小心!别让“Cookie”泄露隐私
在今年的3·15晚会上,央视曝光了一些网络广告商通过“Cookie”偷窥用户隐私的行为,给个人信息安全带来隐患。这个消息发布后,让一些经常网购的用户不禁胆战心惊,Cookie为何物?到底会不会泄露电脑中的个人隐私呢?我们应该怎么防范?下面我们就来解读一下Cookie。
什么是Cookie?
“Cookie”(有时也用其复数形式Cookies),它的中文译名为“小甜饼”。Cookie是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术,是一种特殊的文本文件。当我们登录某个网站时,Cookie会自动记录下我们在网站上操作的信息,如打开一些链接、登录某个账户、填过某些表单等等。如果我们再次访问该站点中的页面时,浏览器便会在本地硬盘上查找与该网址关联的 Cookie。如果该Cookie存在,浏览器便将该 Cookie 与页面请
求一起发送到站点服务器上,随后,应用程序便可以确定我们上次访问站点的日期和时间。Cookie文件通常位于C:\Documents and Settings\Administrator\Cookies目录下。在Windows 7或Windows 8系统中,Cookie文件位于C:\Users\username\AppData\Roaming\Microsoft\Windows\Cookies目录下。
, http://www.100md.com
Cookie有何用?
刚刚认识了Cookie,那么Cookie到底有什么用处呢?各个网址为什么要在用户的硬盘上生成这个Cookie文本文件呢?其实,使用 Cookie能够达到多种目的,所有这些目的都是为了帮助网站记住用户,同时也能更加准确地收集访问者的信息。
方便网页浏览操作 一般来说,Cookie是一种保持Web应用程序连续性的方法。除短暂的实际交换信息的时间外,浏览器和 Web 服务器间都是断开连接的,也就是说Cookie不会自动和网址进行后台连接,只有用户访问该网站时,浏览器才会自动检测本地Cookie,并将该站点的Cookie与当前的页面一并发送给服务器进行对比,这样服务器会判断上次用户在该网站上的一些操作。例如,用户在第一次访问某网站时会在本地的缓存文件夹中下载一些脚本文件和图片,这样下次浏览该网站时,通过Cookie文件与站点服务器进行“通讯”后,网站首先调取缓存文件夹中的脚本文件或图片文件,如果这些文件已经更新,站点服务器再读取服务器上的脚本或图片,这样一来可以大大加快网站的浏览速度。因此很多用户感觉第一次访问过的网站,再次访问时其速度比第一次要快很多。
, http://www.100md.com
管理网站浏览量 很多盈利性网站在一定的时间内都会统计该网站的访问情况,如一段时间内的访问量、有多少老客户、新增多少客户等。通常情况下,网站设计者是借助后台数据库来实现以上目的的。当用户第一次访问该网站时,网站在数据库中建立一个新的ID(账号),并把ID通过Cookie传送给用户。用户再次来访时,网站把该用户ID对应的计数器加1,得到用户的来访次数或判断用户是新用户还是老用户。
现在许多网站都有新用户注册这项应用,用户注册了之后,等到下次再访问该站点时,会自动识别该用户,并且向该用户问好,是不是觉得很亲切?当然这种作用只是表面现象,更重要的是,网站可以利用Cookie跟踪统计用户访问该网站的习惯,比如什么时间访问、访问了哪些页面、在每个网页的停留时间等。
定制个性网页 有的网站设计者为用户提供了改变网页内容、布局和颜色的权利,允许用户输入自己的信息,然后通过这些信息对网站的一些参数进行修改,以定制网页的外观。
, http://www.100md.com
比如,你在某家航空公司站点查阅航班时刻表,该网站可能就创建了包含你旅行计划的Cookie,也可能它只记录了你在该站点上曾经访问过的Web页。在你下次访问时,网站根据你的情况对显示的内容进行调整,将你所感兴趣的内容放在前列。
控制用户重复操作 一些网站服务器还可以利用Cookie文件控制某些用户对一些项目进行重复操作。如某个网站的投票系统,为了更精确地实现民意投票,限制投票用户只能在规定的时间内进行一次投票。在投票站点上,服务器端可以简单地将 Cookie 作为一个变量值,用它来指示用户的浏览器是否已参与了投票,这样用户便无法进行第二次投票。
方便管理电子商务站点 在购物网站,服务器可以利用Cookie信息管理“购物车”和用户的特定信息。如可以使用Cookie记录用户的ID,这样当用户往“购物车”中放了新商品时,网站就能记录下来,并在网站的数据库里对应着该用户的ID记录。当用户结算时,网站通过ID检索数据库中该用户的所有选择就能知道“购物车”里有哪些商品了。
, http://www.100md.com
Cookie是否能泄密
有人认为网站利用Cookie可能存在侵犯用户隐私的问题,但由于大多数用户对此了
解不多,而且这种对用户个人信息的利用大多作为统计数据之用,不会造成用户的直接损失,因此现在对于Cookie与用户隐私之间的问题并没有相关法律约束。很多网站仍然在利用Cookie跟踪用户行为,有些程序要求用户必须打开Cookie才能正常应用。但是网上也出现过通过Cookie泄密或入侵的现象,这些都是非法用户通过恶意软件盗取实现的,而并非Cookie本身所为。例如,一些公司或个人利用一种叫做网页臭虫的图片将所有访问过指定网站的电脑写入Cookie,然后通过读取这些Cookie信息来查找用户的相关信息,随即发送包含了针对这个网站的相关产品广告的垃圾邮件给这些用户。收到邮件的客户或多或少会表现出对产品的兴趣。这些站点一旦写入Cookie并使其运作,就可以让不法分子从中获得报酬。
防止Cookie泄密
, 百拇医药
熟话说,有一利就有一弊,Cookie的初衷确实是为用户着想。但是如果这些Cookie被一些不法分子利用,我们的个人隐私也就真正成为他们的“小甜饼”了。
防止公共电脑泄密 由于办公条件的限制,有些单位是两人或多人共用一台电脑。当你用公共电脑在网上购物时,网站会在这台机器上留下一个Cookie文件,如果其他用户按照上面介绍的方法很容易就能找到我们留在系统中的Cookie文件,这样你购物的网址和用户账户会轻松被人发现,带来了不安全的可能。因此我们在公共电脑上尽量不输入邮箱、购物账户等私人信息。
尽量使用安全浏览器 为了防止Cookie泄露个人隐私,现在很多浏览器都有对Cookie信息的读取和管理,如IE、Chorme、火狐、遨游等浏览器对Cookie有着严格的管理设置。如IE浏览器的默认隐私设置是“中级”,这样可以对部分网站利用Cookie有限制。用户可以通过“隐私”选项中的隐私设置的高低来决定是否允许网站利用Cookie跟踪自己的信息,从全部限制到全部允许,或者限制部分网站,也可以通过手动方式对具体的网站设置允许或者禁止使用Cookie进行编辑。
通过此文介绍,我们对电脑中的“小甜饼”有了进一步的了解,其实大家也不用过分担心Cookie泄密。随着防火墙不断更新和Web浏览器的安全级别的提高,不法分子很难通过Cookie获取个人信息。不过我们还应养成良好的上网习惯,尽量不登录一些来路不明的网站,尽量不打开并阅读非法邮件,以确保电脑的安全。
【责任编辑】赵新宇, 百拇医药(武金刚)
什么是Cookie?
“Cookie”(有时也用其复数形式Cookies),它的中文译名为“小甜饼”。Cookie是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术,是一种特殊的文本文件。当我们登录某个网站时,Cookie会自动记录下我们在网站上操作的信息,如打开一些链接、登录某个账户、填过某些表单等等。如果我们再次访问该站点中的页面时,浏览器便会在本地硬盘上查找与该网址关联的 Cookie。如果该Cookie存在,浏览器便将该 Cookie 与页面请
求一起发送到站点服务器上,随后,应用程序便可以确定我们上次访问站点的日期和时间。Cookie文件通常位于C:\Documents and Settings\Administrator\Cookies目录下。在Windows 7或Windows 8系统中,Cookie文件位于C:\Users\username\AppData\Roaming\Microsoft\Windows\Cookies目录下。
, http://www.100md.com
Cookie有何用?
