摘要

Cookie是網路瀏覽器在個人電腦中儲存的文字檔案。造訪網站時，網站可能希望了解使用者的一些情況，方便使用者再次造訪（可能您選擇了偏好設定或登入了個人帳號）。從本質上講，Cookie可以省去使用者反覆輸入資訊的麻煩。

然而，這些操作存在隱私問題。請閱讀本文，了解詳情。

導語

如今，在瀏覽網頁時，我們會經常遇到要求接受所有Cookie的對話框。也許您會認真閱讀Cookie隱私權政策，但大多數人都會不加思索地接受。

您可能聽說過，Cookie與改善使用者體驗有關。它們通常會根據您的偏好定製網站內容，例如在您開啟其他會話的期間，將商品儲存於線上購物車。

本文將深入探討Cookie的優缺點以及陰暗面。

什麼是Cookie？

Cookie是電腦代表網站儲存的小文件，並不是真正的餅乾。這個名稱是程式設計師Lou Montulli根據另一個稱為magic cookie的計算結構而命名的。  

為什麼電腦會儲存這個檔案呢？原因很多：從廣義上講，Cookie可以幫助網站伺服器記住您。在使用網站時，您會進行一些操作，例如切換到深色模式或是登錄，這些操作都會被電腦記錄下來。然後，在下次訪問時，它會將訊息重新傳遞給網站。

Cookie的種類

第一方Cookie

假設您造訪了大家最喜歡的蜜獾主題網站ilovehoneybadgers.com。它提供大量自訂選項（例如將字體變更為Comic Sans或切換背景顏色）。記錄這些偏好設定的Cookie將存入您的電腦。然後，您瀏覽另一個哺乳動物觀賞網站並關閉瀏覽器。再次回到ilovehoneybadgers.com後，網站會根據Cookie重新載入個人偏好設定。

這是一種永久性Cookie。即使關閉瀏覽器，它仍然存在（與退出時銷毀的會話Cookie不同）。它也是一種第一方Cookie，創建者是您造訪的網站（本例中為ilovehoneybadgers.com）

第三方Cookie

您可能已經猜到，第三方Cookie的建立者不是主機網域。假設ilovehoneybadgers.com和您造訪的另一家網站皆向使用者投放廣告，這些廣告來自同一家供應商，其程式碼已寫入兩家網域的網頁。

當您造訪任一網站時，供應商都會建立第三方Cookie進行追蹤。然後，當您使用相同程式碼在網路瀏覽其他網站時，它們會識別並投放相同的廣告。從本質上講，它們透過追蹤用戶的瀏覽習慣建立用於定位的設定檔。

因此，第三方Cookie也稱為追蹤Cookie。

 ➠ 想要開啟數位貨幣之旅？歡迎前往幣安買比特幣！

Cookie由什麼組成？

不同Cookie的組成各異。如上一節的兩大範例所示，Cookie是一種通用資料類型。讓我們來看一個真實的範例：如果您登入了Ask Academy，瀏覽器將顯示該網站的Cookie。它可以讓您無需反覆登錄，就可以發布問題和答案。

在Google Chrome瀏覽器中，可以前往設定 > 隱私和安全 > Cookie和其他網站資料，存取您的Cookie。在Firefox瀏覽器中，可在偏好設定 > 隱私和安全性 > Cookie和網站資料中管理Cookie（註：您應使用儲存檢視器查看實際內容）。

如果深入研究幣安學院在登入時提供的Cookie內容（即使用此工具實施解碼），您會看到以下內容：

造訪網站時傳遞給網站的資料。登入成功就會建立Cookie。

不是很複雜，對吧？這裡幾乎沒有個人資訊（也不會與他網域共享）。您看到的這些數字是時間戳，一個表示Cookie的發佈時間，另一個表示Cookie何時過期。您還會看到發行方、使用者名稱、角色（使用者或版主）以及與身分驗證相關的字串。

Cookie通常內建這種鍵值對系統。請注意，許多網站現在提供用戶ID。個人用戶存取後，伺服器就會調取資料庫中的相關信息，並據此調整用戶體驗。

如果啟動了清除瀏覽紀錄的提示，一般也會看到清除Cookie的選項。此舉並不會對網站資料造成任何重大損害。然而，您會注意到，當您再次登入提供Cookie的網站時，您必須重新輸入所有登入資訊。

Cookie的黑暗面

如上例所示，Cookie本身並沒有任何危害。在多數情況下，第一方Cookie可以簡化使用者操作，但應意識到Cookie潛在的隱私風險。它們可以收集大量的個人數據，因此《一般資料保護規範》(GDPR)這樣嚴格的資料保護規範會要求許多網站遵守其準則。

對於關注數位足跡的人來說，第三方Cookie是一大難題。毫無疑問，根據閱讀或觀看的內容投放的網路廣告會令人不安。您是否注意到網站中的社交媒體“分享”按鈕？即使不與之交互，它們也可以將使用者的活動資訊回饋給供應商。

我們往往在不知不覺中暴露敏感數據，這絕不是一件好事（另請參見《設備指紋：你是如何被暴露的》）。資料收集方可能不會參與惡意解析，但會將使用者資料出售給其他圖謀不軌的不法分子。

擺脫Cookie

停用所有類型的Cookie會導致瀏覽體驗不佳。然而，我們很難找到不禁用第三方Cookie的理由。禁用可以降低資料外洩的風險。如果某家網站要求必須啟用Cookie才能訪問，您可以暫時將其開啟。

要想防止第三方Cookie，最基本的方法是發送請勿追蹤請求。這種操作的效果並不理想，因為您並未使用高級技術障礙，只是要求網站不要提供個人化內容。這好比懇求強盜不要拿走您的財產。網站會經常忽略此請求。剛開始，大家預計“請勿追蹤”會成為一項強制性要求，但該項措施並未能獲得關注。

如今，許多瀏覽器預設屏蔽Cookie（檢查瀏覽器設定）。如果瀏覽器屏蔽失敗，則可使用一些插件和瀏覽器擴充功能（如Privacy Badger和Ghostery）阻斷追蹤。

總結

我們不一定要將Cookie視為網路中的洪水野獸。如果您閱讀過我們在安全類別推出的其他文章，您便會了解，個人資訊很容易在不知不覺中外洩。

如今，第一方Cookie是線上環境不可或缺的一部分，意義重大。它們在個人電腦中儲存訊息，優化使用者體驗。然而，第三方Cookie與使用者利益無關，而是服務於資料探勘實體。您可以透過瀏覽器插件，輕鬆封鎖大多數的第三方Cookie。