Cookie

Cookie （正體）

Cookie（复数形态Cookies），中文名称为小型文字档案或小甜饼^[1]，指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。定义于RFC2109。它是网景公司的前雇员Lou Montulli在1993年3月的发明。

目录 1 用途 2 使用和禁用Cookies 2.1 微软 Internet Explorer 2.2 Mozilla Firefox 2.3 苹果计算机 Safari 2.4 Konqueror 2.5 谷歌 chrome 3 生存周期 4 识别功能 5 反对cookies者 5.1 识别不精确 5.2 隐私，安全和广告 6 偷窃Cookies和脚本攻击 7 Cookies的替代品 8 外部参考 8.1 外部链接 8.2 注

用途

服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续，这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品，这些信息都会写入Cookies，以便在最后付款时提取信息。

使用和禁用Cookies

用户可以改变浏览器的设置，以使用或者禁用Cookies。

微软 Internet Explorer

工具 > Internet选项 > 隐私页

• 调节滑块或者点击“高级”，进行设置。

Mozilla Firefox

工具 > 选项 > 隐私

（注：在Linux版本中，可能会是如下操作：编辑 > 属性 > 隐私， 而Mac则是：Firefox > 属性 > 隐私）

• 设置Cookies选项
  • 设定阻止／允许的各个域内Cookie
  • 查看Cookies管理窗口，检查现存Cookie信息，选择删除或者阻止它们

苹果计算机 Safari

Safari > 预置 > 安全标签

• 选择以下的选项
  • 总是 接受 Cookies
  • 永不 接受 Cookies
  • 接受 Cookies 仅从您浏览的站点（例如，不接受来自其它站点的广告）预设的选项.

您可以显示所有驻留在您浏览器中的 cookies，也可随时将它们之一删除。

Konqueror

• 如果没有设置cookie列表，请记住在域名前面加入“.”，例如.wikipedia.org，否则wikipedia将不会读取cookieewrqwerewrewr（针对KDE 3.3）。

谷歌 chrome

• “自订和控制”（浏览器地址栏右侧的扳手图标） > 选项 > 高级选项

通过cookie设置，更改cookie设置

生存周期

Cookie可以保持登录信息到用户下次与服务器的会话，换句话说，下次访问同一网站时，用户会发现不必输入用户名和密码就已经登录了（当然，不排除用户手工删除Cookie）。而还有一些Cookie在用户退出会话的时候就被删除了，这样可以有效保护个人隐私。

识别功能

如果在一台计算机中安装多个浏览器，每个浏览器都会以独立的空间存放cookie。因为cookie中不但可以确认用户，还能包含计算机和浏览器的信息，所以一个用户用不同的浏览器登录或者用不同的计算机登录，都会得到不同的cookie信息，另一方面，对于在同一台计算机上使用同一浏览器的多用户群，cookie不会区分他们的身份，除非他们使用不同的用户名登录。

反对cookies者

一些人反对cookies在网络中的应用，他们的理由如下：

识别不精确

• 识别功能

---

隐私，安全和广告

Cookies在某种程度上说已经严重危及用户的隐私和安全。其中的一种方法是：一些公司的高层人员为了某种目的（譬如市场调研）而访问了从未去过的网站（通过搜索引擎查到的），而这些网站包含了一种叫做网页臭虫的图片，该图片透明，且只有一个象素大小（以便隐藏），它们的作用是将所有访问过此页面的计算机写入cookie。而后，电子商务网站将读取这些cookie信息，并寻找写入这些cookie的网站，随即发送包含了针对这个网站的相关产品广告的垃圾邮件给这些高级人员。

偷窃Cookies和脚本攻击

尽管cookies没有中电脑病毒那么危险，但它仍包含了一些敏感讯息：用户名，电脑名，使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去，尤其是当其中还包含有私人信息的时候。

这并非危言耸听，一种名为Cross site scripting的工具可以达到此目的。在受到Cross site scripting攻击时，cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中，它将会重现其价值。

• Cookie盗贼：搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie讯息通过合法手段进入用户帐户。
• Cookie毒药：利用安全机制，攻击者加入代码从而改写cookie内容，以便持续攻击。

Cookies的替代品

鉴于cookie的局限和反对者的声音，有如下一些替代方法：

• Brownie方案，是一项开放源代码工程，由SourceForge发起。Brownie曾被用以共享在不同域中的接入，而cookies则被构想成单一域中的接入。这项方案已经停止开发。
• P3P，用以让用户获得更多控制个人隐私权利的协议。在浏览网站时，它类似于cookie。
• 在与服务器传输数据时，通过在地址后面添加唯一查询串，让服务器识别是否合法用户，也可以避免使用cookie。

外部参考

外部链接

• 何谓 小型文字档案 (Cookies)

注

1. ^ 香港中学会考08年CIT卷一中文版

性

stock | retire | vm
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History