科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道互联网解析Cookie之秘密

解析Cookie之秘密

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在程序员看来,适当的cookie跟踪可以方便网民,但滥用cookie跟踪就会泄漏用户信息或造成损失,谁让cookie都是明文呢?web运行离不开的http协议最初引入Cookie的原因,莫不是为了防止client短时间连续请求某个页面而给server造成压力或者浪费而 引入该机制。

作者:张琎 来源:ZDNet软件频道 2013年4月12日

关键字: Cookie

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息 (文/张德东)Cookie,小甜饼,一个听上去温馨的名字,但带给人的不都是甜蜜。自1993年诞生之日起,伴随着CGI、交互式Web应用,一直在受赞誉、隐私和脚本攻击之中起伏着,连Mozilla也首次宣布改变它们的第三方cookies跟踪政策。

我们不妨反过来想一想,人类失去了Cookie,世界将会怎样:假如今晚某人很神经的把电脑里的cookie清理了,现在又把所有注册过的网站登录一遍,不是想用户名就是想密码登录!这个人是不是要疯,这不是没事找事嘛!

So,cookie是Web的产物,它已紧紧依附在Web这棵大树上,抽身不能。说白了,cookie只不过是一个让浏览器调用的静态文本文件,cookie本身没有任何能力做出任何事,只是个记录用途,别把cookie妖魔化。

网络信标、网易臭虫、cookie、邮件跟踪、垃圾邮件和1像素,如果让我们用这些词造一个句或者写一个微小说,那只能是这样:网络信标,又叫网页臭虫,经常隐藏在任何网页元素或邮件内的1像素大小的透明GIF或PNG图片内,用来收集目标电脑用户的上网习惯等数据,并将这些数据写入Cookie,网络信标在邮件跟踪和垃圾邮件中较为常用。

难道就因噎废食了吗?其实,隐私的开关还是由你自己控制,Cookie并非传言那么可怕,也没有那么无辜。用户需要更多地了解Cookie技术的运作原理,才能防患于未然。

也许在程序员看来,适当的cookie跟踪可以方便网民,但滥用cookie跟踪就会泄漏用户信息或造成损失,谁让cookie都是明文呢?细想一 下,web运行离不开的http协议最初引入Cookie的原因,莫不是为了防止client短时间连续请求某个页面而给server造成压力或者浪费而 引入该机制,但其也有一定的负面作用即造成隐私泄露。

与cookie一脉相承的是session,cookie和session仿佛是一对孪生兄弟,只不过是cookie运行在client端,而session是在server端运行,为什么只有cookie担负骂名呢?也许你单位的CIO会给出答案!

也许在用户看来,用户体验、免费互联网、业务增值这并不是一个怪圈,cookie也只是这个圈中的一点,并不能怪罪浏览器为虎作伥,什么时候,混在这个圈中的都互利共赢了,那么,Cookie就真得成为一块小甜饼了。

本文来源:http://wo.zdnet.com.cn/space-472018-do-blog-id-42065.html

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章