Deutsch%22%2F%3E%20%3Cpath%20fill%3D%22%23fff%22%20d%3D%22M0%2039.4h972.8v39.4H0zm0%2078.8h972.8v39.3H0zm0%2078.7h972.8v39.4H0zm0%2078.8h972.8v39.4H0zm0%2078.8h972.8v39.4H0zm0%2078.7h972.8v39.4H0z%22%20transform%3D%22scale(.9375)%22%2F%3E%20%3C%2Fg%3E%20%3Cpath%20fill%3D%22%23192f5d%22%20d%3D%22M0%200h389.1v275.7H0z%22%20transform%3D%22scale(.9375)%22%2F%3E%20%3Cpath%20fill%3D%22%23fff%22%20d%3D%22M32.4%2011.8L36%2022.7h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7H29zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zm64.8%200l3.6%2010.9H177l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7h11.5zm64.9%200l3.5%2010.9H242l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.2-6.7h11.4zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.5zM64.9%2039.4l3.5%2010.9h11.5L70.6%2057%2074%2067.9l-9-6.7-9.3%206.7L59%2057l-9-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2010.9-9.3-6.7-9.3%206.7L124%2057l-9.3-6.7h11.5zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.7-9.3%206.7%203.5-10.9-9.2-6.7H191zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2010.9-9.3-6.7-9.2%206.7%203.5-10.9-9.3-6.7H256zm64.9%200l3.5%2010.9h11.5L330%2057l3.5%2010.9-9.2-6.7-9.3%206.7%203.5-10.9-9.2-6.7h11.4zM32.4%2066.9L36%2078h11.4l-9.2%206.7%203.5%2010.9-9.3-6.8-9.2%206.8%203.5-11-9.3-6.7H29zm64.9%200l3.5%2011h11.5l-9.3%206.7%203.5%2010.9-9.2-6.8-9.3%206.8%203.5-11-9.2-6.7h11.4zm64.8%200l3.6%2011H177l-9.2%206.7%203.5%2010.9-9.3-6.8-9.2%206.8%203.5-11-9.3-6.7h11.5zm64.9%200l3.5%2011H242l-9.3%206.7%203.6%2010.9-9.3-6.8-9.3%206.8%203.6-11-9.3-6.7h11.4zm64.8%200l3.6%2011h11.4l-9.2%206.7%203.5%2010.9-9.3-6.8-9.2%206.8%203.5-11-9.2-6.7h11.4zm64.9%200l3.5%2011h11.5l-9.3%206.7%203.6%2010.9-9.3-6.8-9.3%206.8%203.6-11-9.3-6.7h11.5zM64.9%2094.5l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.5zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7H191zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7H256zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zM32.4%20122.1L36%20133h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7H29zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.7-9.3%206.7%203.5-10.9-9.2-6.7h11.4zm64.8%200l3.6%2010.9H177l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7h11.5zm64.9%200l3.5%2010.9H242l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.2-6.7h11.4zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.5zM64.9%20149.7l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