Cookie 从实际功能上说很像实名制的会员卡,类似于你点一次宫保鸡丁,服务员就记住了「这个人点过一次宫保鸡丁」,下次来的时候服务员会和你说「你是上次点宫保鸡丁的那个顾客,这次还要宫保鸡丁吗?」
正是 Cookie 的出现让基于无状态的 HTTP 协议记录用户访问状态成为了可能。
从功能上来说 Cookie 可以用于以下三个方面:
· 会话状态管理(记录用户的登录状态、音视频播放进度、购物车等等需要记录的信息)
· 个性化设置(对网站的个性化更改、自定义主题、用户设置等等)
· 浏览器行为跟踪(跟踪分析用户行为)
从某种程度上说,Cookie 的出现既方便了用户访问和使用网页,而不必多次重复输入相同的请求;也能为网站开发者提供用户的行为记录,方便进行更新迭代。
淘宝主页放了 67 个 cookie
从安全性上来讲,Cookie 具有专属性,也就是说只有给你发 Cookie 的网站才能访问你在这个网站记录的 Cookie 信息,例如 B 站如果不用特殊手段的情况下就不可能访问你电脑上的 A 站的 Cookie。
除非电脑丢了,否则你电脑上保存的各种乱七八糟网站的 Cookie 就还是有安全保证的(除非网站自己卖 Cookie 或者黑进你电脑)。
❸
早期的网站还是比较老实的,知道 Cookie 这种带有个性化记录的信息好,但是还是依靠内容来吸引访问量。反正互联网就这点好对吧,森罗万象,什么都有。
但是我们都知道人类的恶如果不加以约束会变得非常恐怖(罗翔老师教的),这种带有个性化信息的记录都是广告商的香饽饽,因此网络上也兴起了通过收集 Cookie 个性化推送广告的情况,这就是第三方 cookie。
上面我们提到的都是第一方 cookie,也就是和域名匹配的 cookie;而第三方 cookie 则可以不和域名匹配,进而可以在不同的网页上收集用户的访问习惯,进而个性化推送广告。
在访问这种带有第三方 cookie 的网站时,浏览器会做两次请求,一次给网站本身,一次给投放第三方 cookie 的运营商,这样第三方 cookie 也能够知道用户访问了哪些内容,在你访问其他同样使用了这家广告商的网站的时候就会给你推送定制化的广告。
例如你经常访问科技类网站,广告商就给你多推一点科技产品广告;经常看美妆网站,就多推一点化妆品。
这些广告甚至不需要你登录就可以记录你的个性化信息,进而实现个性化推送。虽然没有「账号访问记录」这种放在服务器上,通过大数据分析勾勒用户画像进行匹配的方式来得精确,但是胜在范围庞大,广撒网。
当然第三方 cookie 也有自己的正面用途,例如很多子品牌很多的公司可以过第三方 cookie 统一收集用户访问数据,然后更好地投广告……
此外 2013 年 315 晚会曾经报道过一种利用「网络臭虫」收集用户 cookie 的方式:在网页上植入了一个「1KB、纯透明的图片」,不耽误用户访问和浏览,作用方式大概率也是第三方 cookie。
这里就有一个 1 像素的透明图片
一般来说 cookie 并不危险,在绝大多数情况下也能方便用户进行更加便利的使用,收集信息的本领也是 cookie 独特的职能所赋予的,没必要一棍子打死。如果对这方面有所警惕,可以通过以下方法加强对广告的控制:
· 尽可能使用新的浏览器版本
· 勾选浏览器中的「防跟踪请求」选项
· 使用第三方安全插件
· 经常清理 cookie
· 慎用 Flash
另外对于一些讲究点的、会告诉你「我们要记录你 Cookie」的网站,如果你会经常使用,可以点同意;如果只是临时访问或者是偶尔用用大可以点拒绝,不会耽误你正常使用的,当然也不会耽误他们给你推送广告的。
