时间:2022-03-30 08:45:17
Cookie,英文里面是小甜饼的意思,是一种深得大众尤其是小孩子喜爱的糕点。在网络中,也存在这么一些个“小甜饼”,当然它并不是摆在糕饼店里的那种,它能给用户访问网络带来不少的便利。当然,“小甜饼”也有不可口的时候,在某些场合下可能会导致用户信息的泄露。今天,我们就来试着品尝一下这个让人又爱又恨的Cookie。
打开漂亮的点心盒
――Cookie基础知识
相信很多用户都有过这样的经历:当你偶然访问了某个网站,在这个网站上的所有活动也只是浏览了几个页面而已。可过了几天,你竟然收到了这个网站给你发来的垃圾邮件!你一定会奇怪,自己从来没有在这个网站上登记过任何东西,它是怎么知道自己的电子邮件地址的呢?或者当你访问过某个论坛后,过了一段时间再次登录后,竟然不再需要输入用户名和密码就可以直接进入论坛访问,这是不是又让你觉得不解:难道这些网站能够“未卜先知”?其实,这都是Cookie的“功劳”。
什么是Cookie
Cookie是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。通俗地讲,Cookie就是我们浏览过的网站存储在我们电脑硬盘中的那些文本格式的小文件,它是用户在浏览某网站时,由网站的Web服务器通过浏览器程序在用户硬盘中生成的一个非常小的文本文件,主要是用于记录用户访问过的网页的相关信息。从而方便对这个网站的访问。Cookie记录的是用户的访问ID、密码、浏览过的网页、停留的时间等信息。但它不能作为代码执行,也不会传送病毒,且为用户所专有,并只能由提供它的服务器来读取。
如果你觉得还是难以理解,不妨想想入住星级酒店所使用的IC房卡。只要进行了登记并且缴费后,你便拥有了一个该房间的出入“证件”,下次进入房间不再需要进行登记,只要插入房卡就可以了。这个房卡只能够进入该宾馆的某个房间,在其他地方无效。如果房卡的有效期过了(类似于Cookie的有效期),就需要重新登记(类似于重新输入登录信息)。
Cookie在哪里?
由于Cookie是我们浏览的网站传输到本地计算机硬盘中的文本文件或内存中的数据,因此它在硬盘中存放的位置取决于用户当前所使用的操作系统和浏览器。
在Windows 9X系统计算机中,Cookie文件的存放位置为C:\Windows\Cookies,在Windows NT/2000/XP的计算机中,Cookie文件的存放位置为C:\Documents and Settings\用户名\Cookies文件夹。如果你使用的是NetsCape浏览器,Cookie存放的位置就不一样了,是在“C:\PROGRAM FILES\NETS-CAPEUSERS”里面。而且,与IE浏览器生成的Cookie不同,NETSCAPE是使用一个Cookie文件记录所有访问网站的Cookies。
Cookie文件属于文本文件,可以使用文本编辑器打开,而且可以被Web浏览器读取。打开这些文件,你会发现这些“小甜饼”的名字是有规律的:它们一般分两部分,中间用“@”符号分开。“@”后面是一些网站的名字,这些网站正是你曾浏览过的。而“@”前面的部分正是你在电脑上的用户名!比方说,笔者电脑中的一个Cookie文件名为dell@126[2],这表示作者在某个时间登录过126网站收发电子邮件。不仅仅是126一家网站,你上过的所有网站,都会在你的电脑里放上这样的文件。因此,你上过的所有网站,都会在这里一一地被记录下来。
图1是一个Cookie文件内容的截图。对普通用户来说,这是一堆没有太大意义的符号和数字,这是因为Cookie中的内容大多数经过了加密处理,一般用户看来只是一些毫无意义的字母数字组合。但是对于发送“小甜饼”到你电脑里的人来说,通过其服务器的CGI处理程序,他们就可以得到关于你在他们网站上活动的所有信息,包括在网络上的逗留时段,在网站上浏览了什么样的内容,甚至你的用户名和访问密码等等。
别叫我“废物点心”
――Cookie的利与弊
说了那么多Cookie的基本知识,到底Cookie能够在我们的网络浏览中发挥一些什么作用呢?通常说来,我们可以利用Cookie做到以下几点:
1.定制个性化空间
用户访问一个站点,可能由于费用、带宽限制等原因,并不希望浏览网页所有的内容。Cookie可根据个人喜好进行栏目设定,即时、动态地产生用户所要的内容,这就迎合了不同层次用户的访问兴趣,减少用户项目选择的次数,更合理利用网页服务器的传输带宽。