.8-9.3%206.8%203.5-11-9.2-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2010.9-9.3-6.8-9.3%206.8%203.6-11-9.3-6.7h11.5zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.8-9.3%206.8%203.5-11-9.2-6.7H191zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2010.9-9.3-6.8-9.2%206.8%203.5-11-9.3-6.7H256zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2010.9-9.2-6.8-9.3%206.8%203.5-11-9.2-6.7h11.4zM32.4%20177.2l3.6%2011h11.4l-9.2%206.7%203.5%2010.8-9.3-6.7-9.2%206.7%203.5-10.9-9.3-6.7H29zm64.9%200l3.5%2011h11.5l-9.3%206.7%203.6%2010.8-9.3-6.7-9.3%206.7%203.6-10.9-9.3-6.7h11.4zm64.8%200l3.6%2011H177l-9.2%206.7%203.5%2010.8-9.3-6.7-9.2%206.7%203.5-10.9-9.3-6.7h11.5zm64.9%200l3.5%2011H242l-9.3%206.7%203.6%2010.8-9.3-6.7-9.3%206.7%203.6-10.9-9.3-6.7h11.4zm64.8%200l3.6%2011h11.4l-9.2%206.7%203.5%2010.8-9.3-6.7-9.2%206.7%203.5-10.9-9.2-6.7h11.4zm64.9%200l3.5%2011h11.5l-9.3%206.7%203.6%2010.8-9.3-6.7-9.3%206.7%203.6-10.9-9.3-6.7h11.5zM64.9%20204.8l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.3%206.7%203.6%2011-9.3-6.8-9.3%206.7%203.6-10.9-9.3-6.7h11.5zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7H191zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2011-9.3-6.8-9.2%206.7%203.5-10.9-9.3-6.7H256zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.5%2011-9.2-6.8-9.3%206.7%203.5-10.9-9.2-6.7h11.4zM32.4%20232.4l3.6%2010.9h11.4l-9.2%206.7%203.5%2010.9-9.3-6.7-9.2%206.7%203.5-11-9.3-6.7H29zm64.9%200l3.5%2010.9h11.5L103%20250l3.6%2010.9-9.3-6.7-9.3%206.7%203.6-11-9.3-6.7h11.4zm64.8%200l3.6%2010.9H177l-9%206.7%203.5%2010.9-9.3-6.7-9.2%206.7%203.5-11-9.3-6.7h11.5zm64.9%200l3.5%2010.9H242l-9.3%206.7%203.6%2010.9-9.3-6.7-9.3%206.7%203.6-11-9.3-6.7h11.4zm64.8%200l3.6%2010.9h11.4l-9.2%206.7%203.5%2010.9-9.3-6.7-9.2%206.7%203.5-11-9.2-6.7h11.4zm64.9%200l3.5%2010.9h11.5l-9.3%206.7%203.6%2010.9-9.3-6.7-9.3%206.7%203.6-11-9.3-6.7h11.5z%22%20transform%3D%22scale(.9375)%22%2F%3E%20%3C%2Fg%3E%20%3C%2Fsvg%3E)
English
Français
Русский网站如何使用Cookies来跟踪您?
- 2023年10月24日 19:55
- 1 分钟
网站如何使用Cookies来跟踪您?
如果您登录到某个站点,然后关闭浏览器,很可能在重新打开浏览器时不需要再次登录您的帐户。这是可能的,因为网站会在您的计算机上存储cookies,以便自动登录。
Cookies还用于内容和广告个性化、监控、信息或金钱盗窃。
网络安全系列的第三篇文章将告诉您什么是cookies,以及如何使用它们进行跟踪。
什么是Cookies?
它们是Web服务器在您访问站点时创建的小型文本文件。这些文件存储在您的计算机上,并在您再次访问该网站时发送回该网站。Cookies包含用户活动信息、浏览器或PC设置等。
Cookies收集您的浏览和搜索历史记录、自动填充表单信息和位置。收集的信息量取决于每个站点。
您可以通过在浏览器中使用无痕模式来避免cookie跟踪。在此模式下,只收集单会话cookies;在您关闭无痕窗口后,它们会被删除。
Cookie 由什么组成?
