Cookie定义

Cookie 是一组来自一个网页的信息，这些信息被保存在浏览器窗口中，供该网站稍后检索。得益于 Cookie，服务器可能会被告知用户何时再次访问了某个特定网站。Cookie 提供信息，并在用户返回时允许网站显示定制设置和量身定制的内容。

此外，Cookie 会保存用户偏好、购物车中的商品以及登录或注册详细信息。这样做是为了方便用户在再次访问网站时检索他们之前提交的任何数据或之前指定的偏好。Cookie 帮助广告商跨网站跟踪用户行为以定位他们的广告。有些人认为这种方法具有侵入性，尽管它通常用于为用户提供更好的定制用户体验。

历史

当计算机程序员“Lou Montulli”在 1994 年 6 月萌生将它们用于 Web 通信的想法时，Magic Cookies 已经在使用中了。当时，他在 Netscape Communications 公司工作，该公司正在为 MCI 开发一家在线商店。在 MCI 和 Netscape Communications 进行技术谈判时，Vint Cerf 和 John Klensin 代表 MCI。MCI 要求 Netscape 寻找一种机制来存储每台用户机器上的信息，因为他们不想在服务器上跟踪部分事务状态。通过 Cookie 提供了一个解决方案，可以可靠地构建一个虚拟购物车。

官方的 Cookie 规范在此之前已经制定。1995 年 4 月，在 www-talk 邮件列表中，开始讨论正式规范。互联网工程任务组 (IETF) 创建了一个专门的工作组。Brian Behlendorf 和 David Kristol 各自分别提出了为 HTTP 事务添加状态的建议。但是，在 Lou Montulli 和 Kristol 本人领导下，该小组很快采用了 Netscape 标准。该工作组在 1996 年 2 月将第三方 Cookie 视为严重的隐私风险。该小组的规范最终于 1997 年 2 月作为 RFC 2109 发布。其中规定，第三方 Cookie 要么被完全禁止，要么至少默认不开启。当时广告公司已经在利用第三方 Cookie。Netscape 和 Internet Explorer 没有遵守 RFC 2109 关于第三方 Cookie 的建议。2000 年 10 月，RFC 2965 取代 RFC 2109 成为标准。

Cookie 的存储

Web 浏览器将 Cookie 保存在用户设备上的一个特定文件中。所有 Cookie 都保存在一个名为“Cookies”的文件中，例如 Google Chrome。通过访问开发者工具，选择“Application”（应用程序）选项卡，然后在左侧菜单中选择“Cookies”，Chrome 用户可以查看浏览器已保存的 Cookie。

Cookie 的类型

会话 Cookie

临时 Cookie 和每会话 Cookie 是会话 Cookie 的其他名称。当一个人浏览网站时，会话 Cookie 会保存数据。如果用户关闭其浏览器会话，这些 Cookie 将被删除。

持久 Cookie

持久 Cookie 会被保留一段时间。在被删除或过期之前，这些 Cookie 会保留在您的设备上。由于它们用于收集用户数据，例如浏览偏好和行为，因此持久 Cookie 通常被称为跟踪 Cookie。

第一方和第三方 Cookie

第一方 Cookie 是人们直接访问的网站创建的 Cookie。这些 Cookie 通常包含与网站相关或与之相关的数据，例如用户偏好或位置。与第三方资源（如嵌入式视频、广告、网页横幅和脚本）相关的 Cookie 被称为第三方 Cookie。广告商经常使用第三方 Cookie 来监控用户行为。

超级 Cookie

与会话 Cookie 跟踪用户行为和浏览历史一样，超级 Cookie 也能做到这一点。即使常规 Cookie 被删除，仍然可以使用它们来创建新的用户配置文件。此外，超级 Cookie 保存在与常规 Cookie 不同的位置。这使得普通用户更难找到并删除它们。超级 Cookie 也被称为“永恒 Cookie”或“僵尸 Cookie”。

