原文地址:http://yhz61010.iteye.com/blog/708377
关于什么是first-party cookie(第一方cookie)及third-party cookie(第三方cookie),在这里不是我主要想介绍的,因为关于这方面的资料网上有很多。如果有不太清楚的读者,可以参看下面的地址:
・推荐:第一方cookie及第三方cookie的介绍(中文版)
http://www.chinawebanalytics.cn/%E6%8D%8D%E5%8D%ABcookie%E2%80%94%E2%80%94%E6%B2%A1%E6%9C%89cookie%EF%BC%8C%E6%88%91%E4%BB%AC%E4%BB%80%E4%B9%88%E9%83%BD%E6%B2%A1%E6%9C%89%E4%BA%86/
・cookie的介绍:
http://baike.baidu.com/view/835.html
・wikipedia对cookie更全面的介绍:
http://en.wikipedia.org/wiki/HTTP_cookie
・第一方cookie及第三方cookie的介绍(英文版)
http://www.opentracker.net/en/articles/all-about-cookies-third-party.jsp
今天我主要想讲的是人们对于cookie的普遍误解。
很多人都认为,cookie尤其是third-party cookie会泄露用户的隐私,不安全。其实这是对cookie的误解。
总结一下常见的误解:
・Cookies are like viruses in that they can infect the user's hard disks. (cookies就像病毒一样,它们能感染用户的硬盘)
・Cookies generate pop-ups. (cookies会产生弹出窗口)
・Cookies are used for spamming. (cookies被用于传播垃圾信息)
・Cookies are used only for advertising. (cookies只用于广告)
首先需要说明的是,cookies不是程序,不能被执行,它只用作存储信息,因此cookies不会删除或读取用户计算机上面的信息。
cookies可以被用来监测用户访问指定网站的访问历史及访问情况(如,cookies会记录用户访问指定网站的时间,访问的页面等等)。但是这些信息并不包含用户的个人隐私,而且cookies只能被拥有它的域访问,并且cookies中的信息一般都是经过加密后的,只用拥有访问权限的服务器才能正确的解密,因此cookies也不会泄露个人隐私。
上网的人都可以遇到过这样的情况,访问一个网站时(如,人人网)可能需要输入用户名及密码,此时网站一般都提供“下次不再输入密码”之类的选项,如果用户选择此选项后,那么当Ta再次访问这个网站时就可以直接进入,而不需要再添写验证信息。那么,网站是如何“记住”用户的验证信息呢?答案是cookies。这是cookies最常见的应用。
对于网站分析而言,Unique Visitor信息,及用户的访问信息都存放在cookies中。(如,GA)现在,大多数Web Analytics工具都依赖于cookies对访问者信息进行跟踪。因此,cookies的用途远远不止是应用在广告上面而已。
当然,cookies在广告上的应用还是很广泛的。
广告运营商为了监测自己的广告效果,往往要使用third-party cookies(third-party cookies的解释见前文的链接)。我们知道,cookies只能被创建它的域所以使用,这样的话,广告运营商就无法监测自己的广告效果。这时third-party cookies就发挥了它的优势。
举例说明:Bugatti在sina网上做了个汽车的广告,当用户访问sina时,sina会在用户的机器上生成一个first-party cookies供自己使用,然后sina还会为Bugatti生成一个third-party cookies供Bugatti使用(这个cookies sina反而无法访问),此时Bugatti就可以利用该cookies记录用户的访问情况,并为其提供相关的访问信息。
至于说cookies会产生弹出窗口,我还真不知道是从何产生的这个误解(如果大家知道是什么原因产生的这个误解,欢迎大家告诉我啊。 :)),因为对HTML和JavaScript稍稍有一些了解的人都会知道,pop-up窗口和cookies基本没什么关系,是风马牛不相及的两件事。除非是恶意网站将pop-up程序的代码写到cookies中,然后再将其读出,可能这样才会产生pop-up。但是我想,凡是正常的网站应该没有人会这么做。
说cookies被用于传播垃圾信息,现在垃圾邮件,垃圾信息是不少,但是和cookies应该没什么关系啊。我们很可能是在网络上不小心泄露了自己的email或其它个人信息,才酿成此罪的。刚才我们说了,cookies并不是用户机器生成的,而是服务器产生的,并且只能被指定的服务器所使用。只要是访问正常合法的网站,服务器是不会往cookies中写入多余的信息的,更不会使用cookies来传播垃圾信息。我想,认为cookies被用于传播垃圾信息,可能是因为cookies中存储了没有加密的用户信息,不法分子或别有用意的网站利用其取得的信息,给用户发送垃圾信息。
cookies是清白的,也是重要的,对于网站分析而言,cookies更是离开的(对大多数网站分析工具而言),我们能做的,就是对cookies有一个正确的认识,不要再冤枉它了。
分享到:
相关推荐
### Extjs 中关于 Cookie 的操作 #### 一、引言 在 Web 开发中,Cookie 是一种常用的数据存储方式,用于保存用户的一些基本信息或者状态,从而实现网站的个性化设置或登录状态保持等功能。Extjs 作为一种强大的 ...
