【網路安全停看聽】Cookie不只是塊小餅乾
中秋節快到了,格友們有吃到各式各樣的月餅了嗎? 在台灣除了蛋黃酥、鳳梨酥必吃外,還有各種傳統及創新的口味,香港的流心奶黃月餅也很有名,想必中秋過後,大家又要開始運動減重了。今天也應景一下,來介紹內容豐富的Cookie餅乾,但無法吃就是了。
在Google Chrome裡有說明什麼是「Cookie」?
Cookie 是由您造訪過的網站所建立的檔案,會儲存造訪相關資訊,提供更便捷的上網體驗。舉例來說,網站可以讓您保持登入狀態、記住網站偏好設定,並提供與當地相關的內容。
在網路的世界中常說「凡走過必留下痕跡」就是因為有這塊餅乾的緣故。
首先來瞭解這塊餅乾的內餡。
Cookie紀錄的內容會因為用途不同而有些差異,但通常會有下列幾種資料:
一、 session ID
這是唯一值,可以讓你登入的網站知道是哪個session號碼登入了,以及可以連貫你在網站上的所有活動。格友們可以把它想成”足跡”,當我們走在沙灘上,會留下每個人的足跡,只是在電腦的世界更厲害,它把每個”足跡”都編一個號碼,這個號碼不會重覆,所以網站知道這個”足跡”的所有行為。
二、 用戶偏好
儲存了用戶設定,例如: 你使用的語言偏好、字體的大小…等,記錄你網頁上的偏好。這有助於網站提供個性化的用戶體驗。
三、 購物車訊息
Cookie可以記錄你填寫的表單內容或加入購物車的商品,讓你不小心離開這個頁面時,再次回來網頁的時侯,不用重頭來過,方便你接續你下來的動作。
四、 登錄狀態
紀錄登錄狀態,確保你在瀏覽網站時保持登入,不需要每次都重新登錄。
五、 跟踨和分析訊息
包含跟蹤你在網站上的活動數據,例如:你何時訪問這個網頁、又瀏覽了哪些頁面及點擊了什麼鏈結…等。這些數據對於網站分析和改進用戶的體驗很重要。例如:某些網頁的商品怎麼都沒人點選,是放置的位置問題?還是拍攝的商品照片對用戶沒有吸引力…等。
六、 廣告訊息
第三方Cookie可能紀錄了包含用戶的廣告偏好和行為數據,用在投放你可能有興趣的廣告。
紀錄以上的內容,可以讓你有更好的上網體驗。但也給了駭客可以從中做手腳的機會,駭客可以藉由Cookie竊取你瀏覽時所留下的個人資料。
「第三方Cookie」又是什麼呢?
這是根據Cookie的發行端來區分,可分成第一方Cookie及第三方Cookie。
第一方Cookie是使用者存取網站隸屬的網域所發行的。
第一方Cookie不可以跨網域使用,如果不允許使用第一方Cookie,可能就無法正常瀏覽。主要記錄你存取這個網站的瀏覽記錄。
第三方Cookie則不屬於使用者存取網站隸屬的網域所發行。
第三方Cookie風險性會高一些。例如: 你瀏覽的網頁旁邊有無數個廣告呈現,廣告不屬於你造訪的網站業者所有,是廣告商付錢投放,這些就屬於第三方。
你要造訪的網站是你知道的目的地,這個網站危不危險,你多少可以知道,並有主控權決定要不要瀏覽這個網頁,但如果你允許第三方Cookie,你瀏覽的相關資料也會被發送給你所不知道的第三方,相對危險性就會高一些。當然,你可以經由設定,禁止第三方Cookie,這樣你的瀏覽資料就不會發送給第三方了。
當然,你也可以事後將Cookie記錄的內容清除,或者我在『網路安全停看聽』Podcast節目中介紹過的將「無痕視窗」開啟,減少一些瀏覽訊息被cookie紀錄下來。有興趣的格友們,可以點選下列連結收聽喔!
EP020【科普】「無痕網頁」的神奇力量,機票會越查越貴嗎?
今天分享了Cookie這塊餅乾,是不是也和我一樣,覺得這塊餅乾真不容易,內容豐富,很厲害。
這集內容同步在『網路安全停看聽』Podcast第35集上架播出,喜歡聽聲音的朋友們,也可以點選下列連結收聽喔~
# Podcast :「網路安全停看聽」歡迎免費收聽+分享💕
