跳至主內容

甚麽是 Cookie?

一名男子點擊搜尋欄,瞭解甚麽是 Cookie。

每個人都見過這樣的網站橫額:詢問你是否允許在你瀏覽器上使用 Cookie。但這究竟是甚麽意思,這些 Cookie 又是甚麽呢?首先,它們對現代互聯網體驗十分重要。作為瀏覽網頁的必要組成部分,Cookie 可幫助網站開發人員為你提供更個人化、更便捷的網站瀏覧體驗。簡而言之,Cookie 可讓網站記住你、你的登入資料和購物車內容等。但是,它們也可能是私人資訊的寶庫,是私隱的一個嚴重漏洞。

要保護你的網上私隱可能會令你不知所措。幸運的是,即使對 Cookie 只有基本認識,也能幫你防止別人對你的網絡活動進行監視。雖然大多數 Cookie 是絕對安全的,但有些 Cookie 可能會被網絡犯罪分子用來在未經你同意的情況下跟蹤你。在本文中,我們將向你介紹 Cookie 的運作原理以及如何確保網上安全。

甚麽是互聯網 Cookie?

Cookie(通常稱為互聯網 Cookie)是帶有少量數據(例如使用戶名和密碼)的文字檔案,用於在你使用網絡時識別你的電腦。特定 Cookie 用於識別特定用戶,以改善他們的網絡瀏覽體驗。儲存在 Cookie 中的數據在你連接時由伺服器創建。這些數據都標記了你和你電腦的獨有 ID。當 Cookie 在你的電腦和網絡伺服器之間交換時,伺服器會讀取 ID,並知道要為你提供哪些特定資訊。

根據《歐盟通用數據保護條例》(GDPR),以及《加州消費者私隱法》(CCPA)等的州法律,很多網站現在都必須取得你的瀏覽器同意使用某些 Cookie,並在你接受的情況下向你提供有關如何使用 Cookie 的資訊。

Magic Cookie 和 HTTP Cookie

所有 Cookie 的功能大致相同,但應用於不同的情況:

Magic Cookie 是一個古老的電腦術語,指的是發送和接收資訊包時不對數據作出任何更改。這種 Cookie 通常用於登入電腦數據庫系統,例如企業內部網絡。這個概念是我們今天使用的現代「 Cookie」的前身。

HTTP Cookie 是「Magic Cookie」的改變用途版本,專為現代互聯網瀏覽而設計。1994 年,網絡瀏覽器程式員 Lou Montulli在幫助一間網上購物商店解決伺服器過度負荷問題時,從 「Magic Cookie 」中獲得靈感,創造了 HTTP Cookie。HTTP Cookie 就是我們今天通常所說的 Cookie。這也是一些網絡犯罪分子用來監視你的網上活動和入侵你的個人資訊的工具。

甚麽是 HTTP Cookie?

HTTP Cookie 或互聯網 Cookie 是專門為網絡瀏覽器而設計,用於追蹤、個人化和儲存每個使用者的會話資訊。「會話」一詞的定義為你在網站上所花費的時間。創建 Cookies 是用於在你瀏覧新網站時識別你的身份。儲存網站數據的網絡伺服器會以 Cookie 的形式向你的網絡瀏覽器發送簡短的識別資訊流。這種識別數據(有時稱為「瀏覽器 Cookie」)是透過「名-值」對進行處理和讀取。這些數據對指示 Cookie 傳送到哪裡以及召回哪些數據。

Cookie 儲存在哪裡?很簡單,你的網絡瀏覽器會將它們儲存在本機,以便記住識別你身份的「名-值對」。當你將來再次瀏覧同一網站時,你的網絡瀏覽器會將 Cookie 數據傳回網站伺服器,觸發收回你以前會話中的數據。

簡單而言,Cookie 有點像一張寄存外套的票據:

  • 你把「外套 」交給寄存處。你連接/瀏覧一個網站,網站伺服器上會有一個與你相關的數據袋。這些數據可以是你的個人帳戶、購物車,甚至只是你瀏覧過的頁面。
  • 你會獲得一張 「票據」,以確認你是 「外套 」的主人。然後,會將 Cookie(包含數據)交給你,並儲存在你的網路瀏覽器中。它有一個專門屬於你的唯一 ID。
  • 如果你離開後再返回,你就可以憑「票據」取回「外套」。當你再次瀏覧網站時,你的瀏覽器會將 Cookie 交回給網站。然後,網站會讀取 Cookie 中的唯一 ID,集合你的活動數據,讓你回到第一次瀏覧時的位置,就像你從未離開過一樣。

Cookie 有何用途?

網站使用 HTTP Cookie 來簡化你的網絡體驗。如果沒有 Cookie,你每次離開網站時都必須登入,如果不小心關閉了頁面,你還必須重新建立購物車。Cookies 的創造是現代互聯網體驗的重要組成部分。

簡而言之,Cookies 有如下用途:

  1. 會話管理: 例如,Cookie 可讓網站識別使用者並召回其個人登錄資訊和偏好,例如體育新聞與政治。
  2. 個人化: 定制廣告是 Cookie 對你的會話個人化的主要方式。你可能會瀏覽網站的某些項目或部分內容,Cookie 會利用這些數據幫助制作你可能喜歡的針對性廣告。Cookie 還可用於語言偏好。
  3. 追蹤: 購物網站使用 Cookie 追蹤使用者以前流覽過的商品,使網站能夠向使用者推薦他們可能喜歡的其他商品,並在使用者繼續在網站其他部分購物時保留購物車中的商品。Cookie 還可以追蹤和監察表現分析,例如你瀏覧頁面的次數或在頁面上花費的時間。

雖然主要都是為了你的利益,但網站開發人員也能從這種設定中獲益良多。Cookies 儲存在你的本機,可釋放網站伺服器的儲存空間。反過來,網站可以將內容個人化,同時節省伺服器的維護和儲存成本。

HTTP Cookie 有哪些不同類型?

