在今年的3·15晚會(huì)上，央視曝光了一些網(wǎng)絡(luò)廣告商通過(guò)“Cookie”偷窺用戶隱私的行為，給個(gè)人信息安全帶來(lái)隱患。這個(gè)消息發(fā)布后，讓一些經(jīng)常網(wǎng)購(gòu)的用戶不禁膽戰(zhàn)心驚，Cookie為何物？到底會(huì)不會(huì)泄露電腦中的個(gè)人隱私呢？我們應(yīng)該怎么防范？下面我們就來(lái)解讀一下Cookie。

什么是Cookie？

“Cookie”（有時(shí)也用其復(fù)數(shù)形式Cookies），它的中文譯名為“小甜餅”。Cookie是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)，是一種特殊的文本文件。當(dāng)我們登錄某個(gè)網(wǎng)站時(shí)，Cookie會(huì)自動(dòng)記錄下我們?cè)诰W(wǎng)站上操作的信息，如打開(kāi)一些鏈接、登錄某個(gè)賬戶、填過(guò)某些表單等等。如果我們?cè)俅卧L問(wèn)該站點(diǎn)中的頁(yè)面時(shí)，瀏覽器便會(huì)在本地硬盤上查找與該網(wǎng)址關(guān)聯(lián)的 Cookie。如果該Cookie存在，瀏覽器便將該 Cookie 與頁(yè)面請(qǐng)

求一起發(fā)送到站點(diǎn)服務(wù)器上，隨后，應(yīng)用程序便可以確定我們上次訪問(wèn)站點(diǎn)的日期和時(shí)間。Cookie文件通常位于C：＼Documents and Settings＼Administrator＼Cookies目錄下。在Windows 7或Windows 8系統(tǒng)中，Cookie文件位于C：＼Users＼username＼AppData＼Roaming＼Microsoft＼Windows＼Cookies目錄下。

Cookie有何用？

剛剛認(rèn)識(shí)了Cookie，那么Cookie到底有什么用處呢？各個(gè)網(wǎng)址為什么要在用戶的硬盤上生成這個(gè)Cookie文本文件呢？其實(shí)，使用 Cookie能夠達(dá)到多種目的，所有這些目的都是為了幫助網(wǎng)站記住用戶，同時(shí)也能更加準(zhǔn)確地收集訪問(wèn)者的信息。

方便網(wǎng)頁(yè)瀏覽操作 一般來(lái)說(shuō)，Cookie是一種保持Web應(yīng)用程序連續(xù)性的方法。除短暫的實(shí)際交換信息的時(shí)間外，瀏覽器和 Web 服務(wù)器間都是斷開(kāi)連接的，也就是說(shuō)Cookie不會(huì)自動(dòng)和網(wǎng)址進(jìn)行后臺(tái)連接，只有用戶訪問(wèn)該網(wǎng)站時(shí)，瀏覽器才會(huì)自動(dòng)檢測(cè)本地Cookie，并將該站點(diǎn)的Cookie與當(dāng)前的頁(yè)面一并發(fā)送給服務(wù)器進(jìn)行對(duì)比，這樣服務(wù)器會(huì)判斷上次用戶在該網(wǎng)站上的一些操作。例如，用戶在第一次訪問(wèn)某網(wǎng)站時(shí)會(huì)在本地的緩存文件夾中下載一些腳本文件和圖片，這樣下次瀏覽該網(wǎng)站時(shí)，通過(guò)Cookie文件與站點(diǎn)服務(wù)器進(jìn)行“通訊”后，網(wǎng)站首先調(diào)取緩存文件夾中的腳本文件或圖片文件，如果這些文件已經(jīng)更新，站點(diǎn)服務(wù)器再讀取服務(wù)器上的腳本或圖片，這樣一來(lái)可以大大加快網(wǎng)站的瀏覽速度。因此很多用戶感覺(jué)第一次訪問(wèn)過(guò)的網(wǎng)站，再次訪問(wèn)時(shí)其速度比第一次要快很多。

