大家好,這篇要來和大家聊聊 cookie 是什麼東西
先聲明,這裡的 cookie 不是指可以吃的那個cookie(餅乾)
喔!
相信大家在瀏覽網頁時都看過以下這張圖
沒錯,就是這個cookie!
它的全名叫HTTP cookie
,當你首次瀏覽某個網頁時,該網頁伺服器會暫存一些小檔案在你的瀏覽器上,而這些小檔案就叫做 cookie
:那這些小檔案裡的內容是什麼呢?
是你的一些用戶資訊,其功用是為了讓伺服器端可以快速地辨別出你是誰,讓你在瀏覽網頁時能更流暢、方便,有更好的用戶體驗
對啦派大珊,你有什麼意見逆
Cookie可以分為兩種,其分類是根據發行端的網域:
這裡我們先來講第一方cookie
它是由「目前瀏覽的網站」所「隸屬的網域」發行的 cookie,它不可以跨網域使用,主要是用來紀錄先前在該網站的瀏覽紀錄、保持登入的狀態等。所以如果不同意使用第一方cookie,在該網站瀏覽時可能會無法正常發揮功能
舉個例子,假設你剛剛在蝦皮上加了一項商品進購物車
,但你想等凌晨12點再下訂單(因為有免運嘛)
這時你如果重新登入蝦皮,你購物車裡的商品依然會被保留,這是因為 cookie 的關係,因為它儲存了你上次瀏覽過的內容
我們再舉個例子說明cookie的運作原理,假設派大星今天創了一個網站,叫海綿寶寶來瀏覽看看
由於海綿是「第一次」瀏覽這個網站,所以派大星的網站伺服器會蒐集到海綿的相關資訊,並把這些資訊寫進3個 cookie
裡,回傳給海綿的瀏覽器進行儲存
如果海綿「再次」瀏覽這個網頁,那派大星的網站伺服器會先讀取到之前儲存的3個cookie
,並產生1個新的cookie
進行回傳,此時海綿的瀏覽器上總共儲存了4個cookie
講完第一方cookie,接下來換講第三方cookie
它不是由「目前瀏覽」的網站「所隸屬的網域」所發行的,而是由「第三方」的廣告伺服器網域發行的。這類 cookie 會「跨網域」存取到你的瀏覽紀錄,進而去推播你可能感興趣的廣告
第三方cookie的例子我們有在Day 2裡提到過
所以你可能遇過一個靈異事件,那就是你上一秒瀏覽過的球鞋,下一秒出現在其他網頁的廣告裡(這是因為第三方cookie的關係,後面會獨立一篇講)
這樣看似方便的功能,站在資安的角度來看,其實是很危險的
cookie 如果使用不當,會在我們不知情的情況下被他人利用,進而侵害到使用者的隱私,先前已有這類案例出現,事情發生在2019年的日本
,但我找不到新聞稿,如果有人查到再煩請支援收銀 (誤
然而,cookie 的使用在早期並不會先詢問你,伺服器端會擅自蒐集你的瀏覽紀錄,直接將 cookie 套用在你的瀏覽器上
所幸歐盟(EU)
在2016年時通過了一般資料保護規則 general data protection regulation (gdpr)
,並要求所有蒐集「歐盟境內個資(包含cookie)」的業者在2018年時需強制執行,是歐盟法律對所有歐盟人民的資料保護和隱私的規範
那這條法規規範了什麼樣的內容呢?
也正因為這條法規,現在瀏覽網頁都會看到「是否同意使用 Cookie?」的訊息
此時你可以想想:瀏覽這個網頁需要使用到 cookie 嗎?該同意還是關閉這個網頁呢?
:我覺得可以同意
第一方cookie
,但我不想同意第三方cookie
耶,該怎麼辦呢?
這裡用 chrome
當例子,你可以到 設定 > 隱私權與安全性 > cookie和其他網站資料
,將 cookie 的一般設定改為「封鎖第三方cookie」(預設是無痕才會封鎖),此時所有網頁都不會知道你的網頁瀏覽紀錄
:該怎麼刪除在這個網頁上的 cookie 呢?我不想將資料授權給它了
你可以選擇「一次性刪除所有 cookie
」,也可以選擇「刪除單一網頁的cookie
」
這兩種方式我都會做示範,這裡一樣使用 chrome
當例子,網站則選擇 iThome
首先先點擊「網頁右上角」的「工具欄」,再進到「更多工具」裡,選擇「清除瀏覽資料」
時間範圍選「不限時間」,至於勾選的部分看個人,你也可以只勾「Cookie 和其他網站資料」,勾好後點擊「清除資料」就可以囉!
這裡提供兩種方式給各位,一種是「可單選要刪除的cookie」,另一種則是「全選」
這邊我們先講單選,再講多選
此時你就能針對「單一cookie」進行操作,可以選擇「封鎖」或「移除」,操作完按「完成」
此時它會叫你「重新載入」該網頁,新的 cookie 設定就會套用成功囉!
如果封鎖某 cookie 後反悔了,就到「已封鎖」的地方,選擇此 cookie 並按下「允許」,操作完按「完成」,就可以囉!
跳轉到設定頁後,選擇「清除資料」
此時會跳出一個詢問視窗,點擊「清除」就可以囉!
以上就是今天的介紹
希望大家看完能對 cookie 更加了解!