论文部分内容阅读
通过2013年央视315晚会,很多人认识到了Cookie的危害性,可是在互联网中,Cookie的使用无处不在,它的地位不可或缺。既然任何事物都有两面性,那么作为用户的我们,能不能让Cookie改掉恶习、从善如流呢?
什么是Cookie?
Cookie有个诱人的“昵称”,叫做小甜饼,在电脑中,它是指当我们浏览网页的时候,网站在电脑上存储的一个小文本文件。该文件在XP系统下,保存在C:\Documents and Settings\用户名\Cookie文件夹里(在“运行”对话框中输入Cookies便可打开该文件夹)。里面的内容经过MD5加密处理,记录了你的用户ID、密码、浏览过的网页、停留的时间等信息(如图1)。
其实作为电脑数据,Cookie本身是不具威胁的,而且会给用户带来很多方便。几乎所有的网站设计者在进行网站设计时都使用了Cookie。网站可以利用Cookie为用户提供个性化的服务,也可以作为了解所有用户行为的工具,对于网站经营策略的改进有一定参考价值。用户也可以利用Cookie,享受更快捷的冲浪之旅,专注更感兴趣的网络内容。
Cookie有什么作用?
在我们上网的过程中,Cookie可谓无处不在,并且持续不断地为我们提供方便。其中最典型的应用,是判定注册用户是否已经登录网站。打比方说,当我们登录一个网站时,Cookie便能保持用户在该网站的登录信息与服务器的会话,当用户再次登录该网站,会发现不必输入用户名和密码就已经登录。假如没有Cookie,用户在每次登录时都要输入账号和密码。
网站的个人化也是 Cookie 最有益的用途之一。大家知道,一些电商网站、新闻网站都有个“猜你喜欢”按钮,这里面的内容便是根据Cookie记录进行筛选而得出的。当我们查看新闻或商品时,网站会将你的查看习惯和兴趣记录到Cookie,而当你再一次登录时,就能把你可能感兴趣的新闻或商品通过该按钮呈送给你(如图2)。
用户在本地的自定义功能也会记录到Cookie中,这样用户在下一次访问的时候,服务器会根据用户本地的Cookie来表现用户的设置。例如Google将搜索设置(使用语言、每页的条数,以及打开搜索结果的方式等等)保存在一个Cookie里。假如你经常上网搜索汽车信息,那么当你搜索“法拉利”这个关键词时,优先显示的搜索结果是法拉利汽车,而不是法拉利这个人。
同样的便利还出现在电子商务网站中。当买家在购物网站往“购物车”中放置了新商品时,网站就自动将其对应的ID记录到Cookie,当你为商品“买单”时,网站会通过Cookie记录检索数据库中你的所有选择,这样便能知道你的“购物车”里都有哪些商品。
如何禁止Cookie?
绝大多数情况下,Cookie这种技术确实给我们带来不少方便,节省我们不少上网时间,但是,Cookie是把双刃剑。它一般包含着我们的个人隐私信息,这就给我们的个人稳私带来一些隐忧。
首先,Cookie自身没有能力区分使用者的身份。假如在同一台电脑有多名使用者,某一用户的Cookie就有可能被其它人截获,其内容虽经过加密,但别人无需了解Cookie中那些字符串的真正含义,只要向服务器提交并且通过验证,就有可能冒充受害人的身份登录网站,查看用户的隐私,甚至可能给原用户造成更严重的损失。另外,如今有很多第三方网站利用跟踪Cookie,实现对用户习惯的分析,从而实现广告精准投放,而一些门户网站甚至在网站中植入代码,用来实现Cookie跟踪等等。
为了防止Cookie被别有用心的人利用,我们很有必要对Cookie进行适当设置,营造一个安全的网络环境。大多数浏览器可以对Cookie的安全性进行设置。比如IE8,可以通过设置Cookie的安全级别,达到保护用户隐私的目的。
打开IE8浏览器的“Internet选项”界面,切换到“隐私”标签,在“设置”栏中可以看到一个滑块,通过该滑块即可进行设定。默认情况下,该滑块处于“中”的位置,可以限制一些可疑的网络行为,我们可以将滑块调整到“中上”或者“高”的位置,提高它的安全级别。
此外,为了防止Cookie被各种第三方网络广告公司利用,在用户桌面频繁弹出广告,也可以单击“高级”按钮,在打开的对话框中勾选“替代自动Cookie处理”选项,并把“第三方Cookie”设置为“阻止”状态(如图3)。
如果只是想限制某些特定网站的Cookie,则可以在“隐私”标签单击“站点”按钮打开“每站点的隐私操作”窗口,在“网站地址”下方输入禁止使用Cookie的网站域名(比如网易,输入163.com),然后单击“阻止”按钮填加到屏蔽列表即可。这样当用户浏览屏蔽列表中的网站时,Cookie功能便被自动禁用(如图4)。
怎样删除Cookie?
