什麼是 cookie?
每個人都曾經見過詢問您是否同意瀏覽器允許 cookie 的網站橫幅提示。但 cookie 到底是什麼?首先,Cookie 對於現代網路體驗極為重要。Cookie 為瀏覽網頁的必要組成部分,能協助網頁開發人員提供您更加個人化和方便的網站體驗。簡而言之,Cookie 讓網站能記住您、您的登入、購物車等等。但 Cookie 也可能因此蘊藏大量私人資訊,對您的隱私構成嚴重威脅。
保護線上隱私可能讓人卻步。幸運的是,只要對 Cookie 有基本的了解就可以幫助您遠離有問題的網路活動追蹤。儘管大多數 Cookie 完全安全,但某些 Cookie 可能會被網路犯罪份子在未經您同意的狀況下用來追蹤您。本文將引導您了解 Cookie 的運作方式,以及您可以如何保持線上安全。
什麼是網路 Cookie?
Cookie(也稱為網路 Cookie)是帶有小型資料片段的文字檔案,例如:使用者名稱和密碼,用於在您使用網路時辨識您的電腦。特定的 Cookie 用於辨識特定的使用者並改善其網頁瀏覽體驗。儲存在 Cookie 中的資料是在您連線時由伺服器所建立。這些資料標有一個只針對您和您的電腦的獨一 ID。當您的電腦與網路伺服器之間交換 Cookie 時,伺服器會讀取該 ID,並得知要為您提供何種特定的資訊。
由於某些國際法律的規定,例如:歐盟的通用資料保護規則(GDPR),以及美國某些州的法律,例如:加州消費者隱私法(CCPA),現在許多網站必需先徵求您同意瀏覽器使用特定 Cookie,並說明其在您同意後會如何使用這些 Cookie。
魔法 Cookie 和 HTTP Cookie
所有 Cookie 通常都以相同的方式運作,但也已應用於不同的用途:
魔法 Cookie 是一個很老的電腦術語,意指在不更改資料的情況下傳送和接收的資訊封包。其通常用於電腦資料庫系統的登入,例如:企業內部網路。其概念早於我們今天使用的現代「Cookie」。
HTTP Cookie 是魔法 Cookie 的改版,專門用於當代網路瀏覽。1994 年,網頁瀏覽器程式設計師 Lou Montulli 在幫助一家線上購物商店修復其超載的伺服器時,以「魔法 Cookie」為靈感建立了 HTTP Cookie。我們今天所稱之 Cookie 普遍意指 HTTP Cookie,其也是一些網路犯罪份子可以用來監視您的網路活動並竊取您個人資訊的方法。
什麼是 HTTP Cookie?
HTTP Cookie(或稱為網路 Cookie)是專門為網頁瀏覽器所建立,用於追蹤、個人化和保存關於每個使用者會話(session)的資訊。會話(session)一詞意指您在網站上停留的期間。當您造訪一個新的網站時,網站會建立 cookie 來識別您。儲存網站資料的網頁伺服器會將一小段辨識資訊以 cookie 的形式傳送到您的網頁瀏覽器。這些辨識資料(有時稱為「瀏覽器 cookie」)透過「名稱-值」配對進行處理和讀取。這些配對會告訴 cookie 應該被傳送去何處,以及應該召回何種資料。
那麼,cookie 被儲存在哪裡呢?很簡單:您的網頁瀏覽器將其儲存在本地以記住辨識您的「名稱-值配對」。當您未來返回該網站時,您的網頁瀏覽器將該 cookie 資料返回給該網站的伺服器,觸發先前會話並召回您的資料。
簡單來說,cookie 就像是寄物處的號碼牌:
- 您把「行李」交給寄物處。您連線/造訪一個網站時,您的相關資料被連接到該網站的伺服器上。這些資料可能是您的個人帳戶、購物車,或甚至只是您造訪過的頁面。
- 您得到一張「號碼牌」,以辨認您是「行李」的主人。您收到 cookie(包含資料)並儲存在您的網頁瀏覽器中,其具有您獨有的 ID。
- 當您離開並返回時,您可以使用您的「號碼牌」取回「行李」。當您重新造訪該網站時,您的瀏覽器將 cookie 返回給該網站。然後該網站讀取 cookie 中的獨特 ID,組合您的活動資料,將您帶回您上次造訪時的位置,彷彿您不曾離開過一樣。
Cookie 有何用途?
網站使用 HTTP cookie 讓您的網路體驗更加流暢。如果沒有 cookie,您每次離開網站後都必須重新登入,或者不小心關閉頁面時也必需重新建立購物車。製作 cookie 是現代網路體驗的重要部分。
更準確的說,cookie 的用途為:
- 會話管理:例如:cookie 可以讓網站辨識使用者並喚回其個人登入資訊和偏好,例如:體育新聞與政治。
- 個人化:客製化廣告極為使用 cookie 為您的會話進行個人化的主要方式。在您查看網站的某些項目或部分時,cookie 使用這些資料來協助建立您可能喜歡且針對您的廣告。語言偏好方面也會用到 cookie。
- 追蹤:購物網站使用 cookie 來追蹤使用者之前查看過的商品,進而讓網站能推薦他們可能喜歡的其他商品,並在使用者繼續在網站的其他部分購物時將商品保留在購物車中。網站也會追蹤和監控性能分析,例如:您造訪頁面的次數或您在頁面上停留的時間。
雖然其主要是為了您的好處,但網路開發人員也從該設置中獲益匪淺。Cookie 因儲存在您的本地裝置上而不會佔據網站伺服器的儲存空間,而網站也可以個人化其內容,同時節省伺服器的維護和儲存成本。
HTTP Cookie 有哪些類型?