除了一些變體(我們稍後會討論),網絡世界中的 Cookie 基本上有兩種類型:會話 Cookie 和持久性 Cookie。

會話 Cookies 僅在瀏覽網站時使用。它們儲存在隨機存取記憶體中,從來不會寫入硬盤。會話結束後,會話 Cookies 將自動刪除。它們還幫助「返回」按鈕在瀏覽器上正常運作。

持久性 Cookie 則會無限期地保留在電腦中,不過許多 Cookie 都有一個到期日,到期後會自動刪除。持久性 Cookie 有兩個主要用途:

  1. 身份驗證。這些 Cookie 追蹤使用者是否登入和登入的名稱。它們還能簡化登入資訊,這樣使用者就無需記住網站密碼。
  2. 追蹤。這些 Cookie 會記錄在一段時間內多次訪問同一網站。例如,一些網上商戶使用 Cookie 追蹤特定用戶的訪問,包括瀏覽過的頁面和產品。根據所獲得的資訊,他們可以向訪客推薦其他可能感興趣的項目。根據使用者在該網站上的瀏覽歷史,逐漸建立使用者的個人檔案。

第一方 Cookie 與第三方 Cookie

從這裡開始,互聯網 Cookie 又可分為兩類:第一方和第三方。根據它們的來源,有些 Cookie 可能比其他 Cookie 有更大的潛在威脅。

第一方 Cookie 由你正在使用的網站直接創建。只要你瀏覽的是信譽良好的網站,或者是最近沒有受到數據洩露或網絡攻擊的網站,這些網站一般都比較安全。

第三方 Cookies 比較令人擔憂。它們並非由使用者當前瀏覽的網頁的網站產生,通常是因為它們與該網頁上的廣告連結。第三方 Cookie 可讓廣告商或分析公司追蹤個人在包含其廣告的任何網站的網上瀏覽歷史。不過,如前所述,根據新的數據保護法,在許多國家和地區,你可選擇是否允許第三方 Cookie 存取你的瀏覽器。如今,大多數第三方 Cookie 都不會對你的瀏覽體驗產生直接影響,因為許多瀏覽器已經開始逐步淘汰它們(Google 已宣布到 2024 年在 Chrome 瀏覽器中停止使用第三方 Cookie)。很多網站在不使用第三方 Cookie 的情況下仍能正常運行並記住你的偏好。

殭屍 Cookies 是一種第三方持久性 Cookie,永久安裝在用戶電腦中。它們有一種獨特的能力,可以在電腦中被「刪除」後重新出現。它們有時也被稱為「閃存 Cookie」或「超級 Cookies」,極難清除。與其他第三方 Cookie一樣,殭屍 Cookies 可被網絡分析公司用於追蹤獨特的個人瀏覽歷史。網站還會使用僵屍 Cookie 來封禁特定用戶。不過,在某些情況下,黑客可能會偽造這些類型的 Cookie,並利用它們令你的系統感染病毒和惡意軟件。

必需 Cookie 現在已成為首次訪問網站時彈出視窗詢問你的 Cookie偏好的代名詞。必需 Cookie 是第一方會話 Cookie,是運行網站或你在網上請求服務(例如記住你的登入憑據)必需的 Cookie。

啟用和刪除 Cookie。

有些 Cookie 可以作為你上網體驗的可選部分,例如,你可以限制哪些 Cookie 在你的電腦或流動設備出現。今天,當你訪問一個網站時,通常都可讓你選擇是否啟用第三方(或其他)Cookie。

如果你啟用並允許 Cookies,它可以簡化你的上網體驗。以下是允許 Cookies 的方法:

  • 找出 Cookie 部分 -- 通常在設定 > 私隱。
  • 點擊方框允許使用 Cookie。有時,選項會顯示允許「本地」數據。
  • 如果不想使用 Cookie,只需取消已選的這些覆選框即可。

刪除 Cookie 可以幫助你降低私隱洩露的風險。你還可以重設瀏覽器的追蹤和個人化設定。刪除普通 Cookie 很容易,但可能會令某些網站變得更難瀏覽。如果沒有 Cookies,互聯網用戶每次訪問都可能需要重新輸入數據。不同的瀏覽器會在不同的地方儲存 Cookie,但通常情況下,你可以:

  • 找出「設置」、「私隱」部分 -- 有時被列於「工具」、「互聯網選項 」或「進階」之下。
  • 按照可用選項的提示管理或刪除 Cookie。

不過,要清除黑客創建的持久性追蹤 Cookie 和更多惡意類型,你需要尋求高級保護的幫助。你將來還應使用虛擬專用網絡(VPN)來將你的網絡使用匿名化。這些服務會將你的網絡連接轉接到冒充你的遠程伺服器上。然後,Cookie 將被標記為另一個國家的遠程伺服器,而不是你的本地的電腦。

無論你如何處理 Cookie,最好都保持警惕並經常清理 Cookie。


推薦產品:

甚麽是 Cookie?

我們經常聽說互聯網 Cookie,但難以瞭解它是甚麽、有甚麽作用以及是否會構成網絡威脅。閱讀我們的指南,瞭解詳情。
Kaspersky 標誌

相關文章: