什么是 Cookie？它们有什么用途？

如果你正在阅读这篇文章，你可能想知道什么是“cookie”。首先，这种“cookie”不是可以吃的。它是一个编程术语，源自“可食用饼干”的实际名称。它通常被称为“网络cookie”或“计算机cookie”。

什么是cookie？

Cookie 是存储在网页浏览器中的文本文件。您当前访问的网站服务器会创建 Cookie，以便在您首次访问该网站时存储您的信息。下次您访问同一网站时，服务器会检索这些 Cookie，以便为您提供个性化页面。服务器会使用 Cookie 信息来跟踪应向您提供的内容。Cookie 可能包含您的登录信息或上次保存的操作等信息。

为什么叫饼干？

根据维基百科，“Cookie”这个编程术语最早是由网景公司（Netscape）的员工卢·蒙特利（Lou Montelli）创造的。他的灵感来源于“魔法饼干”（magic cookies）。“魔法饼干”是编程术语，指的是未经修改的数据程序。“魔法饼干”这个名字则来源于一种附有纸条的幸运饼干。

这就是“cookie”成为编程术语的由来。

Cookie 有什么用途？

• Cookie 用于存储一组对网站上每个用户而言都是唯一的字符串。这样，网站就可以记录用户在网站上的操作。

• 我们使用 Cookie 为每位用户提供个性化体验。通过 Cookie，每位用户都能获得个性化的网站体验。这样，当用户想要登录时，他们的用户名和密码就会自动弹出。

• Cookie 也被用于追踪用户在网站上的操作。大多数购物网站都使用 Cookie 来追踪用户在其网站上的活动，从而根据用户的历史操作提供推荐。

• Cookie 用于验证用户身份，判断用户是否为真人。一些网站会在用户登录时分析用户浏览器上的 Cookie 信息，以此确认用户是机器人还是真人。

• Cookie 用于根据用户需求定制网站功能，但也用于保护用户隐私。您可以选择接受或拒绝 Cookie。但拒绝 Cookie 会限制网站的部分功能。有些网站会在您拒绝接受 Cookie 时拒绝您的访问。

饼干的类型

根据用途，Cookie 分为两种类型：第一方 Cookie 和第三方 Cookie。

第一方 Cookie 是由您正在访问的网站创建的 Cookie。除非您正在访问的网站是垃圾网站，否则第一方 Cookie 更安全。

尽管

第三方 Cookie 是由第三方网站为本网站创建的 Cookie。这些第三方网站会在本网站上投放广告，并使用 Cookie 来追踪用户。

关于 Cookie 的安全问题

当人们发现网站使用 Cookie 来追踪用户活动时，有些人并不接受。一些国家已经出台法律来规范 Cookie 的使用。例如，欧盟的《通用数据保护条例》(GDPR)和加州的《消费者隐私法案》(CPA) 等法律要求网站在使用 Cookie 前必须获得用户的许可，并提供有关如何使用 Cookie 的信息。因此，许多网站都提供了“接受 Cookie”的选项。

Cookie 会保存在您的浏览器中，这意味着攻击者可以访问您的浏览数据（包括 Cookie），并利用这些信息发起攻击。攻击者可以注入恶意文本来获取访问权限。他们还可以在登录 Cookie 中注入不同的文本，将用户重定向到类似的网站，从而获取用户的私人信息。

因此，安全研究人员总是敦促用户清除浏览数据和历史记录，尤其是在访问可能发送垃圾邮件的网站时。

概括

网络Cookie的创建是为了提升网站访问者的浏览体验。Cookie本身是无害的，信誉良好的网站和信誉不佳的网站都会使用它们。但攻击者也可以利用Cookie来非法访问网站。

务必定期清除浏览数据，尤其是在访问广告过多或垃圾网站之后。要清除浏览数据，请参阅这篇文章，了解如何在任何浏览器中清除浏览数据。