Cookie 基础知识
在2000年4月,我读到了一篇关于互联网隐私的深度文章,该文章刊登在一家大型且受人尊敬的报纸上,其中包含了Cookie的定义。我将其概括如下:
这样的定义在媒体中相当常见。问题是,这些信息都不正确。Cookie不是程序,它们不能像程序一样运行。因此,它们无法自行收集任何信息。它们也无法从你的机器上收集任何关于你的个人信息。
广告
以下是Cookie的有效定义:Cookie是Web服务器可以存储在用户硬盘上的一段文本。Cookie允许网站在用户机器上存储信息,并随后检索这些信息。这些信息以名称-值对的形式存储。
例如,网站可能会为每位访问者生成一个唯一的ID号,并使用Cookie文件将该ID号存储在每位用户的机器上。
如果您使用微软的Internet Explorer浏览网页,您可以查看到存储在您机器上的所有Cookie。它们最常驻留的位置是在名为c:windowscookies的目录中。当我在我的机器上查看该目录时,我发现了165个文件。每个文件都是一个包含名称-值对的文本文件,并且每个在我的机器上放置了Cookie的网站都有一个文件。
您可以在该目录中看到,这些文件都是简单的普通文本文件。通过查看文件名,您可以知道是哪个网站将该文件放置在您的机器上(信息也存储在文件内部)。您可以通过点击每个文件来打开它。
例如,我曾访问过goto.com,该网站在我的机器上放置了一个Cookie。goto.com的Cookie文件包含以下信息:
UserID A9A3BECE0563982D www.goto.com/
Goto.com在我的机器上存储了一个名称-值对。该对的名称是UserID,值是A9A3BECE0563982D。我第一次访问goto.com时,该网站就给我分配了一个唯一的ID值并存储在我的机器上。
(请注意,文件中可能还存储着上面显示的三个值之外的其他几个值。那是浏览器用于内部管理的信息。)
Amazon.com在我的机器上存储了更多的信息。当我查看Amazon在我的机器上创建的Cookie文件时,它包含以下内容:
session-id-time 954242000 amazon.com/ session-id 002-4135256-7625846 amazon.com/ x-main eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H amazon.com/ ubid-main 077-9263437-9645324 amazon.com/
看来Amazon在我的机器上存储了一个主用户ID、每个会话的ID,以及会话开始的时间(以及一个x-main值,它可以是任何东西)。
绝大多数网站只在您的机器上存储一条信息——一个用户ID。但如果网站愿意,它可以存储许多名称-值对。
名称-值对只是一个命名的据片。它不是程序,也无法“做”任何事情。网站只能检索它放置在您机器上的信息。它无法检索其他Cookie文件中的信息,也无法从您的机器中检索任何其他信息。