关于Cookie有效期.txt
这是php中的一个关于cookie 的应用,在php中传入cs的变量值
Java小技巧:关于Cookie的操作.txt
在JavaScript中,Cookie是用于在用户浏览器中存储小量数据的一种机制。它们是HTTP协议的一部分,主要用于跟踪用户会话、存储用户首选项或保存登录状态。Cookie由服务器生成,并通过HTTP响应头发送到浏览器,浏览器在...
此外还可以直接通过`header()`函数发送`Set-Cookie`响应头来设置Cookie。 ##### 使用`setcookie()`函数 `setcookie()`函数的基本语法如下: ```php bool setcookie ( string $name [, string $value [, int $...
标题中的“cookie”一词指的是Web...以上是关于Cookie技术的基本介绍,具体实现细节和使用技巧可能需要参考原文档或“cookie.jsp”文件的内容。对于开发者来说,理解和熟练使用Cookie是构建高效、安全的Web应用的基础。
标题“使用Cookie记录用户名和密码”涉及到的是Web开发中的用户会话管理技术,特别是关于Cookie的应用。Cookie是一种在客户端和服务器之间传递信息的小型文本文件,常用于保持用户登录状态、存储用户偏好设置等。在...
8. **教育功能**:Cookie Pal还可能包含关于Cookie工作原理、隐私风险以及如何安全使用网络的教育资源,帮助用户提升网络安全意识。 了解并掌握Cookie Pal的使用,不仅有助于提升在线浏览的安全性和效率,还能让...
在Web开发中,数据存储是不可或缺的一部分,尤其是...对于学习和实践,"CookieTest"这个文件名可能包含了一些关于Cookie测试的代码示例,通过查看和分析这些代码,可以进一步加深对Cookie和localStorage的理解和运用。
用户可以访问该网站获取更多关于Cookie管理和清理的资源和信息。 6. **注意事项**: - 清理Cookie可能会影响某些网站的正常功能,如自动登录、购物车状态等。 - 不是所有Cookie都是有害的,适度管理以平衡便利性...
在Java编程中,Cookie是一种非常重要的技术,它用于在客户端和服务器之间传递信息,尤其是在实现用户会话管理、个性化设置等方面。...通过不断实践和深入学习,开发者可以掌握更多关于Cookie和Web开发的高级技巧。
今天有同事又问起关于cookie的问题,我就到网上查询了一下做了一些相关的摘要记录下来,以备不时之用。关于cookie的操作,做为JS程序员应该是相对熟悉一些的,所以就不对它进行过多的说明了。 以下就是关于各...
ISAPI开发者需要理解HTTP协议,特别是关于Cookie的规范,以便正确地设置和读取Cookie。 在实际开发中,除了基本的Cookie操作,还可能需要处理其他复杂情况,如处理多个Cookie、考虑安全性(如防止跨站脚本攻击XSS)...
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
**关于Cookie的解释**: Cookie,通常称为"小甜饼",是由服务器发送到用户的浏览器并存储在本地的一小段文本数据。它们被用来追踪用户的在线行为,比如保持登录状态、记录购物车内容或者个性化网站体验。第一方...
关于Cookie的设置,Cookie是Web服务器存储在用户浏览器中的小数据块,常用于会话管理、个性化设置等。当处理跨域请求时,有些情况下可能需要传递Cookie。默认情况下,浏览器只会发送同源的Cookie。如果需要在跨域...
"cookie_demo2.zip"这个压缩包文件似乎包含了一个关于Cookie使用的示例,特别是关注于Cookie的生命周期。接下来,我们将深入探讨Cookie、Session以及它们生命周期的相关知识点。 **1. Cookie的基本概念** Cookie是...
Cookie是Web应用程序中用于管理用户会话和存储用户...通过深入阅读“Cookie相关PDF文档”,你可以获得关于Cookie的全面理解,包括其工作原理、最佳实践、安全考虑和隐私法规,以及如何在实际项目中有效地应用Cookie。