为什么不登录账号,网站也知道我们喜欢什么?
当代生活 , 我们在网上冲浪的时候经常能够看见网站给你发送一个「使用Cookie」的通知 。
文章图片
这玩意是个啥?贸然同意会有什么事情发生?
?
在了解什么是「Cookie」之前 , 我们要了解一下网页是如何运行的 。
当代互联网的繁荣很大程度上依赖于万维网技术的出现 , 而万维网的本质就是超文本信息的传输:我们在互联网上看到的所有信息 , 早期互联网主要由文字构成 , 这些文字被称作超文本;包括图片、音频、视频等等的多媒体资源则被称作超媒体 , 由超链接将网页连接在一起 , 构成了「互联网」这个人类奇迹 。
文章图片
而万维网基于TCP/IP协议 , 背后则有庞大的技术支撑着整个网络的运行 , 这些技术合称为WEB协议族 , 其中就包括重要的HTTP超文本传输协议 。
HTTP超文本传输协议解决的最主要问题 , 就是把网页上的超文本信息传输到本地浏览器的传送协议 。
我们在上网的时候经常要输入一个网址 , 这个网址学名叫「URL统一资源定位符」 , 每个网页都有自己单独的URL , 类似于菜名或者是地址 , 名和物是一一对应的 。 整个HTTP协议的工作原理也非常类似于点菜:
·请求:浏览器向WWW服务器发出访问请求 , 类似于在饭馆跟服务员说「给我整个宫保鸡丁」;
·回复:服务器接收到请求后会根据情况回复访问者请求 , 例如「正常上菜」、「做不了」、「不给你做」、「我们这是麦当劳 , 吃宫保鸡丁请去隔壁」;
·关闭链接:回复完成之后 , HTTP协议要求服务器忘掉上一单操作 , 准备服务下一个请求 , 类似于你去同一个饭馆点一万次宫保鸡丁 , 在你第一万零一次来的时候服务员还是不记得你点了一万次宫保鸡丁 。
这里出现了HTTP协议一个非常重要的特点:不保存上一次访问的具体信息 , 这在HTTP协议中被称作「Stateless无状态协议」 。 正是无状态使得整个HTTP协议能够保持高效稳定的运行 。
文章图片
玩了一个同名梗
但是这样的操作对于网站来说很难记录单个用户的访问习惯与使用记录 , 无法对用户进行个性化的服务;对于用户来说虽然隐私得到了保护 , 但是使用上也有诸多不便 , 例如无法保存对不同网页的自定义设置、账户登录状态等等信息 。
而Cookie正是用来解决「无状态」这个特点的 。
?
HTTPCookie是服务器发送到用户浏览器并保存在本地内的一小块数据 , 是一种小型文字档案 , 它会在浏览器下一次向同一服务器在发起请求时 , 被携带在请求上发送给服务器 , 进而服务器就能够记录和区分不同的请求来源了 。
Cookie从实际功能上说很像实名制的会员卡 , 类似于你点一次宫保鸡丁 , 服务员就记住了「这个人点过一次宫保鸡丁」 , 下次来的时候服务员会和你说「你是上次点宫保鸡丁的那个顾客 , 这次还要宫保鸡丁吗?」
正是Cookie的出现让基于无状态的HTTP协议记录用户访问状态成为了可能 。
从功能上来说Cookie可以用于以下三个方面:
·会话状态管理
·个性化设置
·浏览器行为跟踪
从某种程度上说 , Cookie的出现既方便了用户访问和使用网页 , 而不必多次重复输入相同的请求;也能为网站开发者提供用户的行为记录 , 方便进行更新迭代 。
文章图片
淘宝主页放了67个cookie
从安全性上来讲 , Cookie具有专属性 , 也就是说只有给你发Cookie的网站才能访问你在这个网站记录的Cookie信息 , 例如B站如果不用特殊手段的情况下就不可能访问你电脑上的A站的Cookie 。
除非电脑丢了 , 否则你电脑上保存的各种乱七八糟网站的Cookie就还是有安全保证的 。
?
