`
yhz61010
  • 浏览: 564667 次
  • 来自: -
博客专栏
63c13ecc-ef01-31cf-984e-de461c7dfde8
libgdx 游戏开发
浏览量:12299
社区版块
存档分类
最新评论

原创:关于对cookie的误解

阅读更多
    关于什么是first-party cookie(第一方cookie)及third-party cookie(第三方cookie),在这里不是我主要想介绍的,因为关于这方面的资料网上有很多。如果有不太清楚的读者,可以参看下面的地址:

推荐:第一方cookie及第三方cookie的介绍(中文版)
http://www.chinawebanalytics.cn/%E6%8D%8D%E5%8D%ABcookie%E2%80%94%E2%80%94%E6%B2%A1%E6%9C%89cookie%EF%BC%8C%E6%88%91%E4%BB%AC%E4%BB%80%E4%B9%88%E9%83%BD%E6%B2%A1%E6%9C%89%E4%BA%86/
cookie的介绍:
http://baike.baidu.com/view/835.html
wikipedia对cookie更全面的介绍:
http://en.wikipedia.org/wiki/HTTP_cookie
第一方cookie及第三方cookie的介绍(英文版)
http://www.opentracker.net/en/articles/all-about-cookies-third-party.jsp

    今天我主要想讲的是人们对于cookie的普遍误解。

    很多人都认为,cookie尤其是third-party cookie会泄露用户的隐私,不安全。其实这是对cookie的误解。

    总结一下常见的误解:
・Cookies are like viruses in that they can infect the user's hard disks. (cookies就像病毒一样,它们能感染用户的硬盘)
・Cookies generate pop-ups. (cookies会产生弹出窗口)
・Cookies are used for spamming. (cookies被用于传播垃圾信息)
・Cookies are used only for advertising. (cookies只用于广告)

    首先需要说明的是,cookies不是程序,不能被执行,它只用作存储信息,因此cookies不会删除或读取用户计算机上面的信息。

    cookies可以被用来监测用户访问指定网站的访问历史及访问情况(如,cookies会记录用户访问指定网站的时间,访问的页面等等)。但是这些信息并不包含用户的个人隐私,而且cookies只能被拥有它的域访问,并且cookies中的信息一般都是经过加密后的,只用拥有访问权限的服务器才能正确的解密,因此cookies也不会泄露个人隐私。

    上网的人都可以遇到过这样的情况,访问一个网站时(如,人人网)可能需要输入用户名及密码,此时网站一般都提供“下次不再输入密码”之类的选项,如果用户选择此选项后,那么当Ta再次访问这个网站时就可以直接进入,而不需要再添写验证信息。那么,网站是如何“记住”用户的验证信息呢?答案是cookies。这是cookies最常见的应用。

    对于网站分析而言,Unique Visitor信息,及用户的访问信息都存放在cookies中。(如,GA)现在,大多数Web Analytics工具都依赖于cookies对访问者信息进行跟踪。因此,cookies的用途远远不止是应用在广告上面而已。

    当然,cookies在广告上的应用还是很广泛的。

    广告运营商为了监测自己的广告效果,往往要使用third-party cookies(third-party cookies的解释见前文的链接)。我们知道,cookies只能被创建它的域所以使用,这样的话,广告运营商就无法监测自己的广告效果。这时third-party cookies就发挥了它的优势。

    举例说明:Bugatti在sina网上做了个汽车的广告,当用户访问sina时,sina会在用户的机器上生成一个first-party cookies供自己使用,然后sina还会为Bugatti生成一个third-party cookies供Bugatti使用(这个cookies sina反而无法访问),此时Bugatti就可以利用该cookies记录用户的访问情况,并为其提供相关的访问信息。

    至于说cookies会产生弹出窗口,我还真不知道是从何产生的这个误解(如果大家知道是什么原因产生的这个误解,欢迎大家告诉我啊。 :)),因为对HTML和JavaScript稍稍有一些了解的人都会知道,pop-up窗口和cookies基本没什么关系,是风马牛不相及的两件事。除非是恶意网站将pop-up程序的代码写到cookies中,然后再将其读出,可能这样才会产生pop-up。但是我想,凡是正常的网站应该没有人会这么做。

    说cookies被用于传播垃圾信息,现在垃圾邮件,垃圾信息是不少,但是和cookies应该没什么关系啊。我们很可能是在网络上不小心泄露了自己的email或其它个人信息,才酿成此罪的。刚才我们说了,cookies并不是用户机器生成的,而是服务器产生的,并且只能被指定的服务器所使用。只要是访问正常合法的网站,服务器是不会往cookies中写入多余的信息的,更不会使用cookies来传播垃圾信息。我想,认为cookies被用于传播垃圾信息,可能是因为cookies中存储了没有加密的用户信息,不法分子或别有用意的网站利用其取得的信息,给用户发送垃圾信息。

    cookies是清白的,也是重要的,对于网站分析而言,cookies更是离开的(对大多数网站分析工具而言),我们能做的,就是对cookies有一个正确的认识,不要再冤枉它了。
0
0
分享到:
评论

相关推荐

    js的cookie:包括得到cookie 设置cookie和删除cookie的代码

    js的cookie:包括得到cookie 设置cookie和删除cookie的代码

    官方标配:jquery-cookie包括Dome

    $.cookie('the_cookie'); // 获得cookie $.cookie('the_cookie', 'the_value'); // 设置cookie $.cookie('the_cookie', 'the_value', { expires: 7 }); //设置带时间的cookie $.cookie('the_cookie', '', { expires:...

