萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> Cookie隱私是什麼

Cookie隱私是什麼

  央視這一點解釋的還算可以,它是一個數據包,每次訪問網站的時候浏覽器都會將該網站的Cookie發回給網站服務器,同時網站也可以隨意更改你機器上對應的Cookie。但有一個很重要的信息視頻中沒有提到:Cookie不是只有一個,而是一個網站一個,所以視頻中把它比喻成網絡身份證的說法是不准確的。它不是你在網絡中的唯一標識,只是你在某個網站的唯一標識。

  2、Cookie中都有什麼東西?

  這個取決於網站自身,視頻中說網站會存儲一些重要的用戶信息(什麼用戶名、密碼、浏覽記錄、IP地址什麼的)到Cookie裡。事實上:

  普通網站都不會存重要的信息,它們僅僅存一個你的登陸狀態,也就是你拿用戶名密碼換取的令牌,還有就是網站針對你的判定(比如你在這個網站上的唯一標識是什麼,你訪問的是我們的哪台服務器,你使用的是我們的哪個版本的產品),這些信息你都不需要關心,它和你的隱私一點關系都沒有。

  文藝一點的網站會將這些信息進行加密,目的是防止別人偽造這些信息欺騙網站。

  央視描述的網站(在Cookie裡存用戶名、密碼的,也許是央視網)的做法在互聯網上是極其極其少見的,可能只有外行或者剛學網絡開發的學生會這麼做,這種網站是極其不安全的,你的信息很容易就洩漏了,所以還是少去訪問。

  3、Cookie會被人竊取嗎?

  視頻中已經說了,Cookie只能被放置它的網站讀取。這一點是浏覽器保證的,這也是浏覽器的一個重要的安全機制。如果你覺得你的浏覽器不能保證這一點,那就換個靠譜的,比如IE9啊,Chrome啊,Firefox啊都是相當不錯的。這麼說Cookie是安全的了?也不一定,Cookie在傳輸過程中和網站方都有可能被竊取。

  我舉個不太恰當的例子:

  我們可以把用戶訪問網站的過程比做你給網站寫一封信,信的內容可以比做你提交給網站的一些信息(比如你的性別啊,年齡啊),Cookie可以比做信封中的寄信人,標識你是誰。那麼在整個寄信過程中,郵電局是完全有機會竊取你的信封的,而網站也可以將你的信封賣給別人。但是!!!這兩方其實已經擁有了你這封信的內容了,你覺得他們有必要偷你的信封嗎?

  事實上,Cookie的盜用一般在你使用了不安全的網絡(比如公共場所的WiFi),或者網站出現安全漏洞的情況下才會發生,前者發生的概率就比較低,而後者對網站造成的影響遠比Cookie被盜這點小事大很多,在互聯網公司是嚴重的故障,一經發現很快就會堵上的。

  4、那他們說的什麼掌握幾億Cookie啊,又網站布碼啊什麼的,聽起來好厲害的樣子,這又是怎麼回事?

  通過上面我們已經知道了,Cookie被竊取是一個比較小概率的事件,不可能達到幾億這個級別。視頻中宣稱的各種華麗的數據其實是銷售人員在忽悠廣告主,將一個很簡單的實用技術術語說得很牛逼的樣子。

  真相是這樣的:

  我們上文提到“每次訪問網站的時候浏覽器都會將該網站的Cookie發會給網站服務器”。那麼如果我網站裡有一張圖片,浏覽器訪問這張圖片的時候會發哪個Cookie呢?答案是提供圖片服務網站的Cookie。比如某網站S的頁面上有一張來自某營銷網站B的圖片,那麼它們的關系如下:

  你在訪問網站S的時候,你同時也以B用戶的身份訪問了B網站。你說“我沒在B網站注冊啊,怎麼會是B網站用戶”。嘿嘿,不用你注冊,因為也不需要你知道,他是自動分配一個帳戶給你的,如果像S這類的網站多了,B網站想在不同網站之間都能定位到你,怎麼辦?把分配給你的帳戶存在B的Cookie裡就行了啊。這就是它們所謂的幾億的Cookie。至於布碼,其實就是訪問那張圖片的代碼,甚至可能就是你在頁面中看到的廣告圖。你可能注意到B網站在拿到 Cookie的同時,還獲取到了一些信息,這些信息是否涉及到隱私就看網站S的節操了。一般大網站只會把一些簡單的頁面信息給B,比如看了什麼視頻啊,新聞啊等等。其目的也是讓廣告主投放的廣告更精准。至於還有說得到用戶名密碼什麼的,我只能說,兄弟你被釣魚了,網站是不可能販賣自已用戶的密碼的,這麼做沒有意義,估計你是訪問了什麼亂七八糟的網站,騙你填了什麼用戶名密碼,然後被信息賣掉了,這和Cookie毛關系都沒有。

  5、網站這麼做算侵犯隱私嗎?  這個不好說,比如你覺得你關注什麼新聞,買了什麼玩具,看了什麼視頻(愛情動作片略過)可能不算隱私。但你可能不希望別人知道你買過什麼藥,看過介紹治療某些病的網頁,這些對於很多人來說是算做隱私的。這是訪問跟蹤技術最有爭議的一點。

  6、我有潔癖,就不想被跟蹤,那怎麼辦?  浏覽器都有一個禁止第三方Cookie的功能,你只要打開他就可以不被跟蹤了,但是!!!有可能一些網站的功能就無法使用了。所以請慎重。

  7、那麼我如何保護自己的隱私不洩漏呢?

  這個話題太大了,我說一點原則吧:

  不要在你不清楚來源的網頁上填寫任何個人信息,比如視頻裡說的知道你的年齡、性別、收入等等,其實就是你在不同網站填寫的信息被他們獲取後整合得到的,因為市面上還飄著一些沒節操的公司販賣的個人信息,他們只要以對比數據就可以跟你對上號。

  敏感信息任何網站都不要填寫,大網站雖然不會主動販賣你的信息,但系統可能會存在漏洞,洩漏出去一些個人信息,例子挺多的,我就不點名了。

copyright © 萬盛學電腦網 all rights reserved