Cookie有毒 辅助上网不再

超载

其实从Cookie（曲奇）的名字就可以猜到，这肯定是个让用户能尝到“甜头”的功能，没错，它的主要能力就是保留上网痕迹，辅助网络浏览，比如将常看的型号调整到更靠前的位置，自动填写页面中常用的用户名和密码等，让大家上网更方便（图2）。

具体来说，首先浏览器和网站服务器之间是通过HTTP协议来进行通讯的，而这样的协议是一种无状态的协议，简言之当我们操作某些功能时，比如搜索功能，网站服务器端就会接收到我们在浏览器上输入的搜索内容需求，并作出相对应的响应，完成响应之后就会结束与该用户的连接。但是，HTTP协议仅仅是“通道”，它无法负责记录浏览器和服务器端沟通的内容，这就需要一个“记事本”来记录，这便是Cookie。

通常，Cookie保存在客户端中，按照客户端中的存储位置，Cookie又分为内存保存和硬盘保存两种。保存在内存的Cookie，会随着客户端（如浏览器的隐身模式）关闭而清除，存在时间短暂;而保存在硬盘中的Cookie，则除非用户手动清理或者到了过期时间，否则Cookie会保存较长时间。

Cookie固然方便使用，但是它也有致命的缺陷。第一，Cookie会被附加在每个HTTP协议请求中，所以无形中增加了流量消耗;第二，由于在HTTP协议请求中的Cookie是明文传递的，所以安全性成问题，除非使用超文本传输安全协定;第三，Cookie的大小限制在4KB左右，对于复杂的存储需求来说是不够用的。

雖然Cookies没有中电脑病毒那么危险，但它仍包含了一些敏感消息：用户名、电脑名、使用的浏览器和曾经访问的网站。而且随着技术手段的发展，和商业需求的应用，例如Cookie数据并不会限定在一个网站内，有些网站的Cookie数据会主动或被动地流传出去，你访问了某个显卡官网，回头就发现电商网站的首页甚至是跳窗广告给你推荐显卡，这很可能就是Cookie的锅。在如今隐私非常受重视的今天，这显然是让人反感的行为（图3）。

此外，Cookie本身也不是很安全，别忘了它还包含你在网页上输入的内容，特别是用户名和密码。这些Cookie数据如果也流传到网站之外，危险性就极高了;此外有些Cookie数据还会存在本地，但加密措施不好，一旦电脑中了木马或病毒，也会直接泄露用户名密码（图4）。

由于Cookie的危害已经被大家认识，所以很多浏览器默认是不支持的，有些网站如果希望大家开启也会有明显的提示。笔者建议，大家在非常信任、常用的网站上可以开启Cookie，而对偶尔访问，不需要自动登录、推荐页面的网站，还是不开启的好。此外在浏览器端是否开启Cookie支持，特别是第三方Cookie更是要谨慎（图5、图6）。

最后还必须提醒大家一下，不使用Chrome浏览器的小伙伴，常用的也很可能是基于其核心“Chromium”的产品，比女口新版Edge、QQ浏览器等，很可能会同步弃用Cookie。未来Cookie失效后，存储的自动填充内容很可能会消失，所以我们现在就得勤劳一些了，要记录和备份常用的网站用户名密码等数据，别等到网站取消Cookie之后手足无措了。