用户在浏览网站时是不是经常遇到弹出窗口,内容大概是“您是否接受本网站 Cookie 以及受信任的第三方 Cookie”,大部分用户都直接同意,并未深究“Cookie 是什么”。在互联网上,用户的一切行为都有迹可循,Cookie 不是您常吃的曲奇饼,而是记录您行为的线索。用户进入的网站、在网站停留的时间、用户名和密码等信息都可以通过 Cookie 查探,互联网服务提供商、政府、黑客等第三方都可以利用 Cookie 摸索到您的真实身份,可能会为您带来伤害。如果您想了解更多 Cookie 相关知识、如何清除 Cookie、怎么利用 Cookie 登录 Facebook 等就请继续看下去吧
Cookie 是什么、有什么用
——什么是 Cookie:这里的 Cookie 指的是 HTTP Cookie(简称 Cookie),它是在用户浏览网站时由服务器创建并存放在用户计算机、智能手机、平板电脑或其他设备上的小文本文件。Cookie 使服务器能够在用户的设备上存储状态信息(如购物车中的商品)或跟踪用户的浏览活动(如网站的登入、登出、浏览记录),它包含了用户 ID、密码、浏览过的网页、停留的时间等信息。
——Cookie 分类:Cookie 的种类很多,根据不同的分类标准,有会话 Cookie、持久 Cookie、内存 Cookie、硬盘 Cookie、安全 Cookie、第三方 Cookie 等。
- 会话 Cookie:仅在用户浏览网站时临时存储,关闭浏览器后会自动过期或删除;
- 持久 Cookie:在特定的过期日期之前一直有效;
- 内存 Cookie:保存在内存中,关闭浏览器后就消失了;
- 硬盘 Cookie:保存在硬盘里,除非用户手动清理或到了过期时间,否则不会被删除;
- 安全 Cookie:只能通过加密连接即 HTTPS 传输,不能通过未加密的 HTTP 连接传输;
- 第三方 Cookie:由于网页可能存在第三方服务,比如广告,所以使用一个网页很可能会遇到第三方 Cookie,一般网站都会在隐私条款或 Cookie 政策中对其使用的第三方 Cookie 作出说明。
——Cookie 属性:一个 Cookie 可能有多个属性,包括:Domain、Path、Expires、Max-Age、Secure、HttpOnly
等。这些 Cookie 属性可以定义 Cookie 属于哪个网站、什么时候删除 Cookie、将 Cookie 加密或只许浏览器通过 HTTPS 加密连接等。
——Cookie (工作)原理:Cookie 的工作原理可以简单概括为创建 Cookie、储存 Cookie、发送 Cookie、读取 Cookie。用户第一次浏览网站时就会生成 Cookie 并储存在用户设备中,当用户再次访问该网站时就把储存的 Cookie 发送给服务器,服务器收到请求并获取 Cookie 后就能让用户登录时找到自己想要的信息,比如用户名、密码等。
——Cookie 作用:既然 Cookie 包含了那么多用户隐私信息,为什么一定要使用 Cookie 呢,Cookie 有什么用呢?其实用户仔细观察就会发现,很多时候只有您接受了网站的 Cookie 政策时,才能够正常访问网站,并且网站记住了您的账户和密码还能便利您下一次登录。总的来说,Cookie 具有以下几个作用:
- 个性化管理:许多网站使用 Cookie 存储用户偏好,以便提供个性化服务,如用户自定义设置、主题等。
- 记录历史:Cookie 用于跟踪记录用户的网络习惯,如用户登录状态、购物车或其它需要记录的信息,可以识别用户身份,授予用户访问权限。
- 跟踪用户:由于 Cookie 可被用来记录浏览活动,可能会让第三方监控、追踪或骚扰用户。广告是第三方 Cookie跟踪的常见场景,当网站上显示广告或用户点击广告时,就会出现广告 Cookie,广告商也借此跟踪用户。
——Cookie、Session 和 Token 的区别:Session 可以翻译为“会话”,它具有临时性,服务器使用 Session 把用户的信息临时保存在了服务器上,用户离开网站后 Session 会被销毁。Token 是用户身份的验证方式,是一个十六进制字符串,当用户授权登录时,Token 会判断您是否已经授权该软件。Session 机制储存比 Cookie 更安全,用户可以将重要信息储存为 Session;而作为身份认证 Token 安全性又比 Session 好。