網路世界中的 cookie 本質上有兩種類型:會話 cookie 和永久性 cookie,但除此之外還有一些變化類型(於稍後討論)。
會話 cookie 僅在瀏覽網站時使用。其儲存在隨機存取記憶體中,並且永遠不會寫入硬碟中。在會話結束後,會話 cookie 會自動刪除。會話 cookie 還可以協助瀏覽器上的「上一頁」功能。
持久性 cookie 則會在電腦上無限期保留,儘管許多 cookie 包含到期日期,並在到達該日期時會自動移除。持久性 cookie 主要用於兩個目的:
- 身份驗證。此類 cookie 能追蹤使用者是否已登入以及使用的名稱。期也能簡化登入資訊,讓使用者無需記住網站密碼。
- 追蹤。此類 cookie 能追蹤使用者長期以來對同一網站的多次造訪。例如,某些線上商家使用 cookie 追蹤特定使用者的造訪,包括瀏覽的頁面和產品。他們所獲得的資訊讓他們能夠推薦訪客會感興趣的其他商品。與此同時,使用者在該網站的瀏覽歷史也逐漸會建立成個人檔案。
第一方 cookie vs. 第三方 cookie
其後,網路 cookie 可以進一步分為兩個類別:第一方和第三方。根據其來源而定,某些 cookie 可能比其他 cookie 更具威脅性。
第一方 cookie 由您所使用的網站直接建立。只要您瀏覽的是信譽良好的網站,或是那些尚未遭受最近的資料洩露或網路攻擊而受損的網站,其 cookie 通常較為安全。
第三方 cookie 則較令人困擾。其並非由使用者目前瀏覽的頁面的網站所生成,而通常是因為其與頁面上的廣告有關。第三方 cookie 讓廣告商或分析公司追蹤個人在出現其廣告的網站上的瀏覽歷史。然而,如前所述,由於新的資料保護法律,在許多國家和地區,您現在已可以自行決定是否允許第三方 cookie 存取您的瀏覽器。如今,大多數第三方 cookie 對您的瀏覽體驗幾乎沒有直接影響,因為許多瀏覽器已經開始逐步淘汰它們(Google 已宣布將於 2024 年停用 Chrome 中的第三方 cookie)。許多網站仍然能夠在無需使用第三方 cookie 的情況下正常運作並記住您的偏好。
殭屍 cookie 是第三方持久性 cookie 的一種形式,永久安裝在使用者的電腦上。其具有在您的電腦中有就算被「刪除」也會重新出現的獨特能力。其有時也被稱為「Flash cookie」或「Supercookie」,並且很難被刪除。與其他第三方 cookie 一樣,殭屍 cookie 可被網站分析公司用來追蹤個人的獨特瀏覽歷史。網站還可能使用殭屍 cookie 來禁止特定使用者。然而,在某些情況下,駭客可能假造這些類型的 cookie 並使用病毒和惡意軟體來感染您的系統。
必要 cookie 在您首次造訪網站所看到的 cookie 偏好彈出式視窗中都會出現。必要 cookie 是第一方會話 cookie,其是進行您所請求造訪的網站或線上服務所必需使用的 cookie(例如:記住您的登入憑證)。
開啟和移除 cookie
某些 cookie 可以是您網路體驗中可自行選擇的部分,您可以限制哪些 cookie 能被儲存在您的電腦或行動裝置上。現今,當您造訪一個網站時,通常會出現選項讓您選擇是否開啟第三方(或其他)cookie。
如果您開啟並允許 cookie,其可以優化您的網路瀏覽體驗。以下是 cookie 的允許方式:
- 找到 cookie 部分,通常在「設定」>「隱私」下。
- 勾選方框以允許 cookie。有時選項可能寫著「允許本地資料」。
- 而如果您不想要 cookie,只需取消勾選上述方框。
移除 cookie 可以幫助您減少隱私洩漏的風險。其還可以重置您的瀏覽器追蹤和個人化設定。移除普通 cookie 很簡單,但可能會讓某些網站的導航變得較為困難。如沒有 cookie,網路使用者可能需要在每次造訪時重新輸入他們的資訊。不同的瀏覽器將 cookie 儲存在不同的位置,但通常如下:
- 找到「設定」、「隱私」部分,有時可能位於「工具」、「網際網路選項」或「進階」下。
- 按照可用選項上的提示來管理或移除 cookie。
然而,如要移除持久追蹤 cookie 感染和駭客建立的惡意 cookie,您則需要高階防護的幫助。您也應該使用虛擬私人網路(VPN)將您的網路使用匿名化。此類服務將您的網路連線導引至遠端伺服器並充當您的替身,因此 cookie 將被標記為該遠端伺服器在其他國家的資訊,而非您本地電腦上的資訊。
無論您在處理 cookie 上採取何種措施,最好保持警惕並經常清理您的 cookie。
推薦產品
什麼是 cookie?
Kaspersky