Cookies是一些文本代码。
它们看起来像这样:
设置-Cookie: __Secure-name=value; max-age=31536000; domain=example.com; path=/; secure; httponly; samesite=lax
每个单词对应一个特定的属性:
- Name属性指示cookie的名称。
- Value属性有助于识别用户并包含服务信息。
- Expires and Max-age属性决定了浏览器cookie的生命周期。当此期限到期时,cookies将被删除。
如果该属性为零,则关闭浏览器后会自动删除cookies。
Expires属性以 Mon, 08-Aug-2022 13:35:22 GMT 格式指定。Max-age属性显示从在浏览器中设置该属性的那一刻起cookie的到期时间(秒)。
- Path属性将cookies的范围限制为站点上的特定路径。如果您设置根目录“/”,cookies将可用于所有站点页面。
- Domain属性是指可以查看cookies的域或子域。要使整个站点都可以使用cookies,应该指定域名“example.com”。
- Secure属性定义cookies通过安全的HTTPS连接发送。
常规HTTP连接不使用SSL或TSL加密。
- HTTPonly属性阻止使用Document.cookie属性访问JavaScript Cookies。它可以防止跨站点信息窃取。
- Samesite属性控制跨站点cookies传输。它可以防止跨站点请求伪造(CSRF)。
CSRF是由欺诈性网站或脚本实施的攻击。它强制用户在用户登录的受信任站点上执行不需要的操作。用户必须跟随黑客的链接才能使攻击起作用。
例如,用户登录银行账户并点击黑客的链接,请求将钱转入窃贼的账户。银行将在用户不知情的情况下处理交易,因为用户已登录。
Cookies的类型
会话Cookie.这些浏览器cookies仅在用户访问站点时存储一段时间。当用户关闭浏览器时,它们将被删除。永久Cookie.永久cookies会一直存储到过期为止。每次有人访问时,它们都会被发送到该站点。永久cookies分为:
- 第一方Cookies是由您正在访问的站点直接存储。它们对其他域不可用。此类cookies可帮助您自动登录并存储您的购物车内容。
- 第三方cookies是由您未访问的网站创建。例如,medium.com上有一个Twitter分享按钮。这种分享按钮生成的cookie通常是广告跟踪器。他们帮助网站设置有针对性的广告。
Secure. Secure cookies只能通过HTTPS协议发送。HTTPonly. 它们可以防止跨站点信息窃取,并且无法通过API获得。 Zombie.即使在被删除后,它们也会重新创建自己。这些副本与其他浏览器cookies分开存储,例如,存储在互联网上或PC上的隐藏文件夹中。Supercookies. 它们和普通的一样。Supercookies跟踪用户行为和浏览历史。不同的是,他们不使用本地存储,而是使用服务器和其他地方。即使在删除常规cookies之后,他们也可以重新创建用户配置文件。
Supercookies依赖于HTTP连接,因此建立加密连接会停止其功能。因此,您应该只访问HTTPS(使用SSL或TLS证书的站点)站点,以避免Supercookies跟踪。
为什么使用浏览器cookies?
记住登录信息和用户想要购买的产品。Cookies可改善用户体验,方便用户使用网站。链接用户和网站。浏览器Cookies对应于用户的会话和特定帐户。下一次用户访问这些网站时,他们将看到个性化的广告。跟踪用户访问的站点。这些信息被发送到服务器,然后在有人再次访问时返回到站点。分析用户的行为。网站使用谷歌分析和其他合法的网络分析工具。他们使用自动创建并发送到服务器的cookies收集信息。 网站所有者使用网络分析工具来开发和改进他们的网站并收集有关其目标受众的信息。
为什么网站要发出cookies警告?
网站会告知用户有关cookies的使用,因为它们受 GDPR(通用数据保护条例)隐私法的约束。如果欧洲居民访问某个站点,该站点就必须发出有关cookies的警告。然后,用户可以接受信息处理,如果他们愿意的话。 一些网站甚至在未经用户同意的情况下收集其运行所必需的cookies。
在中国,政府收集cookies以根据访问过的页面评估用户的可靠性。它影响发放贷款或确定保险费用的决定。
Cookies安全吗?
