cookie（转）

什么是Cookie以及Cookie的作用
　　Cookie是在你浏览网页的时候，网站服务器放在客户端（Client End，就是你的电脑）里面的一个小小的TXT文件。这个文件里面存储了一些与你访问的这个网站有关的一些东西，当你下一次访问这个网站的时候，Cookie就会记住你上次访问时候的一些状态或者设置，让服务器针对性的发送页面的相关内容。Cookie里面包含的信息并没有一个标准的格式，各个网站服务器的规范都可能不同，但一般会包括：所访问网站的域名（domain name），访问开始的时间，访问者的IP地址等客户端信息，访问者关于这个网站的一些设置等等。比如，你设置的诸如Google一个页面要显示几条搜索结果之类的信息，即使你不登录你的Google账号，你下次访问时也能够保存下来，这就是上次你访问时把相关信息放入了Cookie的效果。如果是在线购物网站，还记录了一些你的购物车，储物架以及你的账户名等信息。另外有些网站则会通过Cookie把你的登录账号和密码记下来，这样你下次打开浏览器就会自动登录。
　　当然，如果你在系统文件夹中打开Cookie的TXT文件，你并不会看到这些信息而只能看到一串乱七八糟的字符，因为为了安全起见，Cookie的内容一般都是加密的，只有对应的服务器才能读懂。另外，由于Cookie只是TXT文件，而不是程序，更不是病毒，不能自己运行，不会对操作系统和其他任何计算机程序产生影响，也不会通过互联网传播，因此它对互联网安全实际上不构成威胁。

