【網路安全停看聽】Cookie不只是塊小餅乾

中秋節快到了，格友們有吃到各式各樣的月餅了嗎? 在台灣除了蛋黃酥、鳳梨酥必吃外，還有各種傳統及創新的口味，香港的流心奶黃月餅也很有名，想必中秋過後，大家又要開始運動減重了。今天也應景一下，來介紹內容豐富的Cookie餅乾，但無法吃就是了。

在Google Chrome裡有說明什麼是「Cookie」?

Cookie 是由您造訪過的網站所建立的檔案，會儲存造訪相關資訊，提供更便捷的上網體驗。舉例來說，網站可以讓您保持登入狀態、記住網站偏好設定，並提供與當地相關的內容。

在網路的世界中常說「凡走過必留下痕跡」就是因為有這塊餅乾的緣故。

首先來瞭解這塊餅乾的內餡。

Cookie紀錄的內容會因為用途不同而有些差異，但通常會有下列幾種資料：

一、 session ID

這是唯一值，可以讓你登入的網站知道是哪個session號碼登入了，以及可以連貫你在網站上的所有活動。格友們可以把它想成”足跡”，當我們走在沙灘上，會留下每個人的足跡，只是在電腦的世界更厲害，它把每個”足跡”都編一個號碼，這個號碼不會重覆，所以網站知道這個”足跡”的所有行為。

二、 用戶偏好

儲存了用戶設定，例如: 你使用的語言偏好、字體的大小…等，記錄你網頁上的偏好。這有助於網站提供個性化的用戶體驗。

三、 購物車訊息

Cookie可以記錄你填寫的表單內容或加入購物車的商品，讓你不小心離開這個頁面時，再次回來網頁的時侯，不用重頭來過，方便你接續你下來的動作。

四、 登錄狀態

紀錄登錄狀態，確保你在瀏覽網站時保持登入，不需要每次都重新登錄。

五、 跟踨和分析訊息

包含跟蹤你在網站上的活動數據，例如：你何時訪問這個網頁、又瀏覽了哪些頁面及點擊了什麼鏈結…等。這些數據對於網站分析和改進用戶的體驗很重要。例如：某些網頁的商品怎麼都沒人點選，是放置的位置問題?還是拍攝的商品照片對用戶沒有吸引力…等。

六、 廣告訊息

第三方Cookie可能紀錄了包含用戶的廣告偏好和行為數據，用在投放你可能有興趣的廣告。

紀錄以上的內容，可以讓你有更好的上網體驗。但也給了駭客可以從中做手腳的機會，駭客可以藉由Cookie竊取你瀏覽時所留下的個人資料。

「第三方Cookie」又是什麼呢?

這是根據Cookie的發行端來區分，可分成第一方Cookie及第三方Cookie。

第一方Cookie是使用者存取網站隸屬的網域所發行的。

第一方Cookie不可以跨網域使用，如果不允許使用第一方Cookie，可能就無法正常瀏覽。主要記錄你存取這個網站的瀏覽記錄。

第三方Cookie則不屬於使用者存取網站隸屬的網域所發行。

第三方Cookie風險性會高一些。例如: 你瀏覽的網頁旁邊有無數個廣告呈現，廣告不屬於你造訪的網站業者所有，是廣告商付錢投放，這些就屬於第三方。

你要造訪的網站是你知道的目的地，這個網站危不危險，你多少可以知道，並有主控權決定要不要瀏覽這個網頁，但如果你允許第三方Cookie，你瀏覽的相關資料也會被發送給你所不知道的第三方，相對危險性就會高一些。當然，你可以經由設定，禁止第三方Cookie，這樣你的瀏覽資料就不會發送給第三方了。

當然，你也可以事後將Cookie記錄的內容清除，或者我在『網路安全停看聽』Podcast節目中介紹過的將「無痕視窗」開啟，減少一些瀏覽訊息被cookie紀錄下來。有興趣的格友們，可以點選下列連結收聽喔!

EP020【科普】「無痕網頁」的神奇力量，機票會越查越貴嗎?

今天分享了Cookie這塊餅乾，是不是也和我一樣，覺得這塊餅乾真不容易，內容豐富，很厲害。

這集內容同步在『網路安全停看聽』Podcast第35集上架播出，喜歡聽聲音的朋友們，也可以點選下列連結收聽喔~

EP035【科普】Cookie不只是塊小餅乾

# Podcast :「網路安全停看聽」歡迎免費收聽+分享💕