什么是Cookie？工作原理、类型及隐私保护指南

创作时间:

作者:

@小白创作中心

什么是Cookie？工作原理、类型及隐私保护指南

引用

来源

https://www.kaspersky.com.tw/resource-center/definitions/cookies

Cookie是网络浏览中常见的技术概念，它在提升用户体验的同时也引发了隐私保护的担忧。本文将为您详细介绍Cookie的工作原理、类型及其对隐私的影响，帮助您更好地理解这一技术并采取适当的保护措施。

什么是网络Cookie？

Cookie（也称为网络Cookie）是带有小型数据片段的文本文件，例如：用户名和密码，用于在网络浏览时识别您的电脑。特定的Cookie用于识别特定的用户并改善其网页浏览体验。存储在Cookie中的数据是在您连接时由服务器创建的。这些数据被标记为一个仅针对您和您的电脑的唯一ID。当您的电脑与网络服务器交换Cookie时，服务器会读取该ID，并知道要为您提供何种特定信息。

由于某些国际法律的规定，例如：欧盟的通用数据保护条例（GDPR），以及美国某些州的法律，例如：加州消费者隐私法（CCPA），现在许多网站必须先征求您同意浏览器使用特定Cookie，并说明其在您同意后会如何使用这些Cookie。

魔法Cookie和HTTP Cookie

所有Cookie通常都以相同的方式运作，但也已应用于不同的用途：

魔法Cookie是一个很老的电脑术语，意指在不更改数据的情况下发送和接收的信息包。其通常用于电脑数据库系统的登录，例如：企业内部网络。其概念早于我们今天使用的现代“Cookie”。
HTTP Cookie是魔法Cookie的改版，专门用于当代网络浏览。1994年，网页浏览器程序员Lou Montulli在帮助一家线上购物商店修复其超载的服务器时，以“魔法Cookie”为灵感建立了HTTP Cookie。我们今天所称的Cookie普遍意指HTTP Cookie，其也是一些网络犯罪分子可以用来自我监视您的网络活动并窃取您个人信息的方法。

什么是HTTP Cookie？

HTTP Cookie（或称为网络Cookie）是专门为网页浏览器建立，用于追踪、个性化和保存关于每个用户会话（session）的信息。会话（session）一词意指您在网站上停留的期间。当您访问一个新的网站时，网站会建立Cookie来识别您。存储网站数据的网页服务器会将一小段识别信息以Cookie的形式传送到您的网页浏览器。这些识别数据（有时称为“浏览器Cookie”）通过“名称-值”配对进行处理和读取。这些配对会告诉Cookie应该被传送到何处，以及应该召回何种数据。

那么，Cookie被存储在哪里呢？很简单：您的网页浏览器将其存储在本地以记住识别您的“名称-值配对”。当您未来返回该网站时，您的网页浏览器将该Cookie数据返回给该网站的服务器，触发先前会话并召回您的数据。

简单来说，Cookie就像是寄物处的号码牌：

您把“行李”交给了寄物处。您连接/访问一个网站时，您的相关数据被连接到该网站的服务器上。这些数据可能是您的个人账户、购物车，或甚至只是您访问过的页面。
您得到一张“号码牌”，以辨认您是“行李”的主人。您收到Cookie（包含数据）并存储在您的网页浏览器中，其具有您独有的ID。
當您离开并返回时，您可以使用您的“号码牌”取回“行李”。當您重新访问该网站时，您的浏览器将Cookie返回给该网站。然后该网站读取Cookie中的独特ID，组合您的活动数据，将您带回您上次访问时的位置，仿佛您不曾离开过一样。

Cookie有何用途？

网站使用HTTP Cookie让您的网络体验更加流畅。如果沒有Cookie，您每次离开网站后都必须重新登录，或者不小心关闭页面时也必需重新建立购物车。制作Cookie是现代网络体验的重要部分。

