HTTP Cookie 在使用者的 Web 瀏覽器中儲存資訊。Web 伺服器產生 Cookie 並將其傳送給瀏覽器,然後將 Cookie 包含在未來的 HTTP 請求中。
閱讀本文後,您將能夠:
複製文章連結
Cookie 是 Web 伺服器產生並傳送至 Web 瀏覽器的小型資訊檔案。Web 瀏覽器在預先定義的時間段內或在使用者在網站上的工作階段期間儲存收到的 Cookie。它們將相關的 Cookie 附加到使用者之後向 Web 伺服器提出的任何請求中。
Cookie 幫助網站瞭解使用者的情況,使網站能夠提供個人化的使用者體驗。例如,電子商務網站使用 Cookie 來瞭解使用者在其購物車中放置了哪些商品。此外,一些 Cookie 對於維護安全必不可少,如驗證 Cookie(見下文)。
在網際網路上使用的 Cookie 也稱為「HTTP Cookie」。與大部分網路一樣,Cookie 是使用 HTTP 通訊協定傳送的。
Web 瀏覽器將 Cookie 儲存在使用者裝置上的一個指定檔案中。例如,Google Chrome Web 瀏覽器將所有的 Cookie 儲存在一個標記為「Cookies」的檔案中。Chrome 使用者可以透過開啟開發人員工具,按一下「應用程式」索引標籤,然後按一下左側功能表中的「Cookies」來檢視瀏覽器儲存的 Cookie。
使用者工作階段:Cookie 有助於將網站活動與特定使用者關聯起來。一個工作階段 Cookie 包含一個獨特的字串(字母和數字的組合),將一個使用者工作階段與該使用者的相關資料和內容相匹配。
假設 Alice 在購物網站上有一個帳戶。她從網站主頁登入她的帳戶。當她登入時,網站的伺服器會產生一個工作階段 Cookie 並將 Cookie 傳送到 Alice 的瀏覽器。此 Cookie 告訴網站載入 Alice 的帳戶內容,因此主頁現在顯示「歡迎,Alice」。
然後,Alice 點擊了一個顯示一條牛仔褲的產品頁面。當 Alice 的 Web 瀏覽器向網站傳送一個關於牛仔褲產品頁面的 HTTP 請求時,它在請求中包含了 Alice 的工作階段 Cookie。因為網站有這個 Cookie,所以它能識別出使用者是 Alice,當新頁面載入時,她不需要再次登入。
個人化:Cookie 幫助網站「記住」使用者行為或使用者偏好,使網站能夠自訂使用者的體驗。
如果 Alice 退出了購物網站,她的使用者名稱可以儲存在一個 Cookie 中並傳送到她的 Web 瀏覽器。下次她載入該網站時,Web 瀏覽器會將這個 Cookie 傳送給 Web 伺服器,然後伺服器會提示 Alice 用上次使用的使用者名稱登入。
追蹤:有些 Cookie 會記錄使用者造訪的網站。當瀏覽器下次需要從該伺服器載入內容時,這些資訊會被傳送到產生 Cookie 的伺服器。對於第三方追蹤 Cookie,這一過程在瀏覽器載入使用該追蹤服務的網站時就會發生。
如果 Alice 以前造訪過一個向她的瀏覽器傳送追蹤 Cookie 的網站,這個 Cookie 可能會記錄 Alice 現在正在瀏覽牛仔褲的產品頁面。當 Alice 再次載入使用此追蹤服務的網站時,她可能會看到牛仔褲的廣告。
然而,廣告並不是追蹤 Cookie 的唯一用途。許多分析服務也使用追蹤 Cookie 來匿名記錄使用者活動。(Cloudflare Web Analytics 是少數不使用 Cookie 提供分析的服務之一,有助於保護使用者隱私。)
需要瞭解的一些重要 Cookie 類型包括:
工作階段 Cookie 幫助網站追蹤使用者的工作階段。工作階段 Cookie 在使用者的工作階段結束後(即在其登出網站上的帳戶或退出網站時)被刪除。工作階段 Cookie 沒有到期日期,這向瀏覽器表明,它們應該在工作階段結束時立即被刪除。
與工作階段 Cookie 不同,持久性 Cookie 在使用者的瀏覽器中保持預定的時間長度,可能是一天、一周、幾個月,甚至幾年。持久性 Cookie 總是包含一個到期日期。
驗證 Cookie 有助於管理使用者工作階段;當使用者透過瀏覽器登入帳戶時,就會產生驗證 Cookie。它們透過將使用者帳戶資訊與 Cookie 識別碼字串聯繫起來,確保敏感性資訊被傳遞給正確的使用者工作階段。
追蹤 Cookie 由追蹤服務產生。它們記錄使用者的活動,當瀏覽器在下次載入使用該追蹤服務的網站時,將該記錄傳送給相關的追蹤服務。
就像流行小說中的「殭屍」一樣,殭屍 Cookie 在被刪除後會重新產生。殭屍 Cookie 會在瀏覽器的典型 Cookie 儲存位置之外建立自己的備份版本。它們使用這些備份在被刪除後重新出現在瀏覽器中。殭屍 Cookie 有時被不道德的廣告網路使用,甚至被網路攻擊者使用。
第三方 Cookie 屬於瀏覽器中顯示的網域之外的網域。第三方 Cookie 最常被用於追蹤目的。它們與第一方 Cookie 形成對比,後者與出現在使用者瀏覽器中的同一網域關聯。
當 Alice 在 jeans.example.com 購物時,jeans.example.com 來源伺服器使用一個工作階段 Cookie 來記住她已經登入了她的帳戶。這是一個第一方 Cookie 的範例。然而,Alice 可能不知道來自 example.ad-network.com 的 Cookie 也儲存在她的瀏覽器中,並追蹤她在 jeans.example.com 上的活動,即使她目前並沒有在存取 example.ad-network.com。這是一個第三方 Cookie 的範例。
如上所述,Cookie 可被用來記錄瀏覽活動,包括用於廣告目的。然而,許多使用者並不希望他們的線上行為被追蹤。使用者也缺乏對追蹤服務如何處理其所收集資料的可見性或控制。
即使基於 Cookie 的追蹤不與特定使用者的姓名或裝置相聯繫,但透過某些類型的追蹤,仍有可能將使用者的瀏覽活動記錄與他們的真實身分聯繫起來。這些資訊可能被以任何方式使用,從不需要的廣告到監控、追蹤或騷擾使用者等等。(這並不是所有 Cookie 的使用情況。)
一些隱私法(如歐盟的《電子隱私指令》)涉及到處理和管理 Cookie 的使用。根據該指令,使用者必須提供「知情同意」——他們必須被告知網站如何使用 Cookie 並同意這種使用方式——網站才能使用 Cookie。(網站運作「絕對必要」的 Cookie 例外。)歐盟的《一般資料保護規定》(GDPR) 將 Cookie 識別元視為個人資料,因此其規則也適用於歐盟的 Cookie 使用情況。此外,Cookie 收集的任何個人資料都屬於 GDPR 的管轄範圍。
很大程度上由於這些法律,許多網站現在都會顯示 Cookie 橫幅,允許使用者檢閱和控制這些網站使用的 Cookie。