Cookie - 維基百科,自由的百科全書
文章推薦指數: 80 %
Cookie(複數形態:Cookies),又稱「小甜餅」。
類型為「小型文字檔案」,指某些網站為了辨別使用者身分而儲存在用戶端(Client Side)上的資料(通常經過加密)。
Cookie
維基百科,自由的百科全書
跳至導覽
跳至搜尋
此條目的主題是電腦網路技術HTTPCookies。
關於同名的其它條目描述,請見「曲奇」。
本條目存在以下問題,請協助改善本條目或在討論頁針對議題發表看法。
此條目需要補充更多來源。
(2009年10月4日)請協助補充多方面可靠來源以改善這篇條目,無法查證的內容可能會因為異議提出而移除。
致使用者:請搜尋一下條目的標題(來源搜尋:"Cookie"—網頁、新聞、書籍、學術、圖像),以檢查網路上是否存在該主題的更多可靠來源(判定指引)。
此條目可參照英語維基百科相應條目來擴充。
(2020年8月16日)若您熟悉來源語言和主題,請協助參考外語維基百科擴充條目。
請勿直接提交機械翻譯,也不要翻譯不可靠、低品質內容。
依版權協議,譯文需在編輯摘要註明來源,或於討論頁頂部標記{{Translatedpage}}標籤。
HTTP/HTTPS
版本
HTTP/0.9
HTTP/1.0
HTTP/1.1
HTTP/2
HTTP/3
請求方法
OPTIONS
GET
HEAD
POST
PUT
DELETE
TRACE
CONNECT
PATCH
報文主體
頭欄位
Cookie
ETag
Location
HTTPreferer
DNT
X-Forwarded-For
狀態碼
301MovedPermanently
302Found
303SeeOther
307TemporaryRedirect
403Forbidden
404NotFound
451UnavailableForLegalReasons
相關主題
HTTP持久連接
HTTP壓縮
分塊傳輸編碼
WWW
閱論編
Cookie(複數形態:Cookies),又稱「小甜餅」。
類型為「小型文字檔案」[1],指某些網站為了辨別使用者身分而儲存在用戶端(ClientSide)上的資料(通常經過加密)。
由網景公司的前雇員盧·蒙特利在1993年3月發明[2]。
最初定義於RFC2109,歷經RFC2965,至現在的RFC6265。
目前使用最廣泛的Cookie標準卻不是RFC中定義的任何一個,而是在網景公司制定的標準上進行擴充後的產物。
目次
1分類
2用途
3Cookie的缺陷
4使用Cookie
5識別功能
6反對Cookie者
6.1識別不精確
6.2不準確的狀態
6.3隱私、安全和廣告
7偷竊Cookie和腳本攻擊
8Cookie的替代品
9引用
分類[編輯]
Cookie儲存在客戶端中,按在客戶端中的儲存位置,可分為記憶體Cookie和硬碟Cookie。
記憶體Cookie由瀏覽器維護,儲存在記憶體中,瀏覽器關閉即消失,存在時間短暫。
硬碟Cookie儲存在硬碟裡,有過期時間,除非使用者手動清理或到了過期時間,硬碟Cookie不會清除,存在時間較長。
所以,按存在時間,可分為非持久Cookie和持久Cookie。
用途[編輯]
因為HTTP協定是無狀態的,即伺服器不知道使用者上一次做了什麼,這嚴重阻礙了互動式Web應用程式的實現。
在典型的網路購物場景中,使用者瀏覽了幾個頁面,買了一盒餅乾和兩瓶飲料。
最後結帳時,由於HTTP的無狀態性,不通過額外的手段,伺服器並不知道使用者到底買了什麼,所以Cookie就是用來繞開HTTP的無狀態性的「額外手段」之一。
伺服器可以設定或讀取Cookie中包含的資訊,藉此維護使用者跟伺服器對談中的狀態。
在剛才的購物場景中,當使用者選購了第一項商品,伺服器在向使用者傳送網頁的同時,還傳送了一段Cookie,記錄著那項商品的資訊。
當使用者存取另一個頁面,瀏覽器會把Cookie傳送給伺服器,於是伺服器知道他之前選購了什麼。
使用者繼續選購飲料,伺服器就在原來那段Cookie里追加新的商品資訊。
結帳時,伺服器讀取傳送來的Cookie即可。
Cookie另一個典型的應用是當登入一個網站時,網站往往會請求使用者輸入使用者名稱和密碼,並且使用者可以勾選「下次自動登入」。
如果勾選了,那麼下次存取同一網站時,使用者會發現沒輸入使用者名稱和密碼就已經登入了。
