什么是Cookies，我如何摆脱它们？

有没有想过像亚马逊或eBay这样的电子商务网站如何知道您要再次回到商店，并在页面顶部贴上一个大的“欢迎回来”标语？或者，即使您导航到另一个页面，GameStop网站如何记住购物车中的内容？还是为什么您一次看过的智能设备现在可以在每个可以想象的广告空间中跟随您呢？

所有这些都归结为HTTP cookie或网站发送到您的浏览器的文本数据。然后，您的浏览器在滚动时会将这些信息保存到计算机中。当您重新访问该网站时，您的浏览器会根据某些规则将数据发送回去。

什么是Cookie？

Cookies是Web服务器确定您是返回网站而不是其他人的方式。他们建立了关于您的“个人资料”，使网站可以自定义和个性化您的浏览体验。思考：亚马逊或服装店的产品推荐，其中会根据您的上次点击显示您可能喜欢的其他裤子或毛衣的列表。Cookiebot是一个可以分析企业对Cookie的合规性的网站，将Cookie恰当地称为“互联网的记忆”。

但是，虽然确实可以在这些量身定制的体验中为用户找到更多价值，但对于隐私还是存在合理的顾虑-该信息在被收集后究竟如何被使用？这些信息对潜在黑客的脆弱性如何？

Why Do Cookies Have a Bad Rap?

Cookies在跟踪用户方面享有盛誉（包括有关用作间谍软件或病毒的cookie的错误信息），但请务必记住，cookie实际上只是纯文本的一部分，本身不包含可执行代码。您需要担心的是有关公司如何存储通过使用cookie获得的信息。

曾经有过与Cookie相关的数据泄露案例，而这正是焦虑的根源。2015年2月，雅虎（Yahoo）数据泄露泄露了超过3200万用户的数据。黑客窃取了Yahoo的与cookie有关的代码，该代码允许恶意行为者将所有受影响的cookie拼凑在一起，而无需输入密码。

这些所谓的“伪造的cookie”包括电子邮件地址，全名，生日，电话号码，哈希密码和安全性问题。换句话说，所有进行身份盗用所需的东西。

⚠️虽然Cookie本身是无害的，但这并不是说它们收集的信息必然处于紧紧的锁和密闭状态。当允许哪些网站收集有关您的习惯的信息时，如果您不信任该网站，则应谨慎行事。您的首要问题应该是：“其服务器安全吗？” 之后：“如何使用我的信息？”

为了赢得消费者的青睐，通用数据保护法规（GDPR）（一项于2018年5月在英国生效的隐私法律）迫使网站所有者下手。现在，他们必须在收集cookie并将有关您的信息发送到其服务器之前征求您的同意。

因此，您会看到类似这样的弹出对话框，询问您是否同意为给定站点打开Cookie：

您需要担心的就是您是否信任该网站的许可请求。阅读网站的Cookie政策，并认真考虑网站可能使用的Cookie的类型。这将告诉您有关公司正在编译并将其转换为配置文件的数据的本质的信息。

如果您不希望看到被利用的信息，则应放心使用它，并完全退出该站点的cookie，或者（如果存在）将cookie限制为某些用例。总而言之，cookies在我们的网络世界中创造了一些真正的便利，但您仍应谨慎行事。

会话Cookie：这些Cookie仅存储在浏览器的临时内存文件夹中，不会收集任何个人信息。一旦您的网络浏览网格结束，这些cookie就会消失。它们最常在电子商务网站上使用，例如，有关购物车中商品的信息，必须在浏览时逐页传递。此信息对潜在的黑客最没有用处。

存储的Cookie：这些人会跟踪您的在线偏好，并会收集识别信息，例如您的用户名和密码。网站通过这种方式使您保持登录状态，并自动预填充该数据。这些cookie最终将过期。考虑网站的性质以及您对该服务的重视程度。如果您的信用卡信息存储在有问题的网站上，则您可能要考虑删除卡或退出cookie。

第三方Cookie，也称为跟踪Cookie：这些Cookie收集您在线习惯中的信息。当您访问网站时，它可能会将数据出售给广告商。这就是为什么您可能会感觉好像正在被互联网跟踪。如果您不习惯通过浏览货币获利，则可以在浏览器设置中停用第三方Cookie。

如何禁用第三方Cookie

...在Google Chrome浏览器中

菜单 > 设置 > 显示高级设置 >单击“ 隐私”部分下的“ 内容设置” >“ Cookies ”下，选中“ 阻止第三方Cookie和站点数据 ”旁边的框，然后单击“完成”。

...在Firefox中

菜单 > 首选项 > 隐私和安全 >在增强的跟踪保护下，选择自定义 >选中Cookies复选框>您的更改将自动保存。

...在Safari中

Safari菜单> “偏好设置” >“ 隐私” >“ Cookies和网站数据” >“ 网站跟踪 ”底部的底部，选中“询问网站不要跟踪我”复选框。

如何清除所有Cookie

...在PC或Mac上的Google Chrome浏览器中

菜单 > 高级 > 清除浏览数据 > 所有cookie和站点数据 >根据时间范围或您想要的任何其他选项删除cookie>单击清除数据。

...在Android上的Google Chrome浏览器中

打开Chrome>地址旁边的更多，单击更多（一个看起来像三个点的菜单）>设置>隐私>清除浏览数据>进行选择>检查Cookie和网站数据，然后取消选中所有其他项目>清除数据。

...在iOS上的Google Chrome中

打开Chrome浏览器 >点击右上角的三个点> 设置 > 隐私 > 清除浏览数据 >选择Cookies和网站数据，然后取消选中所有其他项目>点击清除浏览数据 >点击完成。

...在PC或Mac上的FireFox中

打开Firefox > 菜单 > 隐私 > 清除您的近期历史记录 >仅检查Cookie，然后选择要删除其Cookie的时间范围>立即清除。

...在Android上的FireFox中

设置 > 隐私和安全 > 清除私人数据 >选择Cookies和活动登录名 >点击清除数据。

...在iOS上的FireFox中

菜单 > 设置 > 隐私 > 清除私人数据 >仅选中Cookie > 清除私人数据。

...在Mac上的Safari中

首选项>隐私>管理网站数据>删除所有

...在iOS上的Safari中

转到设备上的设置菜单> Safari > 高级 > 网站数据 >点击清除历史记录和网站数据。

长按识别

你点的每个在看，我都认真当成了喜欢

本文分享自微信公众号 - 黑帽子技术（SNJYYNJY2020）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。