一文告诉你Cookie是什么

什么是cookie

星辉小编告诉你什么是cookie，cookie是网站放置在用户计算机上的信息。Cookies 存储来自给定网站上的网络浏览器会话的有限信息，然后可以在将来检索这些信息。它们有时也被称为浏览器 cookie、网络 cookie 或互联网 cookie。

浏览器用户、用户所在的站点或可能将信息用于不同目的的第三方可以访问 Cookie。cookie的常用方法包括会话管理、个性化和跟踪。

Cookie 于 1994 年首次作为 Netscape Navigator 网络浏览器的一部分出现。它们帮助浏览器了解用户是否已经访问过给定的网站。Netscape 开发人员 Lou Montulli 发明了最初的 cookie 实现。他获得了美国专利号 5,774,670A，其描述为“基于超文本传输​​协议的客户端-服务器系统中的持久客户端状态”。

cookie 的类型

有多种类型的 cookie 在现代网络浏览器中运行。不同类型的 cookie 具有启用某些功能的特定用例。

HTTP cookie。这是与现代网络浏览器一起使用以启用特定功能的计算机 cookie 的总体类别。此列表中的所有 cookie(Flash cookie 除外)都是 HTTP cookie 的形式。

会话 cookie。会话 cookie 仅在用户导航或访问给定网站时是持久的。

持久cookie。有时也称为永久 cookie，它们会持续一段可配置的时间长度或直到 Web 服务器设置的某个日期。

第一方 cookie。也称为 SameSite cookie，它包含的 cookie 和信息仅限于设置它的同一站点。

第三方cookies。这些 cookie 不限于创建 cookie 的初始站点。第三方 cookie使原始站点以外的实体能够访问它们以进行用户跟踪和个性化。

僵尸cookie。这是指一种持续存在的 cookie，即使在用户尝试删除它之后也是如此。

闪存cookie。这些不是浏览器或 HTTP cookie，而是与 Adob​​e Flash 一起使用的特定类型的 cookie。随着 Flash 使用量的下降，这些 cookie 不再被广泛使用。

安全 cookie。这些是只能通过加密的 HTTPS 连接发送的第一方和第三方 cookie。

cookie安全吗?

几十年来，Cookie 一直是日常互联网操作的一部分，并且通常是安全的。但是，第三方 cookie 有时被视为具有侵入性。

第三方 cookie 使实体能够以用户可能不知道的方式跟踪用户行为——它们可能侵犯用户的隐私。广告商经常使用第三方 cookie 来跟踪用户活动，以向用户提供有针对性的广告。对于许多不想被跟踪或共享浏览习惯的人来说，这是一个隐私问题。可以识别用户的 Cookie 现在受通用数据保护条例和加州消费者隐私法条例的约束。

在此处查看向互联网用户提供有针对性的广告的替代方案。

威胁行为者也有可能劫持第三方 cookie。这将使他们能够访问用户信息并使他们能够发起其他攻击。这些攻击包括会话劫持、跨站点脚本和跨站点请求伪造。

不安全的 cookie 也可能对用户和网站运营商构成潜在的安全风险。不安全的 cookie 通过 HTTP 未加密地传输到源网站或第三方。如果信息很简单——例如用户以前是否访问过该站点——那么风险很小。但有些网站可能会使用 cookie 来存储用户信息——包括个人身份信息，例如身份验证凭据和支付卡信息。如果此类信息未经加密发送，则可能被犯罪分子截获和使用。安全 cookie 仅允许通过 HTTPS 发送 cookie 信息，并且没有相同的风险。在星辉的Cookie教程中，有更丰富的知识等着大家去学习，课程内容由浅到深，通俗易懂，适合没有基础的小伙伴学习哦。