這兩天由於315的原因,Cookie這東西突然特別火,據說很多網友都忙着刪掉自己瀏覽器中的Cookie。一開始我還覺得挺無聊的,央視不懂亂說什麼啊。直到前兩天,家裏一個親戚跟我說:“原來我們上網幹什麼你們都知道啊,還看我們的郵件,這不一點隱私都沒有了嘛。太可怕了。”
我才意識到這個問題誤導得太嚴重了,做爲一個多年從事互聯網Web開發工作的工程師,我覺得我應該說點什麼。下面我來給大家介紹一下Cookie,看看你的Cookie安全嗎?
1、Cookie是什麼?
央視這一點解釋的還算可以,它是一個數據包,每次訪問網站的時候瀏覽器都會將該網站的Cookie發回給網站服務器,同時網站也可以隨意更改你 機器上對應的Cookie。但有一個很重要的信息視頻中沒有提到:Cookie不是隻有一個,而是一個網站一個,所以視頻中把它比喻成網絡身份證的說法是 不準確的。它不是你在網絡中的唯一標識,只是你在某個網站的唯一標識。
2、Cookie中都有什麼東西?
這個取決於網站自身,視頻中說網站會存儲一些重要的用戶信息(什麼用戶名、密碼、瀏覽記錄、IP地址什麼的)到Cookie裏。事實上:
普通網站都不會存重要的信息,它們僅僅存一個你的登陸狀態,也就是你拿用戶名密碼換取的令牌,還有就是網站針對你的判定(比如你在這個網站上的 唯一標識是什麼,你訪問的是我們的哪臺服務器,你使用的是我們的哪個版本的產品),這些信息你都不需要關心,它和你的隱私一點關係都沒有。
文藝一點的網站會將這些信息進行加密,目的是防止別人僞造這些信息欺騙網站。
央視描述的網站(在Cookie裏存用戶名、密碼的,也許是央視網)的做法在互聯網上是極其極其少見的,可能只有外行或者剛學網絡開發的學生會這麼做,這種網站是極其不安全的,你的信息很容易就泄漏了,所以還是少去訪問。
3、Cookie會被人竊取嗎?
視頻中已經說了,Cookie只能被放置它的網站讀取。這一點是瀏覽器保證的,這也是瀏覽器的一個重要的安全機制。如果你覺得你的瀏覽器不能保 證這一點,那就換個靠譜的,比如IE9啊,Chrome啊,Firefox啊都是相當不錯的。這麼說Cookie是安全的了?也不一定,Cookie在傳 輸過程中和網站方都有可能被竊取。我舉個不太恰當的例子:
我們可以把用戶訪問網站的過程比做你給網站寫一封信,信的內容可以比做你提交給網站的一些信息(比如你的性別啊,年齡啊),Cookie可以比 做信封中的寄信人,標識你是誰。那麼在整個寄信過程中,郵電局是完全有機會竊取你的信封的,而網站也可以將你的信封賣給別人。但是!!!這兩方其實已經擁 有了你這封信的內容了,你覺得他們有必要偷你的信封嗎?
事實上,Cookie的盜用一般在你使用了不安全的網絡(比如公共場所的WiFi),或者網站出現安全漏洞的情況下才會放生,前者發生的概率就比較低,而後者對網站造成的影響遠比Cookie被盜這點小事大很多,在互聯網公司是嚴重的故障,一經發現很快就會堵上的。
4、網站這麼做算侵犯隱私嗎?
這個不好說,比如你覺得你關注什麼新聞,買了什麼玩具,看了什麼視頻(愛情動作片略過)可能不算隱私。但你可能不希望別人知道你買過什麼藥,看過介紹治療某些病的網頁,這些對於很多人來說是算做隱私的。這是訪問跟蹤技術最有爭議的一點。
5、我有潔癖,就不想被跟蹤,那怎麼辦?
瀏覽器都有一個禁止第三方Cookie的功能,你只要打開他就可以不被跟蹤了,但是!!!有可能一些網站的功能就無法使用了。所以請慎重。
6、那麼我如何保護自己的隱私不泄漏呢?
這個話題太大了,我說一點原則吧:
不要在你不清楚來源的網頁上填寫任何個人信息,比如視頻裏說的知道你的年齡、性別、收入等等,其實就是你在不同網站填寫的信息被他們獲取後整合得到的,因爲市面上還飄着一些沒節操的公司販賣的個人信息,他們只要以對比數據就可以跟你對上號。