首页>最新数字证书问答>Cookie有什么作用?如何泄漏隐私?

Cookie有什么作用?如何泄漏隐私?区别

关于电脑上的Cookie,我想很多朋友都还是有所了解的,遇到诸如论坛帐号无法登录此类问题的时候,大家都知道先清除一下IE的Cookie,然后再重新登录就很有可能可以解决问题。然而,即使是最熟悉的东西也有可能变得陌生,除了浏览器的http Cookie之外,还有几种Cookie潜伏在我们的电脑中,不知道不觉中,隐私已经被泄露。

Http Cookie的具体作用

Cookie是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookie是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。

当你再次来到该网站时,网站通过读取Cookie,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。从本质上讲,它可以看作是你的身份证。但Cookie不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读龋保存的信息片断以“名/值”对(name-value pairs)的形式储存,一个“名/值”对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息,它无法从其它的Cookie文件中取得信息,也无法得到你的电脑上的其它任何东西。Cookie中的内容大多数经过了加密处理,因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器的CGI处理程序才知道它们真正的含义。

cookie就像一把双刃剑,有很多用途,但也有弊端。一个主要的弊端就是隐私问题。

cookie举例

假如你同时使用Google的Gmail和Google的搜索(很多Google用户都这么干)。当你登录过Gmail之后,cookie中会保存你的用户信息(标识你是谁);即使你在Gmail中点了注销(logout),cookie中还是会有你的用户信息。

之后,你再用Google的搜索功能,那么Google就可以通过cookie中的信息,知道这些搜索请求是哪个Gmail用户发起的。

可能有些同学会问,Gmail和Google搜索,是不同的域名,如何共享cookie?

前面有介绍过,某些cookie绑定的域名是以小数点开头的,也就是说,这类cookie可以被所有下级域名读取。

因为Gmail的域名是mail.google.com,而Google搜索的域名是www.google.com。所以这两者都可以读取绑定在.google.com的cookie!

Http Cookie有何利用价值?

除了可以记住用户名、密码自动登录网站、论坛这样经常接触到的功能之外,对于网站来说,通过阅读用户的Cookie来发现用户的爱好、使用习惯,从而推送对应的广告,这已经是使用了很久的招数了。

比如在淘宝中,如果你喜欢在网上淘电脑的配件,那么多次登录淘宝搜索相关的配件信息之后,淘宝的“猜你喜欢的”功能就会推断出你的爱好,从而推送相应的商品,这就是通过阅读你的Cookie从而获取了你的使用习惯。

应对方法

网站通过读取你的Cookie信息从而有针对性地推送适合你的广告,在一定程度上这已经泄露了你的隐私。不过,要清除和禁用Http Cookie都很简单,不论是IE还是Chrome这样的第三方核心浏览器,都在浏览器设置中提供了删除Cookie的功能,任何人都可以通过鼠标点击来删除Cookie。

但是为了在登录某些论坛时更加快速,我们也可以用针对性地选择是否留下Cookie信息,这就是目前很多浏览器的隐私浏览模式,在IE8和火狐中早有了这个功能,在开启了这个功能之后,在访问网站的时候不会留下Cookie信息,从而达到保护隐私的目的。

以上,是为大家分享的“Cookie有什么作用?如何泄漏隐私”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

最新资讯

在HTTPS里调用HTTP资源不出现提示框的方法

https能避免流量劫持吗?

Wireshark如何解密经tls加密的web报文(实战教程)

在HTTP页面输入数据,Chrome 70将显示红色不安全警告

嗅探和ARP欺骗的区别

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 个人代码签名| 微软代码签名| android数字签名| java代码签名