小心！別讓“Cookie”泄露隱私

在今年的3·15晚會上，央視曝光了一些網絡廣告商通過“Cookie”偷窺用戶隱私的行為，給個人信息安全帶來隱患。這個消息發(fā)布后，讓一些經常網購的用戶不禁膽戰(zhàn)心驚，Cookie為何物？到底會不會泄露電腦中的個人隱私呢？我們應該怎么防范？下面我們就來解讀一下Cookie。

什么是Cookie？

“Cookie”（有時也用其復數(shù)形式Cookies），它的中文譯名為“小甜餅”。Cookie是一種能夠讓網站服務器把少量數(shù)據(jù)儲存到客戶端的硬盤或內存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術，是一種特殊的文本文件。當我們登錄某個網站時，Cookie會自動記錄下我們在網站上操作的信息，如打開一些鏈接、登錄某個賬戶、填過某些表單等等。如果我們再次訪問該站點中的頁面時，瀏覽器便會在本地硬盤上查找與該網址關聯(lián)的 Cookie。如果該Cookie存在，瀏覽器便將該 Cookie 與頁面請

求一起發(fā)送到站點服務器上，隨后，應用程序便可以確定我們上次訪問站點的日期和時間。Cookie文件通常位于C：＼Documents and Settings＼Administrator＼Cookies目錄下。在Windows 7或Windows 8系統(tǒng)中，Cookie文件位于C：＼Users＼username＼AppData＼Roaming＼Microsoft＼Windows＼Cookies目錄下。

Cookie有何用？

剛剛認識了Cookie，那么Cookie到底有什么用處呢？各個網址為什么要在用戶的硬盤上生成這個Cookie文本文件呢？其實，使用 Cookie能夠達到多種目的，所有這些目的都是為了幫助網站記住用戶，同時也能更加準確地收集訪問者的信息。

方便網頁瀏覽操作 一般來說，Cookie是一種保持Web應用程序連續(xù)性的方法。除短暫的實際交換信息的時間外，瀏覽器和 Web 服務器間都是斷開連接的，也就是說Cookie不會自動和網址進行后臺連接，只有用戶訪問該網站時，瀏覽器才會自動檢測本地Cookie，并將該站點的Cookie與當前的頁面一并發(fā)送給服務器進行對比，這樣服務器會判斷上次用戶在該網站上的一些操作。例如，用戶在第一次訪問某網站時會在本地的緩存文件夾中下載一些腳本文件和圖片，這樣下次瀏覽該網站時，通過Cookie文件與站點服務器進行“通訊”后，網站首先調取緩存文件夾中的腳本文件或圖片文件，如果這些文件已經更新，站點服務器再讀取服務器上的腳本或圖片，這樣一來可以大大加快網站的瀏覽速度。因此很多用戶感覺第一次訪問過的網站，再次訪問時其速度比第一次要快很多。

管理網站瀏覽量 很多盈利性網站在一定的時間內都會統(tǒng)計該網站的訪問情況，如一段時間內的訪問量、有多少老客戶、新增多少客戶等。通常情況下，網站設計者是借助后臺數(shù)據(jù)庫來實現(xiàn)以上目的的。當用戶第一次訪問該網站時，網站在數(shù)據(jù)庫中建立一個新的ID（賬號），并把ID通過Cookie傳送給用戶。用戶再次來訪時，網站把該用戶ID對應的計數(shù)器加1，得到用戶的來訪次數(shù)或判斷用戶是新用戶還是老用戶。

現(xiàn)在許多網站都有新用戶注冊這項應用，用戶注冊了之后，等到下次再訪問該站點時，會自動識別該用戶，并且向該用戶問好，是不是覺得很親切？當然這種作用只是表面現(xiàn)象，更重要的是，網站可以利用Cookie跟蹤統(tǒng)計用戶訪問該網站的習慣，比如什么時間訪問、訪問了哪些頁面、在每個網頁的停留時間等。

定制個性網頁 有的網站設計者為用戶提供了改變網頁內容、布局和顏色的權利，允許用戶輸入自己的信息，然后通過這些信息對網站的一些參數(shù)進行修改，以定制網頁的外觀。

