自欧盟以来基于小浏览器的文件在2012年被投票强制发布cookie强制警告,这在人们的视野中从来就不是遥不可及的。
但并非所有cookie都是天生的。实际上,有很多不同类型的Cookie。有些是好的,有些是坏的。让我们仔细看看。
1。会话Cookie
想象一下,如果您在准备结账之前无法填写购物车,尝试在Amazon上购物。您必须记住浏览站点时要购买的所有商品。
没有会话cookie,这种情况将是现实。
最容易想到会话Cookies作为网站的短期记忆。当您在其域中的页面之间移动时,它们使网站可以识别您。如果没有会话Cookie,则每次单击新的内部链接时,您都会被视为新访客。
它们不收集有关您计算机的任何信息,并且不包含任何个人身份信息,将会话链接到特定用户。
会话cookie是临时的;关闭浏览器后,计算机将自动将其全部删除。
2。第一方Cookie
第一方Cookie也称为持久性Cookie,永久性Cookie和已存储的Cookie,类似于网站的长期记忆。它们可以帮助网站在将来再次访问它们时记住您的信息和设置。
如果没有这些cookie,网站将无法记住您的首选项,例如菜单设置,主题,语言选择和内部书签。会议之间。使用第一方Cookie,您可以在首次访问时进行这些选择,并且这些选择将保持一致,直到Cookie过期为止。
大多数永久性Cookie会在一两年后过期。如果您没有在有效期内访问该网站,则您的浏览器将删除该cookie。您还可以手动删除它们。
第一方Cookie在用户身份验证中也起着重要作用。如果要禁用它们,则每次访问页面时都需要重新输入登录凭据。
缺点是,公司可以使用持久性Cookie来跟踪您。与会话Cookie不同,它们在活动的整个过程中都会记录有关您的浏览习惯的信息。
3。第三方Cookie
第三方Cookie是坏家伙。这就是cookie在互联网用户中如此糟糕的原因。
让我们退后一步。对于第一方Cookie,Cookie的域将与您访问的网站的域匹配。第三方Cookie源自其他域。
由于它不是来自您所查找的网站,因此第三方Cookie不能提供会话Cookie和“第一-
相反,它只专注于跟踪您。跟踪可以采用多种形式。这些Cookie可以了解您的浏览历史记录,在线行为,人口统计信息,消费习惯等。
由于第三方Cookie的跟踪能力,它们已成为广告网络中的首选,以推动如今,大多数浏览器提供了一种直接阻止第三方Cookie的方法。我们强烈建议您在选择的浏览器中采取必要的步骤。
如果您使用的是Chrome并想阻止Cookie,请转到更多>设置>高级>隐私和安全>内容设置> Cookie>阻止第三方Cookie 。
4。安全Cookie
到目前为止,我们涵盖的三种Cookie是最知名和最常见的。但是,您还需要注意其他一些信息。
第一个是安全cookie。它只能通过加密连接进行传输。通常,这表示HTTPS。
只要cookie的“安全"属性处于活动状态,用户代理就不会通过未加密的通道传输cookie。如果没有Secure标志,则cookie将以明文形式发送,并且可能被未经授权的第三方拦截。
但是,即使使用Secure标志,开发人员也不应使用cookie来存储敏感信息。实际上,该标志仅保护Cookie的机密性。网络攻击者可能会通过不安全的连接覆盖安全的cookie。如果站点同时具有HTTP和HTTPS版本,则尤其如此。
5。仅HTTP的Cookie
安全cookie通常也是仅HTTP的cookie。这两个标志协同工作可帮助减少cookie的跨站点脚本(XSS)攻击的脆弱性。
在XSS攻击中,黑客将恶意代码注入受信任的网站。浏览器无法告诉该脚本不可信。因此,该脚本可以访问有关受感染站点的浏览器数据,包括cookie。
脚本语言(如JavaScript)无法访问安全的cookie,从而可以防止这种攻击。
Flash Cookie是最常见的超级Cookie类型。如果您不知道,supercookie会执行与常规cookie相同的许多功能,但是很难找到和删除。
对于Flash cookie,开发人员会使用Flash插件可以从浏览器的本机cookie管理工具中隐藏cookie。
Flash cookie适用于所有浏览器(因此,使用一种浏览器作为您的信用卡,而使用一种浏览器来下载torrent,其安全性优势可忽略不计)。与HTTP cookie的4KBb相比,它们可以容纳100KB的数据。
(我们已经撰写了有关超级cookie的文章,以及如果您想了解更多信息,为什么它们很危险。)
7。僵尸Cookie
僵尸Cookie与Flash Cookie紧密相关。如果有人将其删除,僵尸cookie可以立即重新创建自己。通过将备份存储在浏览器的常规Cookie存储文件夹(通常是Flash Local Shared Object或HTML5 Web Storage)之外,可以进行重新创建。
重新创建依赖于Quantcast技术。由于Flash cookie在Adobe Flash Player的存储仓中存储了唯一的用户ID,因此,如果删除了旧的用户ID,则Quantcast可以将其重新应用于新的HTTP cookie。
了解如何管理cookie
重要的是要认识到并非所有cookie都是不好的。没有它们,网络将无法按照我们期望的方式运行。
但是,知道如何管理cookie是确保自己在线安全的重要组成部分。
标签: 浏览器Cookies 在线隐私
