得“知情同意”，即用户需要了解关于Cookie的相关信息。网站的Cookie用户同意遵守这些规定，这样才能让网站继续正常使用 cookies。不过，对于那些对网站正常运行来说“绝对必要”的 cookies，则属于例外情况。相关法规为欧盟通用数据保护条例。GDPR他们认为，存储在Cookie中的标识符属于个人数据。因此，使用Cookie的行为符合欧盟的相关规定。

它们如何被恶意利用呢？

网络 Cookie 能够提升您的互联网体验，因为它们可以根据您的喜好提供更符合您需求的内容，同时让浏览过程更加顺畅。不过，这些功能也可能对您的数据安全和隐私构成威胁。以下是与 Cookie 使用相关的几个潜在危险。

• 这些网站可能会将其通过Cookie收集到的数据传输给外部实体。
• 那些没有采取安全措施的网站可能会使用 cookies 来拦截并窃取您的私人数据。
• 黑客行为/入侵行为这些尝试可能会伪装成“Cookies”，从而获取您的信息，而这种行为是未经授权的。

如何保护自己免受互联网Cookies的侵害？

禁用在线跟踪 Cookie 并不容易实现。某些网站可能会要求用户同意才能查看其内容。不过，你可以采取一些措施来保护自己的数据免受有害跟踪 Cookie 的侵害。

• 当网站提示您“接受所有 cookie”时，请寻找标有“仅接受必要的 cookie”的选项，并选择该选项。
• 在条件允许的情况下，尽量阻止或关闭 cookies 的使用。
• 请确保那些需要接受 cookies 的网站都具备相应的功能。HTTPS地址而且，他们的URL开头还带有挂锁的图标。
• 请删除浏览器中存储的Cookie，以避免访问那些不安全的或陌生的网站。
• 定期清理浏览器的缓存，以维护系统的安全性。

结论

Cookies是简短的文本文件，当用户访问某个网站时，这些文件会被保存在用户的浏览器中。 这些文档中包含了一些信息，这些信息可以帮助网站记住用户的登录信息、购物车中的商品以及其他偏好设置。 Cookie技术使得网站能够为用户提供更加个性化的体验。因为Cookie可以记录用户在使用网站时的各种操作行为。 Cookies是互联网中的一部分，而且有时候是无法避免的。 了解那些有害的Cookie非常重要，这样才能确保在线体验更加愉快。 在浏览互联网时，请保持警惕，并优先考虑自己的网络安全问题。