　　对于网站分析而言，Cookie的作用在于帮助嵌入代码类的网站分析工具记录网站的访问（Visit）和访问者（Unique Visitor）的信息，没有Cookie就无法实现相关监测。而通过服务器端Log来进行网站分析的软件则不需要Cookie也能实现相关分析，因此Cookie只对嵌入代码类工具有效。那些你耳熟能详的工具——Google Analytics、Omniture、HBX、WebTrends(嵌入代码版)等等，都需要在网站访问者的电脑上放置Cookie才能实现监测。
Cookie的数量和时效
　　Cookie的数量是指一个网站可以在客户端放置Cookie的个数。一个网站并不是只能放置一个Cookie在客户端，而是根据需要，会放置多个不同的Cookie。对网站分析工具而言，帮助监测Visit的Cookie和帮助监测Unique Visitor的Cookie就不能是一个，而应该分开设置。对每一个网站（域）而言，不同浏览器能够支持的最多Cookie数是不同的。IE7和FireFox3.0支持每个网站50个Cookie，而Opera则支持30个。无论是30还是50，基本都够用了。
　Cookie的时效（expiration）是另一个非常重要的概念，也是Cookie的重要属性之一。任何Cookie都是有时效的，有些Cookie的有效时间很短，有些Cookie则在浏览器关闭的同时自动失效，而有些则是号称”永久Cookie”。其实，Cookie的时效是在服务器端人为设置的，可以设置为1秒，也可以设置10年，也可以设置在浏览器关闭的同时失效，完全根据不同情况的需要。永久Cookie就是指那些时效很长的Cookie，但不是真的永久。
　　Cookie的时效性对于网站分析监测意义重大。Visit的监测依赖于Cookie的时效。例如，Google Analytics对Visit的Cookie设置了两个时效，一个是30分钟，另一个是浏览器关闭时。这就意味着，如果Visit Cookie在30分钟内没有更新，这个Cookie就失效了——这就是为什么我们说Visit这个度量衡量的是间隔不超过30分钟的页面浏览过程，如果两次页面浏览之间的时间超过了30分钟，那么Visit计数会被增加1。另外，如果你打开一个网站，看了一会儿就关掉浏览器，那么当你再次打开浏览器重新开这个网站的时候，即使两次浏览没有超过30分钟，也会被计算为一个新的Visit，原因就是Visit Cookie浏览器关闭时效结束的设置起的作用。
　Unique Visitor也依赖于Cookie的时效。如果这个Cookie的时间设定为2天失效，那么你今明两天都访问同一个网站，Unique Visitor只会记录为从0增加到1；而如果你第三天又来，那么Unique Visitor就会再增加计数一次，共计2次。除了Visit和Unique Visitor外，Return visitor、Frequency等等度量当然也依赖于Cookie的时效。
1st party cookie和3rd party cookie
　　第一方Cookie和第三方Cookie其实是一个非常简单的概念，但是我在百度上随便搜索了一些解释，好像都不是很清楚，也不是很准确。实际上，所谓第一方和第三方的说法，是用来确定Cookie的归属的，这个归属是指Cookie中记录的域（domain）。举个例子：如果你访问我的这个网站www.chinawebanalytics.cn的时候，我的网站在你的电脑上设置了一个Cookie，里面的记录的域名也是www.chinawebanalytics.cn，那么这个Cookie就是第一方的，归你访问的网站www.chinawebanalytics.cn所有。而如果你访问网站www.chinawebanalytics.cn时，在你的计算机中设置的Cookie的域名是www.omd.com，那么这个Cookie就是第三方Cookie，归www.omd.com所有。
     对于网站分析而言，这个概念是非常重要的。例如，你会问Google Analytics使用的Cookie是1st party的，还是3rd party的。答案是第一方的。首先，Google Analytics在每个被监测网站上的Cookie都是由我们熟悉的监测javascript代码所创建的（是的，javascript也可以创建Cookie，知道这点就够了，不需要深挖），其次，这个被创建的cookie的域不是analytics.google.com，而是被监测网站自己的域。因此，虽然这个Cookie实际上是在Google Analytics的帮助下建立的，而且也为Google Analytics所用（反而不能被“被监测网站”直接利用），它仍然是第一方Cookie。
　　所以，第一方Cookie并不一定需要由某个网站自己的服务器给自己建立，别的网站也能为它建立；而且，第一方Cookie也不一定是能由某个网站自己读取的，它完全可能由第三方读取。第一方和第三方的唯一区别只是：Cookie中的域名是否和被访问网站的域一样，是就是第一方，否就是第三方。
　　这真的是一个容易混淆的概念，希望看了我上面的内容您弄清楚了。
　　网站分析和所有的互联网广告的监测，都会更喜欢第三方Cookie。原因是，第三方Cookie可以用来监测跨网站的访问者行为。例如，DoubleClick使用的就是第三方Cookie，这个公司会为你打开的所有载有DoubleClick广告的页面建立同一个（仅一个）域为DoubleClick的Cookie，这样，只要你打开了这些网页，无论它们是否属于同一网站，你的浏览广告的行为DoubleClick都能知道。但是第一方Cookie就不行了，因为第一方Cookie得用被监测网站的域，这样多个网站就会有多个不同的Cookie，跨网站浏览行为就无法监测了。
　　对于大多数浏览器而言，第三方Cookie是被默认关闭的，原因在于人们在讨论Cookie涉及的隐私问题时，倾向于认为第三方Cookie极大的获取了人们的行为隐私，并由此产生了对第三方Cookie普遍的不信任和误解。但事实上，所有的Cookie都不会泄露任何关于浏览者个人的隐私信息，它捕捉的仅仅只是浏览行为本身，第三方Cookie也不例外。而如果所有人都愿意接受第三方cookie，那么网站分析能够给出的分析和优化方案会更多。但可惜，因为第三方Cookie被普遍禁用，因此利用第三方Cookie的监测工具并不多，只有监测网络广告的工具才会坚持使用第三方Cookie。
没有Cookie，还能监测到什么？
　　由于第三方Cookie不受欢迎，很少有网站分析工具会采用它。而如果完全没有Cookie，那么网站分析工具几乎无法工作。但实际上，如果没有Cookie，还是能监测到一点儿东西的。这个东西是PV。因为PV的监测只要引发javascript监测代码就可以，跟cookie无关。例如，在Omniture中，如果某个客户端禁用cookie，Omniture还是会记录这个客户端贡献的PV，但完全无法记录Visit，这就会使这个工具监测的PV/Visit会比实际值略大。说点儿题外话：在没有Cookie的时候，Omniture会退而求其次用访问者客户端IP地址来辨别不同的Visitor（Unique Visitor），这样禁用cookie后unique visitor其实还能监测，但由于visit不能监测了，因此有可能在Omniture中出现Unique Visitor大于Visit的情况。
　　没了Cookie，除了PV，其他的度量基本上就获得不了数据了，所以我会认为没有Cookie，我们什么都没了。或者Visitor和Visitor所在的地理位置还能通过IP地址获得，但众所周知的原因，这个数据是非常不精确的，我们需要Cookie。
　　那么，你会问，多少客户端会禁用Cookie呢？我没有精确的数字，但我认为第一方Cookie应该会有大概80%的用户正在使用，只有20%左右会禁用它。而第三方Cookie，由于是默认不开启的，因此我估计顶多只有20%的人在使用它。

by zhangrh（转）