Cookie与网络安全的关联是什么？

隐私在我们互联网上的每一次活动中都至关重要；保护个人信息不被陌生人获取对于我们的安全至关重要。网络安全是指防止对计算机、手机、服务器、数据、电子系统和网络的攻击。

我们都可能遇到过关于Cookie使用的弹出窗口或其他类型的警告。有些网站甚至允许您选择是否完全或部分接受Cookie。因此，有一个基本问题需要解答：允许Cookie安全吗？在回答这个问题之前，Cookie到底是什么？让我们看看下面Cookie与网络安全是如何关联的。

什么是Cookie？

Cookie（有时称为Internet Cookie或Web Cookie）是Web服务器向Web浏览器发送的消息的名称。Cookie的主要目的是识别用户，并可能为他们创建定制的网页，以及保存您的网站登录信息。

当您访问使用Cookie的网站时，可能会要求您填写包含个人信息（如您的姓名、电子邮件地址和兴趣）的表格。此信息封装在Cookie中并传输到您的Web浏览器，将其保存以供进一步使用。下次您访问同一网站时，您的浏览器会将Cookie发送回Web服务器。

每次浏览器从服务器请求页面时，都会将消息发送回服务器。Web服务器没有内存；因此，您正在观看的托管网站会在您的硬盘驱动器上存储一个浏览器Cookie文件，以记住您的身份和您的偏好。由于这种消息交换，Web服务器可以使用此信息为您提供个性化的网页。例如，您可能会看到个性化的欢迎页面，而不是通用的欢迎页面。

Cookie通常包含一个包含有关浏览器的文本字符串。Cookie不需要知道您的位置即可运行；它只需要记住您的浏览器。一些网站使用Cookie来存储有关您的其他个人信息。但是，只有在您向网站提供个人信息的情况下，才能这样做。正规网站会加密Cookie中包含的个人数据，以防止第三方未经授权访问您的Cookie文件夹。

Cookie的类型如下：

会话Cookie - 当您关闭Web浏览器时会被销毁的Cookie是临时Cookie。会话Cookie仅保存在临时内存中，并在关闭浏览器时被删除。会话Cookie不会在您的设备上存储任何数据。它们通常在一个会话标识符中保存信息，该标识符不会直接识别用户。
持久性Cookie - 保留在您的硬盘上直到过期（持久性Cookie有过期日期）或直到您将其删除的Cookie称为永久性Cookie或存储Cookie。持久性Cookie用于捕获有关用户的个人身份信息，例如他们的浏览习惯或对特定网站的偏好。

Cookie和网络罪犯

Cookie本身是无风险的。另一方面，网络罪犯可以使用它们来冒充您在线并访问您的帐户。网络罪犯可以通过隐藏在被盗Cookie中的代码来传播恶意软件并诱骗您访问危险网站。网络罪犯还可以使用Cookie使网站对Web浏览器看起来无法访问。如前所述，当您返回网站时，您的Web浏览器会将Cookie传输到网站的Web服务器。网络罪犯可以修改此Cookie，而不是向Web服务器发送一个Cookie，而是发送数百个Cookie。当Cookie数据超过连接设置中设置的限制时，服务器会关闭连接。您将无法访问该网站，直到您清除Cookie。

Cookie可能会对隐私构成严重的威胁。营销Cookie在跟踪用户方面取得了显著进展，从简单的任务（如计算广告展示次数、浏览量和点击次数）到限制弹出窗口和保留广告序列。它们现在可以执行用户画像/网站偏好跟踪。随着大多数顶级网站采用谷歌的Adsense/Adwords等大型第三方广告投放网络，这引发了在线消费者隐私倡导者的大量争论和担忧，导致制定了防止剥削的特殊立法。

如何安全使用Cookie？

Cookie构成了安全隐患，但大多数在线活动可以避免或最小化这些风险。请确保您执行以下操作以保护自己免受Cookie更危险的功能的侵害：

交换个人信息时，务必谨慎。Cookie有可能传播此信息，因此请谨慎操作。此外，如果您使用的是公共计算机，请不要通过电子邮件发送任何个人数据。
在您的互联网浏览器中，关闭Cookie存储。这减少了交换的数据量，并可能更改浏览器的隐私设置。
有一些浏览器附加组件可以禁用第三方软件（例如Cookie跟踪器）并保护您的浏览数据。
始终使计算机上的反恶意软件软件保持最新状态，因为恶意软件可以伪装成无害的Cookie或进入广告网络。
如果网站要求您接受Cookie，并且您不确定它是否合法，请立即离开。

那么，允许Cookie安全吗？

简而言之，是的，当然可以！当然，Cookie带来了一些安全和隐私问题，但它们也可能非常有用，并且大多数现代网站都需要它们。因此，禁用Cookie不是一种选择。

重点应该放在确保Cookie得到安全使用。

Kanal S Sajan

更新于：2022年3月16日

534 次浏览

开启您的职业生涯

完成课程获得认证

开始学习