    Java小技巧:关于Cookie的操作.txt

    Java小技巧:关于Cookie的操作.txt

    browser-cookie 获取浏览器cookie

    ### browser-cookie3:获取浏览器cookie #### 一、概述 `browser-cookie3` 是一个用于Python 3的库,能够帮助用户将当前浏览器中的cookies提取出来,并存储到一个`cookiejar`对象中,从而实现无需登录即可通过...

    CSRF防护:双重提交Cookie策略技术教程.docx

    CSRF防护:双重提交Cookie策略技术教程.docx

    FlashCookie 不被浏览器清除的Cookie

    然而,由于浏览器的隐私设置,用户可以轻易删除这些Cookie,从而限制了网站对用户行为的追踪。为了解决这个问题,Flash开发者引入了FlashCookie,它们可以存储比普通Cookie更大容量的数据(高达100KB),并且更难以...

    练习2:使用Cookie简化用户登录.zip

    例如,在Java中,可以通过以下代码创建一个Cookie: ```java Cookie cookie = new Cookie("username", "JohnDoe"); cookie.setMaxAge(60 * 60 * 24); // 24小时后过期 response.addCookie(cookie); ``` 三、登录...

    JWT(JSON字料模块):JWT与Cookie的对比分游.docx

    JWT(JSON字料模块):JWT与Cookie的对比分游.docx

    cookie分析工具

    1. **隐私风险**:虽然Cookie对网站功能至关重要,但它们也可能被滥用,用于追踪用户行为,甚至可能导致个人信息泄露。 2. **安全设置**:用户应了解浏览器的Cookie管理设置,如限制第三方Cookie、定期清理Cookie等...

    关于java应用cookie

    ### 关于Java应用Cookie知识点详解 #### 一、Cookie简介 Cookie是一种常用的技术,用于存储用户的访问信息。在Web开发中,服务器可以将少量的信息发送到客户端浏览器,并存储在客户端,这种信息就是Cookie。当...

    js-cookie:用于浏览器cookie的微型JavaScript脚本

    JavaScript Cookie 用于管理浏览器Cookie的微型JavaScript脚本。 安装 直接下载 下载源文件并将其包含在您HTML文件中: 基本用法 Cookie . set ( strName , strVal , fDays = 1 , strPath = '/' , bSec = false ...

    用户登录功能(cookie实现)

    6. **读取Cookie**:在服务器端,可以从`HttpRequest`对象的`Cookies`集合中读取Cookie: ```csharp HttpCookie userCookie = Request.Cookies["UserSession"]; if (userCookie != null) { string username = ...

    Extjs 关于 cookie的操作

    其中,`cookieForm` 函数负责将当前表单的数据序列化后存入 Cookie: ```javascript function cookieForm(cookie, saveCookieId) { var myForm = new Ext.form.BasicForm('form'); var inputs = myForm.getValues...

    cookie读写,子cookie

    1. 添加Cookie:接收键值对和相关属性作为参数,创建并添加Cookie到响应。 2. 获取Cookie:根据键从请求中查找Cookie,并返回其值。 3. 更新Cookie:修改已存在Cookie的值或属性。 4. 删除Cookie:设置Cookie的过期...

    一个简单的cookie操作类

    - 使用字符串操作(如`split()`)来解析Cookie的键值对,并将其存入`this._Cookie`对象中。 - 每个Cookie的名字作为`this._Cookie`的键,其对应的值是一个数组,其中包含Cookie的具体内容和过期时间。 ##### 2. ...

    JavaWeb开发技术-Cookie对象.pptx

    下面是关于 Cookie 对象的详细知识点: 什么是 Cookie? Cookie 是一种小型文本文件,存储在客户端浏览器中,用于存储用户信息。它可以在服务器和浏览器之间传输,以便服务器识别用户身份和追踪用户行为。 Cookie...

    易语言取设cookie

    在易语言中,“取设cookie”是网络编程中的一个重要概念,主要用于处理网页浏览过程中的数据存储与交互。 Cookie是在HTTP协议下,服务器发送到用户浏览器并保存在本地的一小块数据,它用于记录用户的浏览历史、登录...

    Cookie浏览器

    **Cookie浏览器** Cookie浏览器是一种特殊的网络浏览工具,它利用了HTTP协议中的Cookie技术来实现特定功能,如网页登录绕过和邮箱免登录。Cookie是Web服务器在用户浏览器上存储的一小段数据,用于识别用户身份、...

    桂林老兵cookie欺骗工具

    2. **Cookie编辑与伪造**:用户可以利用工具修改已捕获的Cookie值,或者创建全新的、虚假的Cookie,以测试网站对异常Cookie的反应。 3. **会话劫持**:通过欺骗Cookie,攻击者能模拟合法用户的身份,进行会话劫持,...

    cookieForZepto:Cookie操作(包含创建cookie、获取cookie、删除cookie)

    Cookie For Zepto创建Cookie设置cookie非常简单。如:$.cookie("example", "foo");要设置cookie的有效期,可以设置expires值。如:$.cookie("example","foo",{expires:"s10"});expires: 定义cookie的有效时间,默认...

Global site tag (gtag.js) - Google Analytics