曾经,Chrome浏览器决定弃用Cookie成为了热议的话题之一。大家多半对各大浏览器停止对Flash的支持有所耳闻,但是对Cookie并不是十分熟悉。其实这个Cookie一点儿也不比Flash安全。它的基本作用是记录服务器发送给浏览器的一些基础数据。某种程度上说,它起到了“辅助上网浏览”的作用……
其实从Cookie(曲奇)的名字就可以猜到,这肯定是个让用户能尝到“甜头”的功能,没错,它的主要能力就是保留上网痕迹,辅助网络浏览,比如将常看的型号调整到更靠前的位置,自动填写页面中常用的用户名和密码等,让大家上网更方便。
具体来说,首先浏览器和网站服务器之间是通过HTTP协议来进行通讯的,而这样的协议是一种无状态的协议,简言之当我们操作某些功能时,比如搜索功能,网站服务器端就会接收到我们在浏览器上输入的搜索内容需求,并作出相对应的响应,完成响应之后就会结束与该用户的连接。但是,HTTP协议仅仅是“通道”,它无法负责记录浏览器和服务器端沟通的内容,这就需要一个“记事本”来记录,这便是Cookie。
通常,Cookie保存在客户端中,按照客户端中的存储位置,Cookie又分为内存保存和硬盘保存两种。保存在内存的Cookie,会随着客户端(如浏览器的隐身模式)关闭而清除,存在时间短暂;而保存在硬盘中的Cookie,则除非用户手动清理或者到了过期时间,否则Cookie会保存较长时间。
Cookie固然方便使用,但是它也有致命的缺陷。第一,Cookie会被附加在每个HTTP协议请求中,所以无形中增加了流量消耗;第二,由于在HTTP协议请求中的Cookie是明文传递的,所以安全性成问题,除非使用超文本传输安全协定;第三,Cookie的大小限制在4KB左右,对于复杂的存储需求来说是不够用的。
虽然Cookies没有中电脑病毒那么危险,但它仍包含了一些敏感消息:用户名、电脑名、使用的浏览器和曾经访问的网站。而且,随着技术手段的发展,和商业需求的应用,例如Cookie数据并不会限定在一个网站内,有些网站的Cookie数据会主动或被动地流传出去,你访问了某个显卡官网,回头就发现电商网站的首页甚至是跳窗广告给你推荐显卡,这很可能就是Cookie的锅。在如今隐私非常受重视的今天,这显然是让人反感的行为。
第二,Cookie本身也不是很安全,别忘了它还包含你在网页上输入的内容,特别是用户名和密码。这些Cookie数据如果也流传到网站之外,危险性就极高了;此外有些Cookie数据还会存在本地,但加密措施不好,一旦电脑中了木马或病毒,也会直接泄露用户名密码。
由于Cookie的危害已经被大家认识,所以很多浏览器默认是不支持的,有些网站如果希望大家开启也会有明显的提示。小编建议,大家在非常信任、常用的网站上可以开启Cookie,而对偶尔访问,不需要自动登录、推荐页面的网站,还是不开启的好。此外在浏览器端是否开启Cookie支持,特别是第三方Cookie更是要谨慎。
小编还必须提醒大家一下,不使用Chrome浏览器的小伙伴,常用的也很可能是基于其核心“Chromium”的产品,比如新版Edge、QQ浏览器等,很可能会同步弃用Cookie。未来Cookie失效后,存储的自动填充内容很可能会消失,所以我们现在就得勤劳一些了,要记录和备份常用的网站用户名密码等数据,别等到网站取消Cookie之后抓瞎。
来源:CFan 电脑爱好者