无论怎样设置,电脑中总会存在Cookie,为避免泄露隐私,大家最好养成一个习惯,即定期或不定期对电脑中的Cookie进行清除。
浏览器不同,Cookie的清除方法也不一样,在此仅以IE8为例做一简单介绍。IE8浏览器清除Cookie分手动和自动两种方法。手动清除方法为:在“Internet选项”窗口切换到“常规”标签,单击“删除”按钮打开“删除浏览的历史记录”窗口,勾选Cookie选项,再次单击“删除”按钮即可(如图5)。
自动清除Cookie也很容易。在“常规”标签中的“浏览历史记录”栏中勾选“退出时删除浏览历史记录”选项,这样当浏览完网站退出时,系统就会自动把Cookie删除。
另外需要注意的是Flash Player这款浏览器插件,它本身自带一个“getURL()”函数,该函数能自动打开指定的网页,因此它可能把你引向一个包含恶意代码的网站,然后人不知鬼不觉地收集你的Cookie,所以我们也应及时删除。打开控制面板,双击“Flash Player”图标打开“Flash player 设置管理器”界面,切换到“存储”标签,单击“全部删除”按钮即可完成(如图6)。
什么是Cookie?
Cookie有个诱人的“昵称”,叫做小甜饼,在电脑中,它是指当我们浏览网页的时候,网站在电脑上存储的一个小文本文件。该文件在XP系统下,保存在C:\Documents and Settings\用户名\Cookie文件夹里(在“运行”对话框中输入Cookies便可打开该文件夹)。里面的内容经过MD5加密处理,记录了你的用户ID、密码、浏览过的网页、停留的时间等信息(如图1)。
其实作为电脑数据,Cookie本身是不具威胁的,而且会给用户带来很多方便。几乎所有的网站设计者在进行网站设计时都使用了Cookie。网站可以利用Cookie为用户提供个性化的服务,也可以作为了解所有用户行为的工具,对于网站经营策略的改进有一定参考价值。用户也可以利用Cookie,享受更快捷的冲浪之旅,专注更感兴趣的网络内容。
Cookie有什么作用?
在我们上网的过程中,Cookie可谓无处不在,并且持续不断地为我们提供方便。其中最典型的应用,是判定注册用户是否已经登录网站。打比方说,当我们登录一个网站时,Cookie便能保持用户在该网站的登录信息与服务器的会话,当用户再次登录该网站,会发现不必输入用户名和密码就已经登录。假如没有Cookie,用户在每次登录时都要输入账号和密码。
网站的个人化也是 Cookie 最有益的用途之一。大家知道,一些电商网站、新闻网站都有个“猜你喜欢”按钮,这里面的内容便是根据Cookie记录进行筛选而得出的。当我们查看新闻或商品时,网站会将你的查看习惯和兴趣记录到Cookie,而当你再一次登录时,就能把你可能感兴趣的新闻或商品通过该按钮呈送给你(如图2)。
用户在本地的自定义功能也会记录到Cookie中,这样用户在下一次访问的时候,服务器会根据用户本地的Cookie来表现用户的设置。例如Google将搜索设置(使用语言、每页的条数,以及打开搜索结果的方式等等)保存在一个Cookie里。假如你经常上网搜索汽车信息,那么当你搜索“法拉利”这个关键词时,优先显示的搜索结果是法拉利汽车,而不是法拉利这个人。
同样的便利还出现在电子商务网站中。当买家在购物网站往“购物车”中放置了新商品时,网站就自动将其对应的ID记录到Cookie,当你为商品“买单”时,网站会通过Cookie记录检索数据库中你的所有选择,这样便能知道你的“购物车”里都有哪些商品。
如何禁止Cookie?
