主要内容
网页cookies
网络并不是默认私有的。网站经常使用Cookies来跟踪用户在此网站,甚至别的网站上的行为。
网站跟踪用户历史以改善网站的服务。 作为软件的用户和创建者, 我们对他们如何跟踪这种数据以及用户对这种跟踪有多少控制权的了解是很重要的。
什么是cookie?
一个HTTP cookie是少量的文本,它可以帮助网站跨多个页面跟踪关于用户的信息,并个性化用户在网站上的体验。如果你曾经登录过一个网站,cookie会让你跨多个页面登录。
cookie 进程
让我们来看看cookie是如何设置的。(如果您对HTTP协议感到不清楚,那么现在是回顾 HTTP & HTML的好时机。)
第一步:浏览器请求一个网站
想象一个用户第一次导航到一个网站——或者至少是第一次从这个特定的浏览器导航到这个网站。浏览器向承载网站的服务器发送HTTP请求。
GET /index.html HTTP/1.1
Host: www.shoopshop.com第二步: 服务器发送带有cookie的响应
服务器返回一个HTTP响应,并在响应中包含一个
Set-Cookie 头信息。HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: sessionId=abc123; Expires=Wed, 09 Jun 2021 10:18:14 GMT
...cookie包含一个名称(
sessionId)和一个值(abc123),以及一个浏览器从内存中清除此cookie的过期日期。如果它想设置多个cookie,它会在响应中添加更多的
Set-Cookie 头信息。第三步:浏览器存储cookie
浏览器保存cookie信息,并将其存储在用户的硬盘上。这样,即使在重新启动浏览器或计算机之后,数据仍然会保持。这就是为什么这种类型的cookie被称为“持久性cookie”。
还有“会话cookie”,没有过期日期的cookie在浏览器关闭时总是被删除。
步骤4:浏览器发送带有cookie的请求
当用户导航到网站上的另一个页面时,浏览器会随着每个HTTP请求发送存储的cookie。
GET /shop.html HTTP/1.1
Cookie: sessionId=abc123步骤5:服务器个性化响应
当服务器接收到HTTP请求时,它会检查cookie,并看到该请求来自一个具有已知
sessionId的用户。然后,它可以在数据库中查找会话ID,并使用有关会话的任何信息来个性化响应。cookie的用例
网站可以通过许多方式使用cookie来个性化体验。搜索引擎可以使用它们来记住用户希望在每个页面上看到多少结果。新闻网站可以用它们来推荐与你已经读过的文章相似的标题。各种各样的网站都可以使用cookie来跟踪分析,比如你在一个页面上花了多长时间,点击了哪些按钮。
任何有登录功能的网站都会使用cookie让你登录网站的每个页面。当您退出该站点时,它会清除cookie,并且在您再次登录之前不会再次设置cookie。
🔍 通过以下步骤,您可以自己查看从浏览器发送到网站的cookie wikiHow 教程.
以下是可汗学院使用的一些cookie的截图:
以“KA”开头的 cookie 都有助于识别当前用户,而谷歌分析使用 "_ga"的 cookie 。
这些 不 是我的帐户的实际cookie;您不应该分享您的cookie,因为其他人可能会使用它们来冒充您的帐户。当然,你应该分享所有的巧克力cookie。🍪
第三方cookie
浏览器存储的每个cookie都与一个域和路径相关联。当你访问一个网站,它的服务器发送回一个带有cookie的HTTP响应时,浏览器将该cookie与服务器的域关联起来。这就是所谓的第一方cookie。
然而,网站也可以包含来自其他域的资源,比如图像、iframe或脚本。当浏览器请求这些资源时,它们的服务器也可以发送回cookie,这些cookie现在将与它们的域相关联。这些是第三方cookie。
2016年的一项研究发现,平均每个网站加载了大约20个第三方cookie,而新闻网站的平均加载量是这个数字的两倍。
他们在用那些cookie做什么?大多数第三方cookie用于广告。想象一下,一个用户访问一个美食博客,上面写着无谷蛋白饼干(cookie)的配方。那个博客包括一个Facebook上的带有cookie的广告。然后用户访问facebook.com,发现关于无谷蛋白产品的广告突然增多。那不是巧合,那是cookie!
由于第三方cookie的用途与第一方cookie非常不同,而且对web用户隐私的侵犯更大,因此浏览器可以完全禁用第三方cookie。您可以按照本文中的步骤来尝试 HowToGeek 文章。
🙋🏽🙋🏻♀️🙋🏿♂️您对此主题有任何疑问吗? 我们很乐意回答-只需在下面的问题区域中提问即可!