關(guān) 閉

新聞中心

EEPW首頁 > 工控自動(dòng)化 > 設(shè)計(jì)應(yīng)用 > 什么是Cookie?有什么用?

什么是Cookie?有什么用?

作者: 時(shí)間:2013-03-27 來源:網(wǎng)絡(luò) 收藏

最近比較火的話題,cookie是否安全?“3.15”晚會(huì)后引起了廣大網(wǎng)友對(duì)泄漏隱私的擔(dān)憂,下面來詳細(xì)解讀下,以及權(quán)威觀點(diǎn)。

本文引用地址:http://2s4d.com/article/201947.htm

什么是?

Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤或內(nèi)存,或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。Cookies是當(dāng)你瀏覽某網(wǎng)站時(shí),由Web服務(wù)器置于你硬盤上的一個(gè)非常小的文本文件,它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時(shí)間等信息。當(dāng)你再次來到該網(wǎng)站時(shí),網(wǎng)站通過讀取Cookies,得知你的相關(guān)信息,就可以做出相應(yīng)的動(dòng)作,如在頁面顯示歡迎你的標(biāo)語,或者讓你不用輸入ID、密碼就直接登錄等等。

從本質(zhì)上講,它可以看作是你的身份證。但Cookies不能作為代碼執(zhí)行,也不會(huì)傳送病毒,且為你所專有,并只能由提供它的服務(wù)器來讀取。保存的信息片斷以“名/值”對(duì)(name-value pairs)的形式儲(chǔ)存,一個(gè)“名/值”對(duì)僅僅是一條命名的數(shù)據(jù)。一個(gè)網(wǎng)站只能取得它放在你的電腦中的信息,它無法從其它的Cookies文件中取得信息,也無法得到你的電腦上的其它任何東西。

Cookie有什么用?

Cookies中的內(nèi)容大多數(shù)經(jīng)過了加密處理,因此一般用戶看來只是一些毫無意義的字母數(shù)字組合,只有服務(wù)器的CGI處理程序才知道它們真正的含義。 由于Cookies是我們?yōu)g覽的網(wǎng)站傳輸?shù)接脩粲?jì)算機(jī)硬盤中的文本文件或內(nèi)存中的數(shù)據(jù),因此它在硬盤中存放的位置與使用的操作系統(tǒng)和瀏覽器密切相關(guān)。

實(shí)際上,Cookie中保存的用戶名、密碼等個(gè)人敏感信息通常經(jīng)過加密,很難將其反向破解。但這并不意味著絕對(duì)安全,黑客可通過木馬病毒盜取用戶瀏覽器 Cookie,直接通過偷取的Cookie騙取網(wǎng)站信任??梢钥闯觯抉R病毒入侵用戶電腦是導(dǎo)致用戶個(gè)人信息泄露的一大元兇。

自1993年 Cookie誕生以來,其就擁有專屬性原則,即A網(wǎng)站存放在Cookie中的用戶信息,B網(wǎng)站是沒有權(quán)限直接獲取的。但是,現(xiàn)在一些第三方廣告聯(lián)盟的代碼 使用范圍很廣。這就造成用戶在A網(wǎng)站搜索了一個(gè)關(guān)鍵字,用戶繼續(xù)訪問B網(wǎng)站,由于B網(wǎng)站也使用了同一家的第三方廣告代碼,這個(gè)代碼可以從Cookie中獲 取用戶在A網(wǎng)站的搜索行為,進(jìn)而展示更精準(zhǔn)的推廣廣告。比如搜索“糖尿病”等關(guān)鍵詞,再訪問其聯(lián)盟網(wǎng)站,頁面會(huì)立刻出現(xiàn)糖尿病治療廣告。如果并未事先告 之,經(jīng)用戶同意,此做法有對(duì)隱私構(gòu)成侵犯的嫌疑。目前這個(gè)還處在灰色地帶。

因此,跨站Cookie恰恰就是用戶隱私泄露的罪魁禍?zhǔn)?,所以?制網(wǎng)站使用跨站Cookie,給用戶提供禁止跟蹤(DNT)功能選項(xiàng)已成為當(dāng)務(wù)之急。據(jù)了解,目前IE、Chrome、360、搜狗等瀏覽器均可以快速清 除用戶瀏覽器網(wǎng)頁的Cookie信息。但從目前整體的隱私安全保護(hù)環(huán)境來看,安全軟件仍然存在著巨大的防護(hù)缺口。所以安全軟件也可以并且有必要提供定期清 理網(wǎng)站Cookie,并監(jiān)測(cè)跨站Cookie使用的功能,保護(hù)用戶隱私安全。



關(guān)鍵詞: Cookie

評(píng)論


技術(shù)專區(qū)

關(guān)閉