更准确地说，Cookie的用途为：

会话管理：例如：Cookie可以让网站识别用户并召回其个人登录信息和偏好，例如：体育新闻与政治。
个性化：客制化广告是使用Cookie为您的会话进行个性化的主要方式。在您查看网站的某些项目或部分时，Cookie使用这些数据来协助建立您可能喜欢且针对您的广告。语言偏好方面也会用到Cookie。
追踪：购物网站使用Cookie来追踪用户之前查看过的商品，进而让网站能推荐他们可能喜欢的其他商品，并在用户继续在网站的其他部分购物时将商品保留在购物车中。网站也会追踪和监控性能分析，例如：您访问页面的次数或您在页面上停留的时间。

虽然其主要是为了您的好处，但网络开发人员也从该设置中获益匪浅。Cookie因存储在您的本地设备上而不會佔據网站服务器的存储空间，而网站也可以个性化其内容，同时节省服务器的维护和存储成本。

HTTP Cookie有哪些类型？

网络世界中的Cookie本质上有两种类型：会话Cookie和永久性Cookie，但除此之外还有一些变化类型（于稍后讨论）。

会话Cookie仅在浏览网站时使用。其存储在随机存取内存中，并且永远不会写入硬盘中。在会话结束后，会话Cookie会自动删除。会话Cookie还可以协助浏览器上的“上一页”功能。
持久性Cookie则会在电脑上无期限保留，尽管许多Cookie包含到期日期，并在到达该日期时会自动移除。持久性Cookie主要用于两个目的：
身份验证。此類Cookie能追蹤使用者是否已登入以及使用的名稱。期也能簡化登入資訊，讓使用者無需記住網站密碼。
追蹤。此類Cookie能追蹤使用者長期以來對同一網站的多次造訪。例如，某些線上商家使用Cookie追蹤特定使用者的造訪，包括瀏覽的頁面和產品。他們所獲得的資訊讓他們能夠推薦訪客會感興趣的其他商品。與此同時，使用者在該網站的瀏覽歷史也逐漸會建立成個人檔案。

第一方Cookie vs. 第三方Cookie

其后，网络Cookie可以进一步分为两个类别：第一方和第三方。根据其来源而定，某些Cookie可能比其他Cookie更具威胁性。

第一方Cookie由您所使用的网站直接建立。只要您浏览的是信誉良好的网站，或是那些尚未遭受最近的数据泄露或网络攻击而受损的网站，其Cookie通常较为安全。
第三方Cookie则较令人困扰。其并非由使用者目前浏览的页面的网站所生成，而通常是因為其與頁面上的廣告有關。第三方Cookie让广告商或分析公司追踪个人在出现其广告的网站上的浏览历史。然而，如前所述，由于新的数据保护法律，在许多国家和地区，您现在已可以自行决定是否允许第三方Cookie存取您的浏览器。如今，大多数第三方Cookie对您的浏览体验几乎没有任何直接影响，因为许多浏览器已经开始逐步淘汰它们（Google已经宣布将在2024年停用Chrome中的第三方Cookie）。许多网站仍然能够无需使用第三方Cookie的情况下正常运行并记住您的偏好。
僵尸Cookie是第三方持久性Cookie的一种形式，永久安装在使用者的电脑上。其具有在您的电脑中有就算被“删除”也会重新出现的独特能力。其有时也被稱為「Flash cookie」或「Supercookie」，並且很難被刪除。與其他第三方Cookie一樣，殭屍Cookie可被網站分析公司用來追蹤個人的獨特瀏覽歷史。網站還可能使用殭屍Cookie來禁止特定使用者。然而，在某些情況下，駭客可能假造這些類型的Cookie並使用病毒和惡意軟體來感染您的系統。
必要Cookie在您首次造訪網站所看到的Cookie偏好彈出式視窗中都會出現。必要Cookie是第一方會話Cookie，其是進行您所請求造訪的網站或線上服務所必需使用的Cookie（例如：記住您的登入憑證）。