浏览器的cookie本身是安全的,不会对用户造成伤害。这是一个纯文本代码,只包含信息,而不是恶意软件。他们不能复制自己并传播到其他网络再次执行。然而,出于自身目的使用cookies的黑客和欺诈者可能会对用户造成伤害。例如,他们可以将真人与其在线活动联系起来,并将这些信息用于不必要的广告、监视、信息或金钱盗窃。Cookies经常被用来实施欺诈。这里有几个故事:
2010年11月,网络蠕虫Koobface利用利用Facebook用户的cookies窃取账户信息。
2019年,广告拦截服务AdBlock和uBlock的副本使用了cookies 用于其目的。他们秘密地将cookies添加到安装了扩展程序并更改了cookies文件的用户浏览器中。广告拦截器使用一个属性来确保扩展创建者在每一次支付中都会收到佣金。
2021年,黑客接管了著名的YouTube账户,并在其他网站上出售了登录信息。
Cookies的缺点
识别不准确。任何使用多个帐户和浏览器的人都有多套Cookie。类似的情况也适用于多人使用的一个帐户:cookies并不适用于特定用户,而是适用于整个帐户。Cookie stuffing. 黑客可能会窃取和编辑cookies。例如,cookies包含商品的价格信息,黑客可以改变支付金额,并减少支付。 Cookie欺骗.网络犯罪分子侵入到用户的会话,窃取cookies或将其发送到另一台服务器以获取个人信息。他们可以使用这些信息登录他们的社交媒体帐户、电子邮件或其他网站。如果信用卡或借记卡的详细信息存储在网站和cookies中,它们经常会被窃取。跨站点cookies。站点可以相互交换从cookies中收集的信息。换句话说,他们出售用户的个人信息。客户端和服务器之间的性能问题。Cookies会向服务器提供不正确的信息。例如,用户在网上商店接受cookies,将一件商品添加到购物车中,然后改变主意并单击后退按钮,但该商品仍在购物车中。这可能会导致订购错误的商品,降低商业可信度。 Cookie寿命周期。永久cookies因允许网站持续监控用户活动并成为目标受众肖像而受到批评。黑客也可以使用它们来窃取信息。
如果禁用cookies会发生什么?
自动登录将不可用。如果您禁用cookies,一些站点将会忘记您,您将无法自动登录您的帐户。在刷新页面或导航到站点的其他部分后,您必须重新输入您的登录信息。您将必须自己填写表格。当您填写表单时,您的浏览器会保存这些数据,并在以后显示为建议。如果没有cookie,它将不可用。有时,使用多页表单的站点在没有cookies的情况下可能无法正常工作。因此,如果网站重新加载,您将不得不再次填写信息。 个性化广告不起作用。网站跟踪用户活动将更加困难。他们将无法检查你访问的资源,并将停止提供个性化广告。广告很可能不符合您的兴趣。购物车中的物品将会丢失。当您将商品添加到购物车时,服务器会使用cookies来记住它们。当你禁用它们时,网站将无法将你的产品放在购物车中。
如何禁用Cookies?
禁用cookies将使您退出所有帐户。所以你必须再次登录。
在谷歌浏览器中禁用cookies
- 转到设置。为此,点击右上角的三个点→选择设置。
- 点击隐私设置和安全性→点击Cookies及其他网站数据。
- 单击适当的选项。如果您只想关闭第三方cookie,请单击阻止第三方cookie。
在Mozilla Firefox中禁用cookies
- 转到设置。点击右上角的三横线→选择设置。
- 选择隐私和安全面板
- 转到自定义部分。打开cookies列表,选择要禁用的cookie:第三方或所有cookie。
Firefox cookie保护的工作原理是为你访问的每个网站创建一个单独的“Cookie jar”。这意味着网站会制作自己的cookie,无法访问其他cookie。
这允许维护网站功能并防止广告跟踪。此外,此功能默认激活-您不需要打开它。
Mozilla的Cookies保护总cookie保护不会隔离来自同一域下不同打开选项卡的cookies。例如,如果你打开了Gmail、Google Weather和Google Shopping,Google就会知道你打开了三个选项卡,并连接它们的cookie路径。 您可以通过安装容器扩展来解决这个问题。这样,即使在浏览器中打开了几个谷歌服务,或者一个网站嵌入了Facebook小工具,每个网站也只能访问自己的cookies。要获得这样的扩展,请转到Mozilla附加组件并在搜索栏中键入“容器”。请记住,并不是所有的扩展都是官方的。在安装任何东西之前,请阅读评论并检查星级。 另一种选择是使用不同的帐户登录。
在Opera中禁用cookies
步骤和谷歌Chrome一样:进入设置→点击隐私和安全→点击Cookies和其他网站数据。
