cookies

---

Cookies简介    

Cookies就是服务器暂时存放在用户电脑里的资料（.txt格式的文本文件），方便服务器辨认用户的计算机。当用户在浏览网站的时候，Web服务器会传送一小段资料放在用户的计算机上，Cookies 会帮用户把在网站上所打的文字或是一些选择都记录下来。当用户下次再访问同一个网站时，Web服务器会先查看是否有上次留下的Cookies资料，若有，就会依据Cookie里的内容来判断使用者，送出特定的网页内容给用户。

Cookies作用

cookies有什么作用呢？目前，许多网站都有新用户注册这一项。当你注册了之后，下次再访问该站点时，系统会自动识别到你，并且向你问好，是不是觉得很亲切？当然这种作用只是表面现象，更重要的是，网站可以利用cookies跟踪统计用户访问该网站的习惯，比如什么时间访问，访问了哪些页面，在每个网页的停留时间等。利用这些信息，一方面是可以为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对网站经营策略的改进有一定参考价值。例如，你在某家航空公司站点查阅航班时刻表，该网站可能就创建了包含你旅行计划的Cookies，也可能它只记录了你在该站点上曾经访问过的Web页，在你下次访问时，网站根据你的情况对显示的内容进行调整，将你所感兴趣的内容放在前列。这是高级的Cookie应用。目前Cookies最广泛的是记录用户登录信息，这样下次访问时可以不需要输入自己的用户名、密码就可以直接访问——当然这种方便也存在用户信息泄密的问题，尤其在多个用户共用一台电脑时很容易出现这样的问题。

　　另外，有人认为网站利用cookies可能存在侵犯用户隐私的问题，但由于大多用户对此了解不多，而且这种对用户个人信息的利用多数作为统计数据之用，不一定造成用户的直接损失，因此现在对于cookies与用户隐私权的问题并没有相关法律约束，很多网站仍然在利用cookie跟踪用户行为，有些程序要求用户必须开启cookie才能正常应用。IE浏览器用户可以通过“隐私”选项中的隐私设置的高低来决定是否允许网站利用cookie跟踪自己的信息，从全部限制到全部允许，或者限制部分网站，也可以通过手动方式对具体的网站设置允许或者禁止使用cookies进行编辑。IE浏览器的默认设置是“中级”－对部分网站利用cookie有限制。个人电脑的cookies设置（对IE浏览器而言）可通过菜单“工具－Internet选项－隐私”来查看和修改。

偷窃Cookies和脚本攻击

　　尽管cookies没有病毒那么危险，但它仍包含了一些敏感信息：用户名，计算机名，使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去，尤其是当其中还包含有私人信息的时候。

　　这并非危言耸听，一种名为Cross site scripting的工具可以达到此目的。在受到Cross site scripting攻击时，cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中，它将会重现其价值。

　　cookie盗贼：搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户。 cookie毒药：利用安全机制，攻击者加入代码从而改写cookie内容，以便持续攻击。

　　Cookies的替代品

　　鉴于cookie的局限和反对者的声音，有如下一些替代方法：

　　Brownie方案，是一项开放源代码工程，由SourceForge发起。Brownie曾被用以共享在不同域中的接入，而cookies则被构想成单一域中的接入。这项方案已经停止开发。

　　P3P，用以让用户获得更多控制个人隐私权利的协议。在浏览网站时，它类似于cookie。

　　在与服务器传输数据时，通过在地址后面添加唯一查询串，让服务器识别是否合法用户，也可以避免使用cookie。

　　使用和禁用Cookies

　　用户可以改变浏览器的设置，以使用或者禁用Cookies

　　微软 Internet Explorer

　　工具 > Internet选项 > 隐私页

　　调节滑块或者点击“高级”，进行设置。

　　Mozilla Firefox

　　工具 > 选项 > 隐私

　　[1][2][3]（注：在Linux版本中，可能会是如下操作：编辑 > 属性 > 隐私 ， 而Mac则是：Firefox > 属性 > 隐私）

　　设置Cookies选项

　　设定阻止/允许的各个域内Cookie

　　查看Cookies管理窗口，检查现存Cookie信息，选择删除或者阻止它们

　　苹果计算机 Safari

　　Safari > 预置 > 安全标签　

　　选择以下的选项

　　总是 接受 Cookies

　　永不 接受 Cookies

　　接受 Cookies 仅从您浏览的站点 （例如，不接受来自其它站点的广告） 预设的选项。

　　您可以显示所有驻留在您浏览器中的 cookies，也可随时将它们之一删除。

　　NETSCAPE

　　“PREFERENCE\ADVANCED\COOKIES”，在出现的窗口中有三个选项，选择“DISABLECOOKIES”即可关闭COOKIE。在IE中，选择“查看”/“INTERNET选项”/“高级"，在随后出现的窗口中找到“COOKIES”一项，选择“禁止所有的COOKIE 使用”可关闭COOKIE。

　　如果没有设置cookie列表，请记住在域名前面加入“。”