我们在上网浏览某些站点时,通常会被记录下访问行踪,这些数据一般保存在我们的硬盘中,称之为COOKIE,中文意思是小甜饼,它是由NETSCAPE开发并将其作为持续保存状态信息和其他信息的一种方式,目前绝大多数浏览器都支持COOKIE协议。MSN(微软提供的网络在线服务)、NETSCAPE都完全采用了使用COOKIES储存信息的个性化处理。假如你想查看储存在COOKIE文件中的信息,可以从你的浏览器目录中查找名为COOKIE。TXT或MAGICCOOKIE(MAC机)的文件,然后利用文本编辑器和字处理软件打开查看即可。
COOKIE是一个储存于浏览器目录中的文本文件,约由255个字符组成,仅占4KB硬盘空间。当用户正在浏览某站点时,它储存于用户机的RAM中;退出浏览器后,它储存于用户的硬盘中。当我们再次访问该站点时,服务器将会搜集COOKIE中的信息,以更好地为上网用户提供服务,节省上网时间。根据用户所用的不同的网络浏览器,COOKIE可以放在一个文件或几个不同的文件中。对于许多网站来说,存在其中的信息只是一个惟一身份号码,以便网站能够查询首次访问者与重复访问者的数量。
当用户首次访问某一网站时,被访网站会给这个用户分配一个身份代码,并创建一个COOKIE,放在访问者的永久性存贮设备,如硬盘上。在COOKIE写入访问者硬盘的过程中,不会带来任何伤害,比如从硬盘中获取数据、取得E_MAIL地址、或窃取某些私人的敏感信息等。实际上,JAVA与JAVASCRIPT早期的运行版本存在这方面的缺陷,但这些安全方面漏洞的绝大部分已经被堵塞了。可执行属性是储存于一个文件中的程序代码执行其功能的必要条件,而COOKIES是以标准文本文件形式储存的,因此不会传递任何病毒,所以从普通用户意义上讲,COOKIE本身是安全可靠的。在有些情况下,其他信息,如访问者的身份及口令也会放到这个COOKIE文件中,但这种情况发生的前提是访问者在填表时提供了这部分信息。这部分信息有些网站会对其加密,但并不是所有的网站都这样做。COOKIE文件是一个文本文件(。TXT),很容易被浏览。虽然这种情况很少发生,但如果确有一个未经加密的口令放在这个文件里,那么就潜在着该文件被某种恶意机制浏览从而导致泄密的危险。另外需补充的是,即便口令在COOKIE文件没有加密,在它发往服务器时仍有被加密的可能,比如在SSL传输中。在网站服务器这边,分配的身份号码被保存下来。在许多情况下,这就是被保存下来的所有信息。在有些情况下,访问次数。本次访问的时间长度、点击的各项内容以及访问者所给出的用户选项数据也被保存在一个网站服务器的数据库中。
虽然储存在COOKIE中的大部分信息是普通的,如:当你浏览一个站点时,此文件记录了每一次点击信息和被访站点的URL等。但是,随着互联网的迅速发展,网上服务功能的进一步开发和完善,利用网络传递的资料信息愈来愈重要,有时涉及个人的隐私。因此关于COOKIES的一个值得关心的问题并不是COOKIES对你的机器能做些什么,而是它能存储些什么信息或传递什么信息到链接的服务器。HT-TPCOOKIES可以被用来跟踪网上冲浪者访问过的特定站点,尽管站点的跟踪不用COOKIES也容易实现,不过利用COOKIES使跟踪到的数据更加坚固可靠些。许多WEB站点使用COOKIES来储存针对私人的数据,如:注册口令、用户名、信用卡编号等。由于一个COOKIE是WEB服务器放置在你的机器上的、并可以重新获取你的档案的惟一的标识符,因此WEB站点管理员可以利用COOKIES建立关于用户及其浏览特征的详细档案资料。当用户登录到一个WEB站点后,在任一设置了COOKIES的网页上的点击操作信息都会被加到该档案中。档案中的这些信息暂时主要用于站点的设计维护,但除站点管理员外并不否认被别人窃取的可能,假如这些COOKIES持有者们把一个用户身份链接到他们的COOKIEID上,利用这些档案资料就可以确认用户的名字及地址。此外某些高级的WEB站点(如许多的网上商业部门)实际上采用了HTTPCOOKIES的注册鉴定方式。当用户在站点注册或请求信息时,经常输入确认他们身份的登记口令、E_MAIL地址或邮政地址到WEB页面的窗体中,窗体从WEB页面收集用户信息并提交给站点服务器,服务器利用COOKIES持久地保存信息,并将其放置在用户机上,等待以后的访问。这些COOKIES内嵌于HTML信息中,并在用户机与站点服务器间来回传递,如果用户的注册信息未曾加密将是危险的。因此许多人认为COOKIE的存在对个人隐私是一种潜在的威胁,可能给我们带来一些不安全的隐患,甜饼并不好吃。
那么一个访问者的什么信息被保留了呢?答案在于这个访问者自己透露了多少信息,在于他如何设置其网络浏览器选项。在用户对隐私的呼吁下,新近版本的网络浏览器新增了功能,可以让用户定制自己的选项,将之设为拒绝接受COOKIE或接受COOKIE前征求用户允许。然而,如果你不接受它的COOKIE,许多网站就不许你进入!如果你想不为人知地重复访问一个网站,你可以编辑你的COOKIE文件,不留痕迹地将其中的信息删掉。