什么是Cookie?有什么用？

最近比較火的話題，cookie是否安全？“3.15”晚會后引起了廣大網(wǎng)友對Cookie泄漏隱私的擔(dān)憂，下面來詳細(xì)解讀下Cookie，以及權(quán)威觀點。

什么是Cookie?

Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。Cookies是當(dāng)你瀏覽某網(wǎng)站時，由Web服務(wù)器置于你硬盤上的一個非常小的文本文件，它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時間等信息。當(dāng)你再次來到該網(wǎng)站時，網(wǎng)站通過讀取Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動作，如在頁面顯示歡迎你的標(biāo)語，或者讓你不用輸入ID、密碼就直接登錄等等。

從本質(zhì)上講，它可以看作是你的身份證。但Cookies不能作為代碼執(zhí)行，也不會傳送病毒，且為你所專有，并只能由提供它的服務(wù)器來讀取。保存的信息片斷以“名/值”對(name-value pairs)的形式儲存，一個“名/值”對僅僅是一條命名的數(shù)據(jù)。一個網(wǎng)站只能取得它放在你的電腦中的信息，它無法從其它的Cookies文件中取得信息，也無法得到你的電腦上的其它任何東西。

Cookie有什么用？

Cookies中的內(nèi)容大多數(shù)經(jīng)過了加密處理，因此一般用戶看來只是一些毫無意義的字母數(shù)字組合，只有服務(wù)器的CGI處理程序才知道它們真正的含義。 由于Cookies是我們?yōu)g覽的網(wǎng)站傳輸?shù)接脩粲嬎銠C(jī)硬盤中的文本文件或內(nèi)存中的數(shù)據(jù)，因此它在硬盤中存放的位置與使用的操作系統(tǒng)和瀏覽器密切相關(guān)。

實際上，Cookie中保存的用戶名、密碼等個人敏感信息通常經(jīng)過加密，很難將其反向破解。但這并不意味著絕對安全，黑客可通過木馬病毒盜取用戶瀏覽器 Cookie，直接通過偷取的Cookie騙取網(wǎng)站信任。可以看出，木馬病毒入侵用戶電腦是導(dǎo)致用戶個人信息泄露的一大元兇。

自1993年 Cookie誕生以來，其就擁有專屬性原則，即A網(wǎng)站存放在Cookie中的用戶信息，B網(wǎng)站是沒有權(quán)限直接獲取的。但是，現(xiàn)在一些第三方廣告聯(lián)盟的代碼 使用范圍很廣。這就造成用戶在A網(wǎng)站搜索了一個關(guān)鍵字，用戶繼續(xù)訪問B網(wǎng)站，由于B網(wǎng)站也使用了同一家的第三方廣告代碼，這個代碼可以從Cookie中獲 取用戶在A網(wǎng)站的搜索行為，進(jìn)而展示更精準(zhǔn)的推廣廣告。比如搜索“糖尿病”等關(guān)鍵詞，再訪問其聯(lián)盟網(wǎng)站，頁面會立刻出現(xiàn)糖尿病治療廣告。如果并未事先告 之，經(jīng)用戶同意，此做法有對隱私構(gòu)成侵犯的嫌疑。目前這個還處在灰色地帶。

因此，跨站Cookie恰恰就是用戶隱私泄露的罪魁禍?zhǔn)?，所以?制網(wǎng)站使用跨站Cookie，給用戶提供禁止跟蹤(DNT)功能選項已成為當(dāng)務(wù)之急。據(jù)了解，目前IE、Chrome、360、搜狗等瀏覽器均可以快速清 除用戶瀏覽器網(wǎng)頁的Cookie信息。但從目前整體的隱私安全保護(hù)環(huán)境來看，安全軟件仍然存在著巨大的防護(hù)缺口。所以安全軟件也可以并且有必要提供定期清 理網(wǎng)站Cookie，并監(jiān)測跨站Cookie使用的功能，保護(hù)用戶隱私安全。