并非洪水猛獸 閑說Cookie的是與非

通過2013年央視315晚會(huì)，很多人認(rèn)識(shí)到了Cookie的危害性，可是在互聯(lián)網(wǎng)中，Cookie的使用無處不在，它的地位不可或缺。既然任何事物都有兩面性，那么作為用戶的我們，能不能讓Cookie改掉惡習(xí)、從善如流呢？

什么是Cookie？

Cookie有個(gè)誘人的“昵稱”，叫做小甜餅，在電腦中，它是指當(dāng)我們?yōu)g覽網(wǎng)頁的時(shí)候，網(wǎng)站在電腦上存儲(chǔ)的一個(gè)小文本文件。該文件在XP系統(tǒng)下，保存在C：＼Documents and Settings＼用戶名＼Cookie文件夾里（在“運(yùn)行”對(duì)話框中輸入Cookies便可打開該文件夾）。里面的內(nèi)容經(jīng)過MD5加密處理，記錄了你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時(shí)間等信息（如圖1）。

其實(shí)作為電腦數(shù)據(jù)，Cookie本身是不具威脅的，而且會(huì)給用戶帶來很多方便。幾乎所有的網(wǎng)站設(shè)計(jì)者在進(jìn)行網(wǎng)站設(shè)計(jì)時(shí)都使用了Cookie。網(wǎng)站可以利用Cookie為用戶提供個(gè)性化的服務(wù)，也可以作為了解所有用戶行為的工具，對(duì)于網(wǎng)站經(jīng)營(yíng)策略的改進(jìn)有一定參考價(jià)值。用戶也可以利用Cookie，享受更快捷的沖浪之旅，專注更感興趣的網(wǎng)絡(luò)內(nèi)容。

Cookie有什么作用？

在我們上網(wǎng)的過程中，Cookie可謂無處不在，并且持續(xù)不斷地為我們提供方便。其中最典型的應(yīng)用，是判定注冊(cè)用戶是否已經(jīng)登錄網(wǎng)站。打比方說，當(dāng)我們登錄一個(gè)網(wǎng)站時(shí)，Cookie便能保持用戶在該網(wǎng)站的登錄信息與服務(wù)器的會(huì)話，當(dāng)用戶再次登錄該網(wǎng)站，會(huì)發(fā)現(xiàn)不必輸入用戶名和密碼就已經(jīng)登錄。假如沒有Cookie，用戶在每次登錄時(shí)都要輸入賬號(hào)和密碼。

網(wǎng)站的個(gè)人化也是 Cookie 最有益的用途之一。大家知道，一些電商網(wǎng)站、新聞網(wǎng)站都有個(gè)“猜你喜歡”按鈕，這里面的內(nèi)容便是根據(jù)Cookie記錄進(jìn)行篩選而得出的。當(dāng)我們查看新聞或商品時(shí)，網(wǎng)站會(huì)將你的查看習(xí)慣和興趣記錄到Cookie，而當(dāng)你再一次登錄時(shí)，就能把你可能感興趣的新聞或商品通過該按鈕呈送給你（如圖2）。

用戶在本地的自定義功能也會(huì)記錄到Cookie中，這樣用戶在下一次訪問的時(shí)候，服務(wù)器會(huì)根據(jù)用戶本地的Cookie來表現(xiàn)用戶的設(shè)置。例如Google將搜索設(shè)置（使用語言、每頁的條數(shù)，以及打開搜索結(jié)果的方式等等）保存在一個(gè)Cookie里。假如你經(jīng)常上網(wǎng)搜索汽車信息，那么當(dāng)你搜索“法拉利”這個(gè)關(guān)鍵詞時(shí)，優(yōu)先顯示的搜索結(jié)果是法拉利汽車，而不是法拉利這個(gè)人。

同樣的便利還出現(xiàn)在電子商務(wù)網(wǎng)站中。當(dāng)買家在購(gòu)物網(wǎng)站往“購(gòu)物車”中放置了新商品時(shí)，網(wǎng)站就自動(dòng)將其對(duì)應(yīng)的ID記錄到Cookie，當(dāng)你為商品“買單”時(shí)，網(wǎng)站會(huì)通過Cookie記錄檢索數(shù)據(jù)庫中你的所有選擇，這樣便能知道你的“購(gòu)物車”里都有哪些商品。

如何禁止Cookie？

絕大多數(shù)情況下，Cookie這種技術(shù)確實(shí)給我們帶來不少方便，節(jié)省我們不少上網(wǎng)時(shí)間，但是，Cookie是把雙刃劍。它一般包含著我們的個(gè)人隱私信息，這就給我們的個(gè)人穩(wěn)私帶來一些隱憂。