早期的网站还是比较老实的 , 知道Cookie这种带有个性化记录的信息好 , 但是还是依靠内容来吸引访问量 。 反正互联网就这点好对吧 , 森罗万象 , 什么都有 。
但是我们都知道人类的恶如果不加以约束会变得非常恐怖 , 这种带有个性化信息的记录都是广告商的香饽饽 , 因此网络上也兴起了通过收集Cookie个性化推送广告的情况 , 这就是第三方cookie 。
上面我们提到的都是第一方cookie , 也就是和域名匹配的cookie;而第三方cookie则可以不和域名匹配 , 进而可以在不同的网页上收集用户的访问习惯 , 进而个性化推送广告 。
文章图片
在访问这种带有第三方cookie的网站时 , 浏览器会做两次请求 , 一次给网站本身 , 一次给投放第三方cookie的运营商 , 这样第三方cookie也能够知道用户访问了哪些内容 , 在你访问其他同样使用了这家广告商的网站的时候就会给你推送定制化的广告 。
例如你经常访问科技类网站 , 广告商就给你多推一点科技产品广告;经常看美妆网站 , 就多推一点化妆品 。
【为什么不登录账号,网站也知道我们喜欢什么?】这些广告甚至不需要你登录就可以记录你的个性化信息 , 进而实现个性化推送 。 虽然没有「账号访问记录」这种放在服务器上 , 通过大数据分析勾勒用户画像进行匹配的方式来得精确 , 但是胜在范围庞大 , 广撒网 。
当然第三方cookie也有自己的正面用途 , 例如很多子品牌很多的公司可以过第三方cookie统一收集用户访问数据 , 然后更好地投广告……
文章图片
此外2013年315晚会曾经报道过一种利用「网络臭虫」收集用户cookie的方式:在网页上植入了一个「1KB、纯透明的图片」 , 不耽误用户访问和浏览 , 作用方式大概率也是第三方cookie 。
这里就有一个1像素的透明图片
一般来说cookie并不危险 , 在绝大多数情况下也能方便用户进行更加便利的使用 , 收集信息的本领也是cookie独特的职能所赋予的 , 没必要一棍子打死 。 如果对这方面有所警惕 , 可以通过以下方法加强对广告的控制:
·尽可能使用新的浏览器版本
·勾选浏览器中的「防跟踪请求」选项
·使用第三方安全插件
·经常清理cookie
·慎用Flash
另外对于一些讲究点的、会告诉你「我们要记录你Cookie」的网站 , 如果你会经常使用 , 可以点同意;如果只是临时访问或者是偶尔用用大可以点拒绝 , 不会耽误你正常使用的 , 当然也不会耽误他们给你推送广告的 。
作为一项诞生于互联网早期的业务 , cookie无疑已经得到了充分的发展 , 并且正在逐步退出历史舞台:一方面SessionCookie已经成为了绝大多数网站的记录方式 , 这种Cookie只在本地保留一个客户代号 , 剩下的数据保留在远端的服务器上 , 因此能够记录的数据远多过传统的Cookie 。
另一方面 , 在移动互联网时代不用登陆就能访问的内容也越来越少 , 因此「精确的用户画像」也在取代这种广撒网的广告投放模式 。
当然了 , 对于普通用户来说 , 能做到我前面提到的几点就已经很强了 , 毕竟Cookie管理不应该由用户操心 , 而应该由网站和广告提供商负责 。
文中部分图片来源于网络
推荐阅读
- LOL:粉丝急了!GRF三人结束合约,Tarzan却不在名单内
- “泡芙消极事件”引关注,Curse:大家都不ping人,除非特别恶心
- 笑起来超迷人,却不喜欢笑的星座,摩羯上榜
- “神童”将加入NBA发展联盟?未来的中国男篮,强敌恐不止日本!
- 控卫不能盖帽?保罗131个,库里156个,威少太强了
- 沪媒:16家俱乐部退出不必大惊小怪,烧钱一时爽恶果降临
- 江疏影时髦穿搭合辑,好看到犯规,想“红”并不难!你爱上了吗
- 20双凉拖,超A超性感
- 51岁陶红换对发型,剪短发阿姨变姐姐,撞衫90后小花也不输
- 吴宣仪私服街拍,一双长腿吸睛无数,不愧是火箭少女的颜值担当