管理網(wǎng)站瀏覽量 很多盈利性網(wǎng)站在一定的時(shí)間內(nèi)都會(huì)統(tǒng)計(jì)該網(wǎng)站的訪問(wèn)情況，如一段時(shí)間內(nèi)的訪問(wèn)量、有多少老客戶、新增多少客戶等。通常情況下，網(wǎng)站設(shè)計(jì)者是借助后臺(tái)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)以上目的的。當(dāng)用戶第一次訪問(wèn)該網(wǎng)站時(shí)，網(wǎng)站在數(shù)據(jù)庫(kù)中建立一個(gè)新的ID（賬號(hào)），并把ID通過(guò)Cookie傳送給用戶。用戶再次來(lái)訪時(shí)，網(wǎng)站把該用戶ID對(duì)應(yīng)的計(jì)數(shù)器加1，得到用戶的來(lái)訪次數(shù)或判斷用戶是新用戶還是老用戶。

現(xiàn)在許多網(wǎng)站都有新用戶注冊(cè)這項(xiàng)應(yīng)用，用戶注冊(cè)了之后，等到下次再訪問(wèn)該站點(diǎn)時(shí)，會(huì)自動(dòng)識(shí)別該用戶，并且向該用戶問(wèn)好，是不是覺(jué)得很親切？當(dāng)然這種作用只是表面現(xiàn)象，更重要的是，網(wǎng)站可以利用Cookie跟蹤統(tǒng)計(jì)用戶訪問(wèn)該網(wǎng)站的習(xí)慣，比如什么時(shí)間訪問(wèn)、訪問(wèn)了哪些頁(yè)面、在每個(gè)網(wǎng)頁(yè)的停留時(shí)間等。

定制個(gè)性網(wǎng)頁(yè) 有的網(wǎng)站設(shè)計(jì)者為用戶提供了改變網(wǎng)頁(yè)內(nèi)容、布局和顏色的權(quán)利，允許用戶輸入自己的信息，然后通過(guò)這些信息對(duì)網(wǎng)站的一些參數(shù)進(jìn)行修改，以定制網(wǎng)頁(yè)的外觀。

比如，你在某家航空公司站點(diǎn)查閱航班時(shí)刻表，該網(wǎng)站可能就創(chuàng)建了包含你旅行計(jì)劃的Cookie，也可能它只記錄了你在該站點(diǎn)上曾經(jīng)訪問(wèn)過(guò)的Web頁(yè)。在你下次訪問(wèn)時(shí)，網(wǎng)站根據(jù)你的情況對(duì)顯示的內(nèi)容進(jìn)行調(diào)整，將你所感興趣的內(nèi)容放在前列。

控制用戶重復(fù)操作 一些網(wǎng)站服務(wù)器還可以利用Cookie文件控制某些用戶對(duì)一些項(xiàng)目進(jìn)行重復(fù)操作。如某個(gè)網(wǎng)站的投票系統(tǒng)，為了更精確地實(shí)現(xiàn)民意投票，限制投票用戶只能在規(guī)定的時(shí)間內(nèi)進(jìn)行一次投票。在投票站點(diǎn)上，服務(wù)器端可以簡(jiǎn)單地將 Cookie 作為一個(gè)變量值，用它來(lái)指示用戶的瀏覽器是否已參與了投票，這樣用戶便無(wú)法進(jìn)行第二次投票。

方便管理電子商務(wù)站點(diǎn) 在購(gòu)物網(wǎng)站，服務(wù)器可以利用Cookie信息管理“購(gòu)物車”和用戶的特定信息。如可以使用Cookie記錄用戶的ID，這樣當(dāng)用戶往“購(gòu)物車”中放了新商品時(shí)，網(wǎng)站就能記錄下來(lái)，并在網(wǎng)站的數(shù)據(jù)庫(kù)里對(duì)應(yīng)著該用戶的ID記錄。當(dāng)用戶結(jié)算時(shí)，網(wǎng)站通過(guò)ID檢索數(shù)據(jù)庫(kù)中該用戶的所有選擇就能知道“購(gòu)物車”里有哪些商品了。

