解密Cookies：提升体验与隐私风险

简要概述

cookie 是浏览器在你的电脑上存储的文本文件。当你访问一个网站时，它可能希望在你下次访问时记住一些关于你的信息，比如你选择的偏好或登录状态。简单来说，cookie 可以帮你省去重新输入信息的麻烦。不过，这也引发了一些隐私担忧。继续阅读以了解更多相关内容。

引言

如今在网上浏览时，常常会遇到一个弹窗，要求你“接受所有 cookie”才能继续访问。或许你就是那种神话般的人物，会仔细阅读 cookie 和隐私政策。但实际上，大多数人只是不假思索地接受它们。你可能听说过，cookie 与提升你的体验有关，它们通常用于根据你的偏好调整网站内容，比如在不同会话之间保存购物车中的商品。在这篇文章中，我们将深入探讨 cookie 的优点、缺点和潜在问题。

什么是 cookie？

cookie 是你的电脑代表网站存储的一个小文件。遗憾的是，它们里面并没有糖。cookie 这个名称来自程序员 Lou Montulli，他以另一个计算结构“魔法 cookie”命名了它。那么，电脑为什么要存储这个文件呢？原因有很多，但总的来说，cookie 帮助 web 服务器记住你。你在网站上做了一些事情（可能是切换到暗黑模式或登录），你的电脑会记录下来。下次你访问时，它会将这些信息反馈给网站。

cookie 的类型

第一方 cookie

假设你访问了一个大家都喜欢的蜜獾主题网站，ilovehoneybadgers.com。这个网站有很多自定义选项，比如将字体改为 Comic Sans 或更改背景颜色。一个记录这些偏好的 cookie 会被保存到你的电脑上。你离开这个网站，转到另一个哺乳动物爱好网站，然后关闭浏览器，但当你再次返回时，ilovehoneybadgers.com 会根据 cookie 重新加载你的个性化设置。这是一个持久性 cookie，即使你关闭浏览器它仍然存在（与会话 cookie 不同，会话 cookie 在退出时会被销毁）。它还是一个第一方 cookie，因为它是由你访问的网站（这里是 ilovehoneybadgers.com 域名）创建的。

第三方 cookie

你可能已经猜到，第三方 cookie 并不是由主域名创建的。假设 ilovehoneybadgers.com 和你访问的另一个网站都向用户展示广告。这些广告来自同一个提供者，其代码被注入到两个域名的网页中。当你访问任一网站时，提供者会创建一个用于跟踪的第三方 cookie。然后，当你在其他带有其代码的网站之间移动时，他们会识别你并展示相同的广告。基本上，他们会跟踪你的浏览习惯来建立用于定位的个人资料。不出所料，第三方 cookie 也被称为跟踪 cookie。

cookie 的组成

并非所有 cookie 都是相同的。正如我们在前面的两个例子中看到的，它们是一种多功能的数据类型。现在让我们来看一个现实生活中的例子：如果你登录了 academy.binance.com/ask/questionsAsk Academy，你的浏览器会显示该网站的 cookie。这就是你能够在不需要不断重新登录的情况下发布问题和答案的原因。在 Google Chrome 中，通过“设置 > 隐私和安全 > Cookie 和其他站点数据”来访问你的 cookie。在 Firefox 中，在“偏好设置 > 隐私和安全 > Cookie 和站点数据”下管理 cookie（注意，你应该使用存储检查器查看它们的实际内容）。如果你深入研究登录时 Academy 给你提供的 cookie 的内容（即通过解码工具查看），你会看到几样东西：当你访问网站时传递的数据。如果你成功登录，cookie 就会被创建。里面没有太复杂的东西，个人信息很少（而且不会与其他域名共享）。你看到的那些数字是时间戳——一个告诉你 cookie 何时发布，另一个告诉你它何时过期。你还会看到发行者、你的用户名、你的角色（用户或版主）以及与身份验证相关的字符串。cookie 通常采用这种键值对系统。请注意，现在许多网站会提供用户 ID。一旦某人访问，服务器会检查其数据库中关于他们的任何信息，并相应地调整用户体验。如果你启动清除浏览历史的提示，你通常也会有清除 cookie 的选项。这样做不会对网站数据造成重大损害。不过，你会注意到，当你返回提供 cookie 的网站时，需要重新输入任何登录信息。

cookie 的黑暗面

从上面的例子可以看出，cookie 本质上并没有什么邪恶之处。大多数情况下，第一方 cookie 可以简化你的体验。不过，你应该意识到 cookie 带来的潜在隐私影响。它们最终可以收集个人数据，以至于像《一般数据保护条例》（GDPR）这样的数据保护法规要求许多网站遵守其指导方针。对于关注数字足迹的人来说，第三方 cookie 尤其成问题。你肯定有过被广告跟踪的感觉，这些广告基于你阅读或观看的内容。你见过那些网站上的社交媒体“分享”按钮吗？即使你不与它们互动，它们也可以将关于你的活动信息反馈给提供者。常常在不知不觉中暴露如此多的潜在敏感数据绝不是好事（另见：设备指纹识别：你有多暴露？）。收集数据的方可能不会参与任何恶意的个人资料分析，但他们可能将你的数据卖给可能为此目的使用数据的其他人。

清除 cookie

禁用所有类型的 cookie 会导致糟糕的浏览体验。然而，现在几乎没有理由不禁用第三方 cookie。禁用它们可以减少意外数据暴露的风险。如果一个网站除非你启用 cookie 否则会阻止你访问，你可以总是暂时重新启用它们。防止第三方 cookie 的最基本方法是发送“请勿跟踪”请求。但你不应依赖于此——你不是在实施某种高级技术障碍，你只是在请求网站不要为你提供个性化内容。这就像你请求一个窃贼不要拿走你的财物一样。网站可以——而且经常会——完全忽略这个请求。最初，预计“请勿跟踪”将成为一项强制性要求，但它未能获得支持。现在许多浏览器默认会为你阻止它们（检查你的浏览器设置）。如果不行，你还可以使用一些插件和浏览器扩展来防止不必要的跟踪，比如 Privacy Badger 和 Ghostery。

结语

cookie 不应被视为互联网的妖魔。如果你查看过我们安全类别的其他文章，你会知道个人信息很容易在不知不觉中泄露。第一方 cookie 是当今在线环境的一部分，而且有充分的理由——它们通过在你的机器上存储信息来改善你的体验。第三方 cookie 的存在并不是为了你的利益，而是为了数据挖掘实体的利益。然而，通过使用浏览器中可用的工具，你可以轻松阻止它们的大多数。