比如，你在某家航空公司站點查閱航班時刻表，該網站可能就創(chuàng)建了包含你旅行計劃的Cookie，也可能它只記錄了你在該站點上曾經訪問過的Web頁。在你下次訪問時，網站根據(jù)你的情況對顯示的內容進行調整，將你所感興趣的內容放在前列。

控制用戶重復操作 一些網站服務器還可以利用Cookie文件控制某些用戶對一些項目進行重復操作。如某個網站的投票系統(tǒng)，為了更精確地實現(xiàn)民意投票，限制投票用戶只能在規(guī)定的時間內進行一次投票。在投票站點上，服務器端可以簡單地將 Cookie 作為一個變量值，用它來指示用戶的瀏覽器是否已參與了投票，這樣用戶便無法進行第二次投票。

方便管理電子商務站點 在購物網站，服務器可以利用Cookie信息管理“購物車”和用戶的特定信息。如可以使用Cookie記錄用戶的ID，這樣當用戶往“購物車”中放了新商品時，網站就能記錄下來，并在網站的數(shù)據(jù)庫里對應著該用戶的ID記錄。當用戶結算時，網站通過ID檢索數(shù)據(jù)庫中該用戶的所有選擇就能知道“購物車”里有哪些商品了。

Cookie是否能泄密

有人認為網站利用Cookie可能存在侵犯用戶隱私的問題，但由于大多數(shù)用戶對此了

解不多，而且這種對用戶個人信息的利用大多作為統(tǒng)計數(shù)據(jù)之用，不會造成用戶的直接損失，因此現(xiàn)在對于Cookie與用戶隱私之間的問題并沒有相關法律約束。很多網站仍然在利用Cookie跟蹤用戶行為，有些程序要求用戶必須打開Cookie才能正常應用。但是網上也出現(xiàn)過通過Cookie泄密或入侵的現(xiàn)象，這些都是非法用戶通過惡意軟件盜取實現(xiàn)的，而并非Cookie本身所為。例如，一些公司或個人利用一種叫做網頁臭蟲的圖片將所有訪問過指定網站的電腦寫入Cookie，然后通過讀取這些Cookie信息來查找用戶的相關信息，隨即發(fā)送包含了針對這個網站的相關產品廣告的垃圾郵件給這些用戶。收到郵件的客戶或多或少會表現(xiàn)出對產品的興趣。這些站點一旦寫入Cookie并使其運作，就可以讓不法分子從中獲得報酬。

防止Cookie泄密

熟話說，有一利就有一弊，Cookie的初衷確實是為用戶著想。但是如果這些Cookie被一些不法分子利用，我們的個人隱私也就真正成為他們的“小甜餅”了。

防止公共電腦泄密 由于辦公條件的限制，有些單位是兩人或多人共用一臺電腦。當你用公共電腦在網上購物時，網站會在這臺機器上留下一個Cookie文件，如果其他用戶按照上面介紹的方法很容易就能找到我們留在系統(tǒng)中的Cookie文件，這樣你購物的網址和用戶賬戶會輕松被人發(fā)現(xiàn)，帶來了不安全的可能。因此我們在公共電腦上盡量不輸入郵箱、購物賬戶等私人信息。

盡量使用安全瀏覽器 為了防止Cookie泄露個人隱私，現(xiàn)在很多瀏覽器都有對Cookie信息的讀取和管理，如IE、Chorme、火狐、遨游等瀏覽器對Cookie有著嚴格的管理設置。如IE瀏覽器的默認隱私設置是“中級”，這樣可以對部分網站利用Cookie有限制。用戶可以通過“隱私”選項中的隱私設置的高低來決定是否允許網站利用Cookie跟蹤自己的信息，從全部限制到全部允許，或者限制部分網站，也可以通過手動方式對具體的網站設置允許或者禁止使用Cookie進行編輯。

通過此文介紹，我們對電腦中的“小甜餅”有了進一步的了解，其實大家也不用過分擔心Cookie泄密。隨著防火墻不斷更新和Web瀏覽器的安全級別的提高，不法分子很難通過Cookie獲取個人信息。不過我們還應養(yǎng)成良好的上網習慣，盡量不登錄一些來路不明的網站，盡量不打開并閱讀非法郵件，以確保電腦的安全。

【責任編輯】趙新宇