什么是Cookie?有什么用？

最近比較火的話題，cookie是否安全？“3.15”晚會后引起了廣大網友對Cookie泄漏隱私的擔憂，下面來詳細解讀下Cookie，以及權威觀點。

什么是Cookie?

Cookies是一種能夠讓網站服務器把少量數據儲存到客戶端的硬盤或內存，或是從客戶端的硬盤讀取數據的一種技術。Cookies是當你瀏覽某網站時，由Web服務器置于你硬盤上的一個非常小的文本文件，它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。當你再次來到該網站時，網站通過讀取Cookies，得知你的相關信息，就可以做出相應的動作，如在頁面顯示歡迎你的標語，或者讓你不用輸入ID、密碼就直接登錄等等。

從本質上講，它可以看作是你的身份證。但Cookies不能作為代碼執行，也不會傳送病毒，且為你所專有，并只能由提供它的服務器來讀取。保存的信息片斷以“名/值”對(name-value pairs)的形式儲存，一個“名/值”對僅僅是一條命名的數據。一個網站只能取得它放在你的電腦中的信息，它無法從其它的Cookies文件中取得信息，也無法得到你的電腦上的其它任何東西。

Cookie有什么用？

Cookies中的內容大多數經過了加密處理，因此一般用戶看來只是一些毫無意義的字母數字組合，只有服務器的CGI處理程序才知道它們真正的含義。 由于Cookies是我們瀏覽的網站傳輸到用戶計算機硬盤中的文本文件或內存中的數據，因此它在硬盤中存放的位置與使用的操作系統和瀏覽器密切相關。

實際上，Cookie中保存的用戶名、密碼等個人敏感信息通常經過加密，很難將其反向破解。但這并不意味著絕對安全，黑客可通過木馬病毒盜取用戶瀏覽器 Cookie，直接通過偷取的Cookie騙取網站信任。可以看出，木馬病毒入侵用戶電腦是導致用戶個人信息泄露的一大元兇。

自1993年 Cookie誕生以來，其就擁有專屬性原則，即A網站存放在Cookie中的用戶信息，B網站是沒有權限直接獲取的。但是，現在一些第三方廣告聯盟的代碼 使用范圍很廣。這就造成用戶在A網站搜索了一個關鍵字，用戶繼續訪問B網站，由于B網站也使用了同一家的第三方廣告代碼，這個代碼可以從Cookie中獲 取用戶在A網站的搜索行為，進而展示更精準的推廣廣告。比如搜索“糖尿病”等關鍵詞，再訪問其聯盟網站，頁面會立刻出現糖尿病治療廣告。如果并未事先告 之，經用戶同意，此做法有對隱私構成侵犯的嫌疑。目前這個還處在灰色地帶。

因此，跨站Cookie恰恰就是用戶隱私泄露的罪魁禍首，所以限 制網站使用跨站Cookie，給用戶提供禁止跟蹤(DNT)功能選項已成為當務之急。據了解，目前IE、Chrome、360、搜狗等瀏覽器均可以快速清 除用戶瀏覽器網頁的Cookie信息。但從目前整體的隱私安全保護環境來看，安全軟件仍然存在著巨大的防護缺口。所以安全軟件也可以并且有必要提供定期清 理網站Cookie，并監測跨站Cookie使用的功能，保護用戶隱私安全。