剛纔嗅嗅在搜索平臺A上搜索了一個詞,找到了想要的東西后,關閉了該搜索平臺後,繼續刷網頁,當訪問到網站B時,發現在網站B的廣告欄裏出現了剛剛搜索過的那個詞的相關廣告信息。嗅嗅就感到很奇怪,網站B是怎麼知道嗅嗅想了解這個詞的呢?
研究了一下這個問題後,嗅嗅發現原來是“Cookie”這個小淘氣告的密。這是因爲搜索平臺A和網站B都與同一家第三方廣告公司合作,由第三方廣告公司負責提供廣告。當嗅嗅訪問網站B時,第三方廣告商可以調用此前嗅嗅訪問搜索平臺A時的Cookie,爲你選擇展示的廣告。
這是目前大多數網站普遍採用的跨站跟蹤和Cookie跟蹤等手段收集用戶上網行爲數據,並通過分析用戶上網習慣來投放精準廣告的典型案例。在大數據時代,只要上網,就會成爲大數據的一份子。
Cookie是什麼
說到這,可能還有朋友不知道Cookie是什麼,嗅嗅就先來介紹下吧。Cookie 技術產生源於 HTTP 協議在互聯網上的急速發展時期。1993 年,網景公司僱員 Lou Montulli 爲了能提高用戶訪問網站的速度,同時也爲了進一步實現個人化網絡,就開發了現如今被廣泛使用的Cookie技術。
Cookie是某些網站爲了能夠辨別用戶的身份,而儲存在用戶本地電腦上的數據(一般經過加密)。按照存儲時間的長短,Cookie可分爲會話緩存(session cookie)和持久緩存(persistent cookie)。
會話緩存一般只在瀏覽器上短期保存,通常關閉瀏覽器時就會被處理掉。這種Cookie不會寫入硬盤,通常也不收集用戶的行爲信息。持久緩存則會寫入硬盤並保存在設備中,當下一次用戶訪問時,網站可以對其進行調用,識別用戶身份。
Cookie能做什麼
簡單地說,Cookie是你在一個網站的唯一身份標識,當你再次瀏覽該網站時,網站就可以通過Cookie來以此識別你的身份。一般來說,每個網站都有一個與之匹配的Cookie,而且在日常上網行爲中,我們的任何行爲幾乎都離不開Cookie。
我們最常見的cookie應用有兩種,一種是註冊/登錄網站時,往往我們都會勾選“記住密碼”、“自動登錄”,網站就會將包含登錄憑據(用戶名加密碼的某種加密形式)的Cookie記錄我們的設備中。下次訪問時,(如果該Cookie尚未到期)網站會直接調用該Cookie,就不需要我們再次登錄了。
另一個重要應用場合是電商平臺的“購物車”。我們在電商平臺上挑選物品,並將其放入購物車的過程,服務器都會記錄我們的瀏覽記錄和購物車內信息等,並將其放入cookie,儲存在我們的設備中,既緩解了服務器的壓力,又能方便付款時提取信息。
Cookie的潛在危害
正是基於Cookie這種記錄和儲存用戶上網數據與行爲的特點,使得Cookie成爲了網絡廣告服務商眼中的美味“小餅乾”。但正因爲Cookie中包含的這樣敏感數據,可能會導致其承受了數據被盜和隱私泄露的風險。
我們並不能從技術上阻止網站生成、修改Cookie,同時由於Cookie的便利性和我們對於Cookie的不熟悉性,導致我們也沒辦法精準的將Cookie清理乾淨。一旦泄露Cookie信息將有可能受到持久的惡意攻擊。
雖然很多瀏覽器已經擁有了快速清除用戶Cookie的功能,但從整體的互聯網隱私安全環境來看,仍缺乏十分有效的解決手段。畢竟從目前的網民結構來看,真正熟悉Cookie的人少之又少,就更談不上防護了。我們希望未來能有更好地方法來解決Cookie的潛在危害。