Cookie 设置——如何保护用户隐私安全
综上所述,不法第三方可能会利用 Cookie 将用户的浏览记录与他们的真实身份联系起来,从而让用户遭受损失。为了保障用户安全,一些涉及到处理和管理 Cookie 使用的隐私法(如欧盟的《电子隐私指令》)出台,规定只有在用户知情同意的情况下网站才能使用 Cookie。那么在法律之外用户自身该如何管理 Cookie 使用和 Cookie 设置呢?本文为用户提供包括删除 Cookie 、使用隐私 VPN、添加 Cookie 插件在内的多种途径,让您安全使用 Cookie。
1.清除浏览器 Cookie(包括手机 Cookie 设置)
网站 Cookie 会自动保存在用户的设备上,为了避免 Cookie 信息泄露,用户可以手动删除浏览器 Cookie(以用户最常用的浏览器举例,其他清除浏览器 Cookie 的方式也大同小异,这里就不赘述)。
——清除浏览器 Cookie
Google Chrome 清除 Cookie:点击 Chrome 浏览器页面右上角竖版的“…”,选择“更多工具—清除浏览数据”,在新页面选择您要清除的数据和时间范围。
Edge 浏览器删除 Cookie :点击 Edge 浏览器页面右上角的“…”,选择“设置—Cookie 和网站权限—管理和删除Cookie 和站点数据”并进行相关设置,包括清除 Cookie、阻止第三方 Cookie 等。
——手机 Cookie 设置
Chrome 浏览器:进入浏览器首页,点击右下角“…”,找到“设置”,在弹出的新页面选择“隐私与安全—清除浏览数据”,选择您要清除的内容和时间范围。Safari 浏览器:进入手机设置,找到 Safari 浏览器,在下拉页面选择“隐私与安全性”,在该栏下进行 Cookie 设置,包括阻止所有 Cookie、清除 Cookie、历史记录和其他浏览数据等。FireFox 浏览器:进入火狐浏览器首页,点击右下角横线图标,选择“设置—数据管理”,即可管理您的隐私数据和站点数据。
2.打开浏览器“无痕模式”避免 Cookie
浏览器隐身模式可以说是最常规的保护用户隐私的方法。打开浏览器“无痕模式”,无痕浏览不会保存您的浏览记录、Cookie 和网站数据、在表单中填写的信息,如果用户仅仅想阻止 Cookie,那么打开一个新的“无痕窗口”完全够用了。但需要注意的是,您的雇主、学校等“上级”,包括您下载的文件、收藏的地址等都不在“无痕”范围内,也就是说您的部分信息还是有可能被第三方获取。并且开启“隐私模式”后浏览器曾保存过的密码和账号等都不存在,给您的使用带来不便。为了更好地保护用户隐私,让用户畅快上网,建议您使用保证用户安全匿名的 VPN。
3.使用隐私浏览器拦截 Cookie
如果您对“隐身模式”不放心,也可以使用隐私安全浏览器,这些匿名浏览器具有拦截跟踪、支持加密连接(即目前网站使用的最安全、保密的 HTTPS 协议)、阻止第三方工具、提供浏览器指纹保护等多种功能,可以帮助用户拦截 Cookie banner、删除 Cookie、阻止广告、拦截跟踪。隐私浏览器大多是开源的非盈利性质,它们不会利用用户信息获利,能更好地保护用户隐私。
4.使用 VPN 保护隐私
使用 VPN 可以加密上网流量和改变 IP 地址,它虽然无法阻止 Cookie 跟踪,但却能误导 Cookie,向 Cookie 提供虚假的设备位置和身份信息来保护用户。比如当您在上海使用 VPN 访问某个网站时,您的 IP 地址显示在纽约,而您的身份信息又被严格加密,黑客无法用虚假的 IP 地址攻击您,用户始终在 VPN 的保护下安全匿名上网。
5.使用 Cookie 插件管理 Cookie
使用浏览器插件也是避免 Cookie 泄露、获取 Cookie 的方法之一。Google Chrome 作为全世界最受欢迎的浏览器之一,为用户提供了大量的 Chrome 插件搭配使用,包括各种 Cookie 插件:
- CookieEditor——可以编辑 Cookie 属性,一次删除所有 Cookie,提供受密码保护的加密存储。
- Cookie-Editor——可以创建、编辑、删除和获取 Cookie,还能以文本格式导入或导出 Cookie。
- EditThisCookie——可以添加、删除、编辑、搜索、锁定和屏蔽 Cookie。
- I don’t care about Cookies——阻止或隐藏 Cookie 相关的弹出窗口,当网站需要正常运行时,它会自动为您接受 Cookie 政策。
- Get Cookies.txt——将您的 Cookie 导出为与 wget、curl、youtube-dl 等兼容的 Netscape Cookie 文件格式,即 txt。
- Cookiedough——提供当前页面的 HTTP Cookie字符串,便于用户可以复制、粘贴、编辑字符串。
不管您是想清除 Cookie 、阻止 Cookie banner、还是导出 Cookie,这些插件都可以帮助用户完成 Cookie 下载、安全网上冲浪,为您的隐私安全再添一层保障。
Cookie 登录——利用 Cookie 免密登录各类账号
Cookie 当然不是只有坏处,就像前文提到的那样,Cookie 记录了用户偏好,可以帮用户便捷访问热门网站。由于Cookie 包含用户 ID 和密码,您可以使用 Cookie 登录账号。这里就以脸书为例,教大家如何利用 Cookie 登录Facebook 账号
‣‣首先,获取 Cookie。进入浏览器设置页面,选择“隐私设置和安全性”,找到“Cookie 及其他网站数据”,然后点击“查看所有 Cookie 和网站数据”,找到脸书网站并复制 Cookie(当然,您也可以使用上面提到的 Cookie 插件,在某次登录 FB 后直接导出并保存 Cookie 值,以便日后使用)。
∗注意,这里保存的 Cookie 是用户成功登录、进入 FB 账户首页的 HTTP Cookie。
‣‣其次,了解 Cookie 格式,选择合适的 Cookie 插件。Cookie 格式有两种,一种是字符串形式,一种是 JSON 格式,不同的格式要用到不同的浏览器插件。根据获取 Cookie 的格式选择插件:字符串格式需要添加 Cookiedough 扩展程序,JSON 格式则要使用 EditThisCookie 扩展程序。将这两个 Cookie 插件添加并固定到 Chrome 浏览器,方便下一步操作。
‣‣最后,使用 Cookie 登录 Facebook。进入脸书网站的登录页面,如果您的 Cookie 是字符串格式,那么点击右上角Cookiedough 图标,将您复制的 Facebook Cookie 粘贴进去,刷新页面后就成功登录了。如果您的 Cookie 是 JSON 格式,那么点击右上角 EditThisCookie 图标,在弹出界面中先删除 Cookie,然后导入您的 Facebook Cookie 值,最后点击下方的绿色对勾,刷新后就能成功登录了。
∗注意,如果用户不能成功登录,需要检查自己的网络连接,脸书需要魔法上网才能使用。
总结
互联网上总有无数“看不见的手”在用户不经意间窃取信息,Cookie 作为储存用户隐私的文本文件,看起来不起眼,却有可能给不法分子可趁之机。基于用户安全,著名的 GitHub 网站就删除了所有非必要的 Cookie banner。
本站推荐翻墙工具列表(2024年):
编辑推荐:海外VPN优秀产品PrivadoVPN中国国内评测
Just My Socks机场:搬瓦工IDC官方产品,理论上永不离线。
我们的推荐是真诚的,但不代表我们能够保证其服务质量,建议查看评测文章以了解更多。
扩展阅读
关于本文,您可以在下方留下评论。同时我们还欢迎您阅读本站的其他精彩文章并留下您的真知灼见。如果有打不开的页面,您可以给我们留言来改善阅读体验。我们的最新推荐文章包括:
邀请评论
感谢您访问本站,本站是一个非盈利公益网站,旨在为您提供丰富的VPN软件和实用网络工具,希望通过我们的贡献帮助您更好更安全的访问互联网。您可以在每一篇感兴趣的文章的评论区发表自己的见解和意见,所有这些建议和看法都是互联网共享精神的一部分。我们将置顶对人们有用的评论,感谢您的分享!