在使用网络浏览器的时间,大部分人都不会对cookies进行任何形式的管理。浏览器只是接受所有的cookies并保存到过期——如果有这样的设置的话——为止。曾经有一段时间,似乎所有人都关注cookies被追踪的问题,但是这样的时间已经过去了。
不过,还是有些人试图对浏览器中的cookies进行一些管理。不过,对于不同的人来说,选择的cookies管理策略差异很大。
cookies管理策略
拒绝所有cookies
一个简单(但会导致不便)的方法是直接禁止所有cookies的使用。当然,这会导致登陆到需要cookies的网站时,变得非常困难。更糟糕的是,一些网站会不能正常浏览。当你访问由WordPress.com提供服务的自定义域名的网络日志时,禁止所有cookies的使用就会出现这样的情况。该网站将进入一个无限循环加载,主要是告诉人们,如果拒绝了所有cookies,“我们就不想让你访问我们的网站。”
我需要指出这一点,对于网站运营来说,必须cookies等于糟糕的设计,这不是一个好办法,并且WordPress.com提供的服务对于域名托管来说也不是恰当的选择。但这改变不了一种事实,我们有时间需要访问WordPress.com支持的网站,就如同我们登录TechRepublic一样,这样导致拒绝所有cookies变得没有任何意义,尽管这种做法看起来是最理想的。
退出时清除cookies
另一种简单的方法是对浏览器进行配置,在退出时清除所有的cookies。尽管这样的话,在当前浏览会话中它不会处理不良cookies,它可以确保在你访问一个有点问题的网站后登录到银行网站时,信息不会被cookie获得,导致危险的出现。你所要做的就是关闭访问银行网站时使用的浏览器,然后再打开浏览器访问另一个网站了。
这样会让你不能“永久”登陆到一些网站上,会给一些人的工作带来影响。因此,如果希望直接登陆到TechRepublic网站而不必每次都输入登陆信息的话,选择使用cookies可以确保你直接到达相应的讨论。
这种做法还可以防止别人通过物理连接窥探你的计算机系统,特别是在象cookies一样将历史信息清理了的情况下效果会更好。
隐私模式
现在,网络浏览器开始提供隐私,或者说“伪装”浏览模式了。在这种模式下,创建的标签或者单独的浏览进程产生的cookies和历史将和主要浏览进程下产生的分离开,并且在退出的时间将会自动清除。在退出隐私浏览模式或者标签的时间,浏览器依然运行在正常配置下,使用的标签和以前的并没有区别。只要不使用隐私模式,你可以随时“永远”登陆任何喜欢的网站。
这样也可以更好地防范来自本地的窥探,只要使用了隐私模式,你访问不希望其它人知道的网站时,不会有cookies和历史记录。在与此同时,浏览器cookies和历史记录的其余部分将可以正常进行管理。
拒绝第三方cookies
有些浏览器提供接受第一方cookies,但拒绝第三方cookies的功能。一般来说,从安全方面考虑拒绝第三方Cookie(和脚本等)似乎是一个好主意。但不幸的是,在现实世界中,事情根本没有我们期望那么简单。很多网站通过不同的域名使用登陆cookies,举例来说,登陆www.example.com时,登陆cookies来自login.example.com,如果你拒绝所有第三方cookies的话,你就可以发现根本无法登陆到www.example.com上。
同样的问题也经常出现在选择是否接受或者禁止第三方JavaScript和其他第三方功能上,如同跨站脚本攻击(XSS)漏洞攻击诱惑你运行第三方脚本的情形一样。
细化控制
有些浏览器提供了非常优秀的细化控制功能,对于希望直接控制的人来说是不错的选择,但大部分细化功能在通常情况下都使用了自动设置选项。火狐浏览器就是一个很好的例子,在这里你可以对每个Cookie进行直接管理,但唯一的控制手段是在未来是否接受该cookies,大部分的工作都需要用户亲手来做。
结 论
当然,一些网络浏览器提供了扩展系统,其中的一些可以为浏览器增加额外的Cookie管理功能。但与此同时,一些浏览器提供了比其他同类少的cookie管理方案。这就是谷歌Chrome浏览器,到目前为止,它并没有象谋智火狐浏览器一样提供细化控制功能,这也是火狐高于Chrome的极少数优势之一,如果你忽略火狐扩展插件的数量和Chrome的推广体系(这是目前只有开发人员预览版)的话。
取决于你使用浏览器的种类,实际上还可以提供很多种选择。你选择什么功能,取决于偏执的程度有多高。
当然,对于Flash cookies来说,所有的这些方法都没有用处。