首先，Cookie自身沒有能力區(qū)分使用者的身份。假如在同一臺(tái)電腦有多名使用者，某一用戶的Cookie就有可能被其它人截獲，其內(nèi)容雖經(jīng)過加密，但別人無需了解Cookie中那些字符串的真正含義，只要向服務(wù)器提交并且通過驗(yàn)證，就有可能冒充受害人的身份登錄網(wǎng)站，查看用戶的隱私，甚至可能給原用戶造成更嚴(yán)重的損失。另外，如今有很多第三方網(wǎng)站利用跟蹤C(jī)ookie，實(shí)現(xiàn)對(duì)用戶習(xí)慣的分析，從而實(shí)現(xiàn)廣告精準(zhǔn)投放，而一些門戶網(wǎng)站甚至在網(wǎng)站中植入代碼，用來實(shí)現(xiàn)Cookie跟蹤等等。

為了防止Cookie被別有用心的人利用，我們很有必要對(duì)Cookie進(jìn)行適當(dāng)設(shè)置，營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。大多數(shù)瀏覽器可以對(duì)Cookie的安全性進(jìn)行設(shè)置。比如IE8，可以通過設(shè)置Cookie的安全級(jí)別，達(dá)到保護(hù)用戶隱私的目的。

打開IE8瀏覽器的“Internet選項(xiàng)”界面，切換到“隱私”標(biāo)簽，在“設(shè)置”欄中可以看到一個(gè)滑塊，通過該滑塊即可進(jìn)行設(shè)定。默認(rèn)情況下，該滑塊處于“中”的位置，可以限制一些可疑的網(wǎng)絡(luò)行為，我們可以將滑塊調(diào)整到“中上”或者“高”的位置，提高它的安全級(jí)別。

此外，為了防止Cookie被各種第三方網(wǎng)絡(luò)廣告公司利用，在用戶桌面頻繁彈出廣告，也可以單擊“高級(jí)”按鈕，在打開的對(duì)話框中勾選“替代自動(dòng)Cookie處理”選項(xiàng)，并把“第三方Cookie”設(shè)置為“阻止”狀態(tài)（如圖3）。

如果只是想限制某些特定網(wǎng)站的Cookie，則可以在“隱私”標(biāo)簽單擊“站點(diǎn)”按鈕打開“每站點(diǎn)的隱私操作”窗口，在“網(wǎng)站地址”下方輸入禁止使用Cookie的網(wǎng)站域名（比如網(wǎng)易，輸入163.com），然后單擊“阻止”按鈕填加到屏蔽列表即可。這樣當(dāng)用戶瀏覽屏蔽列表中的網(wǎng)站時(shí)，Cookie功能便被自動(dòng)禁用（如圖4）。

怎樣刪除Cookie？

無論怎樣設(shè)置，電腦中總會(huì)存在Cookie，為避免泄露隱私，大家最好養(yǎng)成一個(gè)習(xí)慣，即定期或不定期對(duì)電腦中的Cookie進(jìn)行清除。

瀏覽器不同，Cookie的清除方法也不一樣，在此僅以IE8為例做一簡(jiǎn)單介紹。IE8瀏覽器清除Cookie分手動(dòng)和自動(dòng)兩種方法。手動(dòng)清除方法為：在“Internet選項(xiàng)”窗口切換到“常規(guī)”標(biāo)簽，單擊“刪除”按鈕打開“刪除瀏覽的歷史記錄”窗口，勾選Cookie選項(xiàng)，再次單擊“刪除”按鈕即可（如圖5）。

自動(dòng)清除Cookie也很容易。在“常規(guī)”標(biāo)簽中的“瀏覽歷史記錄”欄中勾選“退出時(shí)刪除瀏覽歷史記錄”選項(xiàng)，這樣當(dāng)瀏覽完網(wǎng)站退出時(shí)，系統(tǒng)就會(huì)自動(dòng)把Cookie刪除。

另外需要注意的是Flash Player這款瀏覽器插件，它本身自帶一個(gè)“getURL（）”函數(shù)，該函數(shù)能自動(dòng)打開指定的網(wǎng)頁，因此它可能把你引向一個(gè)包含惡意代碼的網(wǎng)站，然后人不知鬼不覺地收集你的Cookie，所以我們也應(yīng)及時(shí)刪除。打開控制面板，雙擊“Flash Player”圖標(biāo)打開“Flash player 設(shè)置管理器”界面，切換到“存儲(chǔ)”標(biāo)簽，單擊“全部刪除”按鈕即可完成（如圖6）。