绝大多数情况下,Cookie这种技术确实给我们带来不少方便,节省我们不少上网时间,但是,Cookie是把双刃剑。它一般包含着我们的个人隐私信息,这就给我们的个人稳私带来一些隐忧。
首先,Cookie自身没有能力区分使用者的身份。假如在同一台电脑有多名使用者,某一用户的Cookie就有可能被其它人截获,其内容虽经过加密,但别人无需了解Cookie中那些字符串的真正含义,只要向服务器提交并且通过验证,就有可能冒充受害人的身份登录网站,查看用户的隐私,甚至可能给原用户造成更严重的损失。另外,如今有很多第三方网站利用跟踪Cookie,实现对用户习惯的分析,从而实现广告精准投放,而一些门户网站甚至在网站中植入代码,用来实现Cookie跟踪等等。
为了防止Cookie被别有用心的人利用,我们很有必要对Cookie进行适当设置,营造一个安全的网络环境。大多数浏览器可以对Cookie的安全性进行设置。比如IE8,可以通过设置Cookie的安全级别,达到保护用户隐私的目的。
打开IE8浏览器的“Internet选项”界面,切换到“隐私”标签,在“设置”栏中可以看到一个滑块,通过该滑块即可进行设定。默认情况下,该滑块处于“中”的位置,可以限制一些可疑的网络行为,我们可以将滑块调整到“中上”或者“高”的位置,提高它的安全级别。
此外,为了防止Cookie被各种第三方网络广告公司利用,在用户桌面频繁弹出广告,也可以单击“高级”按钮,在打开的对话框中勾选“替代自动Cookie处理”选项,并把“第三方Cookie”设置为“阻止”状态(如图3)。
如果只是想限制某些特定网站的Cookie,则可以在“隐私”标签单击“站点”按钮打开“每站点的隐私操作”窗口,在“网站地址”下方输入禁止使用Cookie的网站域名(比如网易,输入163.com),然后单击“阻止”按钮填加到屏蔽列表即可。这样当用户浏览屏蔽列表中的网站时,Cookie功能便被自动禁用(如图4)。
怎样删除Cookie?
无论怎样设置,电脑中总会存在Cookie,为避免泄露隐私,大家最好养成一个习惯,即定期或不定期对电脑中的Cookie进行清除。
浏览器不同,Cookie的清除方法也不一样,在此仅以IE8为例做一简单介绍。IE8浏览器清除Cookie分手动和自动两种方法。手动清除方法为:在“Internet选项”窗口切换到“常规”标签,单击“删除”按钮打开“删除浏览的历史记录”窗口,勾选Cookie选项,再次单击“删除”按钮即可(如图5)。
自动清除Cookie也很容易。在“常规”标签中的“浏览历史记录”栏中勾选“退出时删除浏览历史记录”选项,这样当浏览完网站退出时,系统就会自动把Cookie删除。
另外需要注意的是Flash Player这款浏览器插件,它本身自带一个“getURL()”函数,该函数能自动打开指定的网页,因此它可能把你引向一个包含恶意代码的网站,然后人不知鬼不觉地收集你的Cookie,所以我们也应及时删除。打开控制面板,双击“Flash Player”图标打开“Flash player 设置管理器”界面,切换到“存储”标签,单击“全部删除”按钮即可完成(如图6)。