這正是因為前一次登入時,伺服器傳送了包含登入憑據(使用者名稱加密碼的某種加密形式)的Cookie到使用者的硬碟上。
第二次登入時,如果該Cookie尚未到期,瀏覽器會傳送該Cookie,伺服器驗證憑據,於是不必輸入使用者名稱和密碼就讓使用者登入了。
Cookie的缺陷[編輯]
Cookie會被附加在每個HTTP請求中,所以無形中增加了流量。
由於HTTP請求中的Cookie是明文傳遞的,所以安全性成問題,除非使用超文字傳輸安全協定。
Cookie的大小限制在4KB左右,對於複雜的儲存需求來說是不夠用的。
[3]
使用Cookie[編輯]
使用者可以改變瀏覽器的設定,以使用Cookie。
同時一些瀏覽器內建或安裝開發者工具包允許使用者檢視、修改或刪除特定網站的Cookie資訊。
辨識功能[編輯]
如果在一台電腦中安裝多個瀏覽器,每個瀏覽器都會以獨立的空間存放Cookie。
因為Cookie不但可確認使用者資訊,還包含電腦和瀏覽器的資訊,所以一個使用者使用不同的瀏覽器登入或者用不同的電腦登入,都會得到不同的Cookie資訊,另一方面,對於在同一台電腦上使用同一瀏覽器的多使用者群,Cookie不會區分他們的身分,除非他們使用不同的使用者名稱登入。
反對Cookie者[編輯]
一些人[誰?]反對Cookie在網路中的應用,他們的理由如下:
辨識不精確[編輯]
如果在同一台機器上使用多個瀏覽器,每個瀏覽器在不同的儲存位置儲存Cookie,因此,Cookie並不能定位到一個具體的人,而是使用者、電腦和瀏覽器的組合。
不準確的狀態[編輯]
如果使用者在取得了一個Cookie之後,點擊了瀏覽器的「回退」按鍵,則瀏覽器的狀態和取得Cookie的狀態就出現了不一致。
例如,如果網站基於Cookie技術實現了購物車的應用,當使用者添加了物品後點擊了「回退」按鍵,購物車的物品狀態可能並沒有發生變化。
隱私、安全和廣告[編輯]
Cookie在某種程度上說已經嚴重危及使用者的隱私和安全。
其中的一種方法是:一些公司的高層人員為了某種目的(譬如市場調研)而存取了從未去過的網站(通過搜尋引擎查到的),而這些網站包含了一種叫做網頁臭蟲的圖片,該圖片透明,且只有一個像素大小(以便隱藏),它們的作用是將所有存取過此頁面的電腦寫入Cookie。
而後,電子商務網站將讀取這些Cookie資訊,並尋找寫入這些Cookie的網站,隨即傳送包含了針對這個網站的相關產品廣告的垃圾郵件給這些進階人員。
竊取Cookie和指令碼攻擊[編輯]
雖然Cookie沒有中電腦病毒那麼危險,但它仍包含了一些敏感訊息:使用者名稱、電腦名、使用的瀏覽器和曾經存取的網站。
使用者不希望這些內容洩漏出去,尤其是當其中還包含有私人資訊的時候。
這並非危言聳聽,跨網站指令碼(Crosssitescripting)可以達到此目的。
在受到跨網站指令碼攻擊時,Cookie盜賊和Cookie投毒將竊取內容。
一旦Cookie落入攻擊者手中,它將會重現其價值。
Cookie盜賊:搜集使用者Cookie並行給攻擊者的駭客,攻擊者將利用Cookie訊息通過合法手段進入使用者帳戶。
Cookie投毒:一般認為,Cookie在儲存和傳回伺服器期間沒有被修改過,而攻擊者會在Cookie送回伺服器之前對其進行修改,達到自己的目的。
例如,在一個購物網站的Cookie中包含了顧客應付的款項,攻擊者將該值改小,達到少付款的目的。
Cookie的替代品[編輯]
鑑於Cookie的局限和反對者的聲音,有如下一些替代方法:
Brownie方案(頁面存檔備份,存於網際網路檔案館),是一項開放原始碼工程,由SourceForge發起。
Brownie曾被用以共享在不同域中的存取,而Cookie則被構想成單一域中的存取。
這項方案已經停止開發。
P3P,用以讓使用者獲得更多控制個人隱私權利的協定。
在瀏覽網站時,它類似於Cookie。
這項方案也已經停止開發。
在與伺服器傳輸資料時,通過在位址後面添加唯一查詢串,讓伺服器辨識是否合法使用者,也可以避免使用Cookie。
參照[編輯]
^香港中學會考2008年電腦與資訊科技科(CIT)卷一中文版
^Schwartz,John.GivingWebaMemoryCostItsUsersPrivacy.TheNewYorkTimes.2001-09-04[2015-10-07].(原始內容存檔於2011-08-26).
