解析Cookie之秘密

ZDNet至顶网软件频道消息 （文/张德东）Cookie，小甜饼，一个听上去温馨的名字，但带给人的不都是甜蜜。自1993年诞生之日起，伴随着CGI、交互式Web应用，一直在受赞誉、隐私和脚本攻击之中起伏着，连Mozilla也首次宣布改变它们的第三方cookies跟踪政策。

我们不妨反过来想一想，人类失去了Cookie，世界将会怎样：假如今晚某人很神经的把电脑里的cookie清理了，现在又把所有注册过的网站登录一遍，不是想用户名就是想密码登录！这个人是不是要疯，这不是没事找事嘛！

So，cookie是Web的产物，它已紧紧依附在Web这棵大树上，抽身不能。说白了，cookie只不过是一个让浏览器调用的静态文本文件，cookie本身没有任何能力做出任何事，只是个记录用途，别把cookie妖魔化。

网络信标、网易臭虫、cookie、邮件跟踪、垃圾邮件和1像素，如果让我们用这些词造一个句或者写一个微小说，那只能是这样：网络信标，又叫网页臭虫，经常隐藏在任何网页元素或邮件内的1像素大小的透明GIF或PNG图片内，用来收集目标电脑用户的上网习惯等数据，并将这些数据写入Cookie，网络信标在邮件跟踪和垃圾邮件中较为常用。

难道就因噎废食了吗？其实，隐私的开关还是由你自己控制，Cookie并非传言那么可怕，也没有那么无辜。用户需要更多地了解Cookie技术的运作原理，才能防患于未然。

也许在程序员看来，适当的cookie跟踪可以方便网民，但滥用cookie跟踪就会泄漏用户信息或造成损失，谁让cookie都是明文呢？细想一 下，web运行离不开的http协议最初引入Cookie的原因，莫不是为了防止client短时间连续请求某个页面而给server造成压力或者浪费而 引入该机制，但其也有一定的负面作用即造成隐私泄露。

与cookie一脉相承的是session，cookie和session仿佛是一对孪生兄弟，只不过是cookie运行在client端，而session是在server端运行，为什么只有cookie担负骂名呢？也许你单位的CIO会给出答案！

也许在用户看来，用户体验、免费互联网、业务增值这并不是一个怪圈，cookie也只是这个圈中的一点，并不能怪罪浏览器为虎作伥，什么时候，混在这个圈中的都互利共赢了，那么，Cookie就真得成为一块小甜饼了。

本文来源：http://wo.zdnet.com.cn/space-472018-do-blog-id-42065.html