更新於 2024/09/26閱讀時間約 3 分鐘

【網路安全停看聽】Cookie不只是塊小餅乾

中秋節快到了,格友們有吃到各式各樣的月餅了嗎? 在台灣除了蛋黃酥、鳳梨酥必吃外,還有各種傳統及創新的口味,香港的流心奶黃月餅也很有名,想必中秋過後,大家又要開始運動減重了。今天也應景一下,來介紹內容豐富的Cookie餅乾,但無法吃就是了。

raw-image


在Google Chrome裡有說明什麼是「Cookie」?

Cookie 是由您造訪過的網站所建立的檔案,會儲存造訪相關資訊,提供更便捷的上網體驗。舉例來說,網站可以讓您保持登入狀態、記住網站偏好設定,並提供與當地相關的內容。


在網路的世界中常說「凡走過必留下痕跡」就是因為有這塊餅乾的緣故。


首先來瞭解這塊餅乾的內餡。

Cookie紀錄的內容會因為用途不同而有些差異,但通常會有下列幾種資料:


一、 session ID

這是唯一值,可以讓你登入的網站知道是哪個session號碼登入了,以及可以連貫你在網站上的所有活動。格友們可以把它想成”足跡”,當我們走在沙灘上,會留下每個人的足跡,只是在電腦的世界更厲害,它把每個”足跡”都編一個號碼,這個號碼不會重覆,所以網站知道這個”足跡”的所有行為。


二、 用戶偏好

儲存了用戶設定,例如: 你使用的語言偏好、字體的大小…等,記錄你網頁上的偏好。這有助於網站提供個性化的用戶體驗。


三、 購物車訊息

Cookie可以記錄你填寫的表單內容或加入購物車的商品,讓你不小心離開這個頁面時,再次回來網頁的時侯,不用重頭來過,方便你接續你下來的動作。


四、 登錄狀態

紀錄登錄狀態,確保你在瀏覽網站時保持登入,不需要每次都重新登錄。


五、 跟踨和分析訊息

包含跟蹤你在網站上的活動數據,例如:你何時訪問這個網頁、又瀏覽了哪些頁面及點擊了什麼鏈結…等。這些數據對於網站分析和改進用戶的體驗很重要。例如:某些網頁的商品怎麼都沒人點選,是放置的位置問題?還是拍攝的商品照片對用戶沒有吸引力…等。


六、 廣告訊息

第三方Cookie可能紀錄了包含用戶的廣告偏好和行為數據,用在投放你可能有興趣的廣告。


紀錄以上的內容,可以讓你有更好的上網體驗。但也給了駭客可以從中做手腳的機會,駭客可以藉由Cookie竊取你瀏覽時所留下的個人資料。


第三方Cookie」又是什麼呢?

這是根據Cookie的發行端來區分,可分成第一方Cookie及第三方Cookie。


第一方Cookie是使用者存取網站隸屬的網域所發行的。

第一方Cookie不可以跨網域使用,如果不允許使用第一方Cookie,可能就無法正常瀏覽。主要記錄你存取這個網站的瀏覽記錄。


第三方Cookie則不屬於使用者存取網站隸屬的網域所發行。

第三方Cookie風險性會高一些。例如: 你瀏覽的網頁旁邊有無數個廣告呈現,廣告不屬於你造訪的網站業者所有,是廣告商付錢投放,這些就屬於第三方。

你要造訪的網站是你知道的目的地,這個網站危不危險,你多少可以知道,並有主控權決定要不要瀏覽這個網頁,但如果你允許第三方Cookie,你瀏覽的相關資料也會被發送給你所不知道的第三方,相對危險性就會高一些。當然,你可以經由設定,禁止第三方Cookie,這樣你的瀏覽資料就不會發送給第三方了。


當然,你也可以事後將Cookie記錄的內容清除,或者我在『網路安全停看聽』Podcast節目中介紹過的將「無痕視窗」開啟,減少一些瀏覽訊息被cookie紀錄下來。有興趣的格友們,可以點選下列連結收聽喔!

EP020【科普】「無痕網頁」的神奇力量,機票會越查越貴嗎?


今天分享了Cookie這塊餅乾,是不是也和我一樣,覺得這塊餅乾真不容易,內容豐富,很厲害。


這集內容同步在『網路安全停看聽』Podcast第35集上架播出,喜歡聽聲音的朋友們,也可以點選下列連結收聽喔~

EP035【科普】Cookie不只是塊小餅乾

# Podcast :「網路安全停看聽」歡迎免費收聽+分享💕


分享至
成為作者繼續創作的動力吧!
從 Google News 追蹤更多 vocus 的最新精選內容從 Google News 追蹤更多 vocus 的最新精選內容

作者的相關文章

網路安全停看聽-安啦的沙龍 的其他內容

你可能也想看

發表回應

成為會員 後即可發表留言
© 2024 vocus All rights reserved.