Flash Cookie

使用 Adobe Flash 的网站可能会将称为“Flash Cookie”或“本地共享对象”（LSOs）的数据文件存储在用户的计算机上。Flash Cookie 允许将用户信息存储在 Flash 程序中，就像浏览器 Cookie 一样。在删除浏览器 Cookie 后，网站有时会使用 Flash Cookie 作为“备份”。

Cookie 的用途

会话管理

当用户浏览网站时，Cookie 最初被引入是为了让用户能够跟踪他们想购买的商品（虚拟购物车或购物篮）。然而，如今，用户购物车的商品通常存储在服务器数据库中，而不是客户端 Cookie。为了跟踪哪个用户与哪个购物车关联，服务器会向客户端发送一个带有唯一会话标识的 Cookie。尽管每次客户端执行会话时都会将 Cookie 发送到服务器，但每次用户查看网站的新页面时，都会将此会话标识符发送回服务器。这会告诉服务器用户应该看到哪个购物车。

Cookie 也经常用于登录网站。当用户访问网站的登录页面时，Web 服务器通常会发送一个带有特定会话标识的 Cookie 给客户端。用户成功登录后，就可以访问服务器的服务，并且服务器会跟踪该特定会话标识已被认证的事实。

由于会话 Cookie 只包含一个特定的会话标识符，网站可以保存的用户个人信息量几乎是无限的，Cookie 大小限制不会限制网站。由于会话 Cookie 只包含少量信息并使用最少的带宽，因此它们也有助于加快页面加载速度。

个性化

个性化可用于跟踪用户数据，以便随着时间的推移向他们展示适合的内容。例如，Web 服务器可以传递一个包含用户最近一次登录网站时使用的用户名的 Cookie，从而在用户下次登录时自动填充该用户名。

许多网站使用 Cookie 根据用户的偏好个性化内容。用户所做的选择会输入到 Web 表单中，然后发送到服务器。服务器会将偏好存储在发送到 Web 浏览器的 Cookie 中。这样，每当用户访问网站时，服务器都可以根据用户的请求定制每个网页。例如，Google 搜索引擎过去曾使用 Cookie 允许用户（包括未注册用户）选择每页显示多少个搜索结果。此外，DuckDuckGo 使用 Cookie 允许用户自定义查看偏好，包括网页颜色。

追踪

通过跟踪 Cookie 来跟踪用户的在线浏览行为。HTTP 请求头的“referrer”字段或发出请求的系统的 IP 地址在一定程度上也可以用于此目的，但 Cookie 提供了更高的准确性。例如，考虑以下情况：

如果用户请求站点的页面，但请求不包含 Cookie，则服务器假定这是用户第一次访问。为此，服务器会创建一个唯一的 ID（通常是一串随机的数字和字母），并将其与搜索请求一起作为 Cookie 发送回浏览器。

从现在开始，每次从被请求的网站请求新页面时，浏览器都会自动将 Cookie 发送给服务器。除了照常发送页面外，服务器还会记录 Cookie、请求的日期/时间以及搜索请求的 URL。

通过查看此日志文件，可以确定用户查看了哪些页面、查看顺序以及查看时长。公司利用跟踪 Cookie 来获取有关消费者行为的数据，从而利用用户的在线行为。根据《华尔街日报》的报道，美国排名前五十的网站平均在计算机上安装了 64 个监控软件，总计 3,180 个跟踪文件。然后可以将这些信息收集起来出售给提供优惠的公司。

实施

Web 浏览器可以将 Cookie 发送到托管 Web 页面的 Web 服务器，并在访问另一个页面时将 Cookie 发回。Cookie 通常是 Web 服务器在 Internet 浏览器将其保存在客户端计算机上之前选择并提供的数据片段。之后，浏览器将在每次请求时将它们发送给服务器，为其他无状态的 HTTP 交互提供状态。没有 Cookie，每次检索网页或其组件时，它都会独立于用户在网站上执行的任何先前页面查看。尽管 Web 服务器通常会创建 Cookie，但客户端也可以使用 JavaScript 等编程语言来创建它们。