iT邦幫忙

2024 iThome 鐵人賽

DAY 27
0
Security

Information Security and Cyber Security系列 第 27

Day 27 - 數位存根(cookie)

  • 分享至 

  • xImage
  •  

前言
當你在瀏覽各種網頁時,可能經常會看到網站要求你接受或拒絕cookie的存取。其實最簡單來說就是不只讓網頁知道各個使用者的瀏覽,還有運用這些來知道使用者的習慣,比如說:購物網站今天利用cookie來知道顧客的購買習慣,進而推薦一些相關的產品給網頁使用者。今天,我們來介紹一下什麼是cookie。

定義
HTTP cookie,簡稱為cookie,又稱為數位存根、網站魔餅等,是當你瀏覽網站時,網頁伺服器創建並存放在使用者電腦或其他裝置上的小型文字檔案。這些cookie使Web伺服器能夠在使用者的裝置上儲存狀態資訊(例如,購物車中的商品)或追蹤使用者的瀏覽活動(例如,點擊特定按鈕、登入或記錄歷史)。

歷史
「cookie」一詞由網路瀏覽器程式設計師盧·蒙特利創造,源自「magic cookie」這個詞,這個概念最早出現在1979年,當時是指UNIX程式收發的封包。盧·蒙特利在1994年為MCI開發電子商務應用程式時,提出了cookie的概念,最終成為解決用戶狀態儲存問題的方案。同年,cookie技術首次在網景瀏覽器中實現,並逐漸被其他瀏覽器採用。雖然最初cookie的存在並不為公眾所知,但隨著1996年《金融時報》的一篇文章,cookie開始進入大眾視野,其潛在的隱私問題也引起了廣泛討論。

結構
Cookie的基本結構包括三部分:
1.名稱
2.值
3.各種屬性

分類

  1. 對談cookie:這種cookie僅在瀏覽網站期間臨時儲存,當瀏覽器關閉後會自動刪除。
  2. 持久cookie:這類cookie在其創建者設定的特定日期後過期,在此之前一直有效。
  3. 安全cookie:這類cookie只能通過加密連接(HTTPS)傳輸,防止被未加密連接(HTTP)竊取。

用途

  1. 對談管理:最初引入cookie是為了記錄使用者在網站上的購物車內容。現在,對談cookie更多用於登入功能,讓伺服器能夠識別經過身份驗證的使用者。
  2. 喜好設定:許多網站使用cookie來儲存使用者的偏好設定,以便在使用者再次訪問時提供個性化的內容。
  3. 追蹤:追蹤cookie用於記錄使用者的網路瀏覽習慣,如購物偏好等。

安全與隱私

  1. 第三方cookie與隱私:當網站包含第三方服務時,使用者可能會遇到來自其他伺服器的第三方cookie。儘管早期規範對第三方cookie有所限制,但如今大多數瀏覽器會允許第三方cookie,只要第三方網站有合理的隱私政策。廣告公司常利用第三方cookie來追蹤使用者行為,這可能帶來隱私風險。
  2. 竊取cookie與劫持對談:許多網站使用cookie作為使用者的唯一識別碼,但如果cookie被攻擊者竊取,攻擊者就可以冒充受害者發送請求,造成潛在的安全風險。

結論
Cookie作為Web技術的重要組成部分,幫助網站提供個性化的使用者體驗和維持對談狀態。然而,隨著cookie被廣泛應用,隱私和安全問題也日益突出。使用者應該了解cookie的運作方式,並在適當情況下選擇接受或拒絕cookie,以平衡網路便利性與個人隱私保護的需求。

參考資料

  1. cookie wiki:https://zh.wikipedia.org/zh-tw/Cookie
  2. ChatGPT:https://chatgpt.com/g/g-5Sa97n3el-zhong-wen-gpt/c/665d9283-ecab-421e-8951-2a624fe5fb97

上一篇
Day 26 - 網頁伺服器(Http)
下一篇
Day 28 - 電腦蠕蟲
系列文
Information Security and Cyber Security30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言