Cookie是否能泄密

有人認(rèn)為網(wǎng)站利用Cookie可能存在侵犯用戶隱私的問(wèn)題，但由于大多數(shù)用戶對(duì)此了

解不多，而且這種對(duì)用戶個(gè)人信息的利用大多作為統(tǒng)計(jì)數(shù)據(jù)之用，不會(huì)造成用戶的直接損失，因此現(xiàn)在對(duì)于Cookie與用戶隱私之間的問(wèn)題并沒(méi)有相關(guān)法律約束。很多網(wǎng)站仍然在利用Cookie跟蹤用戶行為，有些程序要求用戶必須打開(kāi)Cookie才能正常應(yīng)用。但是網(wǎng)上也出現(xiàn)過(guò)通過(guò)Cookie泄密或入侵的現(xiàn)象，這些都是非法用戶通過(guò)惡意軟件盜取實(shí)現(xiàn)的，而并非Cookie本身所為。例如，一些公司或個(gè)人利用一種叫做網(wǎng)頁(yè)臭蟲(chóng)的圖片將所有訪問(wèn)過(guò)指定網(wǎng)站的電腦寫入Cookie，然后通過(guò)讀取這些Cookie信息來(lái)查找用戶的相關(guān)信息，隨即發(fā)送包含了針對(duì)這個(gè)網(wǎng)站的相關(guān)產(chǎn)品廣告的垃圾郵件給這些用戶。收到郵件的客戶或多或少會(huì)表現(xiàn)出對(duì)產(chǎn)品的興趣。這些站點(diǎn)一旦寫入Cookie并使其運(yùn)作，就可以讓不法分子從中獲得報(bào)酬。

防止Cookie泄密

熟話說(shuō)，有一利就有一弊，Cookie的初衷確實(shí)是為用戶著想。但是如果這些Cookie被一些不法分子利用，我們的個(gè)人隱私也就真正成為他們的“小甜餅”了。

防止公共電腦泄密 由于辦公條件的限制，有些單位是兩人或多人共用一臺(tái)電腦。當(dāng)你用公共電腦在網(wǎng)上購(gòu)物時(shí)，網(wǎng)站會(huì)在這臺(tái)機(jī)器上留下一個(gè)Cookie文件，如果其他用戶按照上面介紹的方法很容易就能找到我們留在系統(tǒng)中的Cookie文件，這樣你購(gòu)物的網(wǎng)址和用戶賬戶會(huì)輕松被人發(fā)現(xiàn)，帶來(lái)了不安全的可能。因此我們?cè)诠搽娔X上盡量不輸入郵箱、購(gòu)物賬戶等私人信息。

盡量使用安全瀏覽器 為了防止Cookie泄露個(gè)人隱私，現(xiàn)在很多瀏覽器都有對(duì)Cookie信息的讀取和管理，如IE、Chorme、火狐、遨游等瀏覽器對(duì)Cookie有著嚴(yán)格的管理設(shè)置。如IE瀏覽器的默認(rèn)隱私設(shè)置是“中級(jí)”，這樣可以對(duì)部分網(wǎng)站利用Cookie有限制。用戶可以通過(guò)“隱私”選項(xiàng)中的隱私設(shè)置的高低來(lái)決定是否允許網(wǎng)站利用Cookie跟蹤自己的信息，從全部限制到全部允許，或者限制部分網(wǎng)站，也可以通過(guò)手動(dòng)方式對(duì)具體的網(wǎng)站設(shè)置允許或者禁止使用Cookie進(jìn)行編輯。

通過(guò)此文介紹，我們對(duì)電腦中的“小甜餅”有了進(jìn)一步的了解，其實(shí)大家也不用過(guò)分擔(dān)心Cookie泄密。隨著防火墻不斷更新和Web瀏覽器的安全級(jí)別的提高，不法分子很難通過(guò)Cookie獲取個(gè)人信息。不過(guò)我們還應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣，盡量不登錄一些來(lái)路不明的網(wǎng)站，盡量不打開(kāi)并閱讀非法郵件，以確保電腦的安全。

【責(zé)任編輯】趙新宇