刚刚认识了Cookie,那么Cookie到底有什么用处呢?各个网址为什么要在用户的硬盘上生成这个Cookie文本文件呢?其实,使用 Cookie能够达到多种目的,所有这些目的都是为了帮助网站记住用户,同时也能更加准确地收集访问者的信息。
方便网页浏览操作 一般来说,Cookie是一种保持Web应用程序连续性的方法。除短暂的实际交换信息的时间外,浏览器和 Web 服务器间都是断开连接的,也就是说Cookie不会自动和网址进行后台连接,只有用户访问该网站时,浏览器才会自动检测本地Cookie,并将该站点的Cookie与当前的页面一并发送给服务器进行对比,这样服务器会判断上次用户在该网站上的一些操作。例如,用户在第一次访问某网站时会在本地的缓存文件夹中下载一些脚本文件和图片,这样下次浏览该网站时,通过Cookie文件与站点服务器进行“通讯”后,网站首先调取缓存文件夹中的脚本文件或图片文件,如果这些文件已经更新,站点服务器再读取服务器上的脚本或图片,这样一来可以大大加快网站的浏览速度。因此很多用户感觉第一次访问过的网站,再次访问时其速度比第一次要快很多。
, http://www.100md.com
管理网站浏览量 很多盈利性网站在一定的时间内都会统计该网站的访问情况,如一段时间内的访问量、有多少老客户、新增多少客户等。通常情况下,网站设计者是借助后台数据库来实现以上目的的。当用户第一次访问该网站时,网站在数据库中建立一个新的ID(账号),并把ID通过Cookie传送给用户。用户再次来访时,网站把该用户ID对应的计数器加1,得到用户的来访次数或判断用户是新用户还是老用户。
现在许多网站都有新用户注册这项应用,用户注册了之后,等到下次再访问该站点时,会自动识别该用户,并且向该用户问好,是不是觉得很亲切?当然这种作用只是表面现象,更重要的是,网站可以利用Cookie跟踪统计用户访问该网站的习惯,比如什么时间访问、访问了哪些页面、在每个网页的停留时间等。
定制个性网页 有的网站设计者为用户提供了改变网页内容、布局和颜色的权利,允许用户输入自己的信息,然后通过这些信息对网站的一些参数进行修改,以定制网页的外观。
, http://www.100md.com
比如,你在某家航空公司站点查阅航班时刻表,该网站可能就创建了包含你旅行计划的Cookie,也可能它只记录了你在该站点上曾经访问过的Web页。在你下次访问时,网站根据你的情况对显示的内容进行调整,将你所感兴趣的内容放在前列。
控制用户重复操作 一些网站服务器还可以利用Cookie文件控制某些用户对一些项目进行重复操作。如某个网站的投票系统,为了更精确地实现民意投票,限制投票用户只能在规定的时间内进行一次投票。在投票站点上,服务器端可以简单地将 Cookie 作为一个变量值,用它来指示用户的浏览器是否已参与了投票,这样用户便无法进行第二次投票。
方便管理电子商务站点 在购物网站,服务器可以利用Cookie信息管理“购物车”和用户的特定信息。如可以使用Cookie记录用户的ID,这样当用户往“购物车”中放了新商品时,网站就能记录下来,并在网站的数据库里对应着该用户的ID记录。当用户结算时,网站通过ID检索数据库中该用户的所有选择就能知道“购物车”里有哪些商品了。
, http://www.100md.com
Cookie是否能泄密
有人认为网站利用Cookie可能存在侵犯用户隐私的问题,但由于大多数用户对此了
解不多,而且这种对用户个人信息的利用大多作为统计数据之用,不会造成用户的直接损失,因此现在对于Cookie与用户隐私之间的问题并没有相关法律约束。很多网站仍然在利用Cookie跟踪用户行为,有些程序要求用户必须打开Cookie才能正常应用。但是网上也出现过通过Cookie泄密或入侵的现象,这些都是非法用户通过恶意软件盗取实现的,而并非Cookie本身所为。例如,一些公司或个人利用一种叫做网页臭虫的图片将所有访问过指定网站的电脑写入Cookie,然后通过读取这些Cookie信息来查找用户的相关信息,随即发送包含了针对这个网站的相关产品广告的垃圾邮件给这些用户。收到邮件的客户或多或少会表现出对产品的兴趣。这些站点一旦写入Cookie并使其运作,就可以让不法分子从中获得报酬。
防止Cookie泄密
, 百拇医药
熟话说,有一利就有一弊,Cookie的初衷确实是为用户着想。但是如果这些Cookie被一些不法分子利用,我们的个人隐私也就真正成为他们的“小甜饼”了。
防止公共电脑泄密 由于办公条件的限制,有些单位是两人或多人共用一台电脑。当你用公共电脑在网上购物时,网站会在这台机器上留下一个Cookie文件,如果其他用户按照上面介绍的方法很容易就能找到我们留在系统中的Cookie文件,这样你购物的网址和用户账户会轻松被人发现,带来了不安全的可能。因此我们在公共电脑上尽量不输入邮箱、购物账户等私人信息。
尽量使用安全浏览器 为了防止Cookie泄露个人隐私,现在很多浏览器都有对Cookie信息的读取和管理,如IE、Chorme、火狐、遨游等浏览器对Cookie有着严格的管理设置。如IE浏览器的默认隐私设置是“中级”,这样可以对部分网站利用Cookie有限制。用户可以通过“隐私”选项中的隐私设置的高低来决定是否允许网站利用Cookie跟踪自己的信息,从全部限制到全部允许,或者限制部分网站,也可以通过手动方式对具体的网站设置允许或者禁止使用Cookie进行编辑。
通过此文介绍,我们对电脑中的“小甜饼”有了进一步的了解,其实大家也不用过分担心Cookie泄密。随着防火墙不断更新和Web浏览器的安全级别的提高,不法分子很难通过Cookie获取个人信息。不过我们还应养成良好的上网习惯,尽量不登录一些来路不明的网站,尽量不打开并阅读非法邮件,以确保电脑的安全。
【责任编辑】赵新宇, 百拇医药(武金刚)