有的网站设计者,为用户提供了改变网页内容、布局和颜色的权力,允许用户输入自己的信息,然后通过这些信息对网站的一些参数进行修改,以定制网页的外观。而通过Cookie的帮助,用户下次访问该网站时就可以直接使用自己的偏好进行浏览了。
2.记录站点轨迹
Cookie可以保存在用户机上,并在用户再次访问该网站服务器时读回这一特性可以帮助我们实现很多设计功能,如显示用户访问该网页的次数、用户上一次的访问时间、甚至记录用户以前在本页中所做的选择等等。我们在逛一些电子商务站点时体会最为深切了。当你往“购物篮”中放了新东西时,网站就能记录下来并在网站的数据库里和你的ID记录“挂钩”。当你结账时,网站就可以通过ID检索数据库中你的所有选择来知道你的“购物篮”里有些什么,货值多少。
另外,Cookie“盲从”的特性也容易引起用户隐私的泄露。就好比酒店的房卡,不管是不是房客本人,只要卡有效,就可以进入房间一样,当别人使用你的电脑的时候,就可以利用你保存在电脑中的Cookie获知你的历史访问,并且可以直接使用你的账号和密码登录论坛,之后会发生什么事情就很难预料了……
玩转Cookie
每位用户都有自己不同的网络访问需求,既然Cookie能给用户访问带来便利,肯定也不能对其“赶尽杀绝”。毕竟,在大多数的情况下,Cookie还算是“良民”。那么,要如何才能对Cookie进行有效的控制,让其更加的“美味可口”呢?
1.通过隐私设置来控制Cookie
在IE6浏览器菜单栏上依次单击“工具Internet选项”,进入“隐私”选项卡(该设置只在IE6.0中存在,其他版本IE可以单击“工具Internet选项安全”中的“自定义级别”按钮,进行简单调整),来调整Cookie的安全级别。通常情况,可以调整到“中高”或者“高”的位置(见图2)。多数的论坛站点需要使用Cookie信息,如果你从来不去这些地方,可以将安全级调到“阻止所有Cookies”;如果只是为了禁止个别网站的Cookie,可以单击“编辑”按钮,将要屏蔽的网站添加到列表中。在“高级”按钮选项中,你可以对第一方Cookie和第三方的Cookie进行设置。第一方Cookie是你正在浏览的网站的Cookie,第三方Cookie是非正在浏览的网站发给你的Cookie,通常要对第三方Cookie选择“拒绝”。
2.删除Cookie
使用公用电脑的用户为了个人隐私不至于泄露,就有必要在访问网站后对生成的Cookies进行清扫了。IE浏览器提供了简单的方式,我们可以直接对系统中的所有Cookie文件实施清除。操作方法也很简单,在“Internet选项”对话框中的“常规”选项卡内单击“删除Cookie”按钮即可(见图3)。
3.请个帮手管Cookie
上面删除Cookie的方法在有的情况下并不适用,比方说我们可能只需要清除部分网站的Cookie文件而要保留其他网站的Cookie,这时IE浏览器的Cookie清除功能就显得力不从心了。 不过,有一些小软件能够弥补这一缺陷,比方说Burnt Cookies(下载地址:/bcookies/bcookies.zip)。Burnt Cookies的特色是可以将电脑里所有的Cookies文件全部找出来,并让使用者知道每个Cookie记录了什么内容,并且允许用户对Cookie进行选择性清除。
Cookies中技巧
1.Cookie的保存和导入
只要你在完成了常用论坛的登录之后,在IE浏览器菜单栏上依次单击“文件导入导出”,在打开的向导窗口中选择“导出Cookie”,然后选择好路径和文件名后单击“下一步”按钮即可将当前Cookies进行备份(见图4)。当你重装系统后,只要在IE浏览器中进入导入导出的向导窗口,选择“导入Cookie”,找到备份好的Cookie文件后即可将登录信息恢复,不再需要每个论坛都重新登录了。
2.自定义Cookie的有效期
虽然可以利用IE的“文件导入和导出”向导将登录信息导出保存,但是Cookies的有效期并不长,有没有办法延长Cookie的“寿命”呢?答案是肯定的,只要将前面导出的Cookies备份文件打开,将“FALSE”空格后面的数字(通常为1*********)适当改大即可延长Cookies的有效期,然后再将修改后的Cookies导入就可以了。