^MarkPilgrim.HTML5:UpandRunning.O』Reilly.2010.ISBN 978-0596806026.
閱論編網頁瀏覽器
比較
列表
時間線
使用率
分類
特點
廣告攔截
增強瀏覽(英語:Augmentedbrowsing)
書籤
小書籤
即時書籤(英語:FeaturesofFirefox#Livebookmarks)
智慧型書籤(英語:SmartBookmarks)
瀏覽器擴充功能
瀏覽器安全(英語:Browsersecurity)
瀏覽器同步器(英語:Browsersynchronizer)
比較(英語:Comparisonofbrowsersynchronizers)
Cookie
下載管理器
Favicon
增量尋找(英語:Incrementalsearch)
外掛程式
無痕瀏覽
分頁
通用編輯按鈕(英語:UniversalEditButton)
網頁標準
Acid測試
HTML
HTML5
CSS
SVG
XHTML
WebGL
JavaScript
數學標示語言
協定
超文字傳輸協定
超文字傳輸安全協定
線上憑證狀態協定
SPDY
傳輸層安全性協定
WebSocket
網路代理自動發現協定
相關主題
BrowserChoice.eu
憑證吊銷列表
iLoo(英語:iLoo)
網路套件
瀏覽器中間人攻擊(英語:Man-in-the-browser)
行動端網頁(英語:MobileWeb)
離線瀏覽
代理自動組態
Pwn2Own
多樣化網際網路應用程式
指定網站瀏覽器(英語:Site-specificbrowser)
控制項
全球資訊網
XML
電腦平台Blink排版引擎
Chromium
GoogleChrome
科摩多龍安全瀏覽器
AvastSecureBrowser(英語:AvastSecureBrowser)
SuperBird
SRWareIron
CatalinaCitrio
CocCocCorom
NaverWhale
MicrosoftEdge
Brave
Vivaldi
Opera(15~)
YandexBrowser
Torch
CCleanerBrowser
Catsxp
Coowon
Orbitum
PlayFree
Beamrise
BlackHawk
uCozUran
OrtigraTitanium
HiddenReflexEpicPrivacy
BaiduSpark
紅芯瀏覽器
七星瀏覽器
JutaoCaimao
RamblerNichrome
Ishenyou265gChrome
WebKit排版引擎
Safari
Konqueror
Epiphany(2.28~)
ICab(4.0~)
OmniWeb(4.0~)
ABrowse
Uzbl
Falkon
Dooble
Midori
Rekonq
SkyKruzer
Arora
Flock
Shiira
Gecko排版引擎
Firefox
Cyberfox
Waterfox
IceWeasel
GNUIceCat
ComodoIceDragon
Galeon
K-Meleon
SwiftWeasel
XBBrowser
SeaMonkey
PaleMoon(26~)
Netscape
Camino
BeonexCommunicator
Trident排版引擎
InternetExplorer
GreenBrowser
SlimBrowser
2345王牌瀏覽器
MyIE
KKman
PCManCombo
MSNExplorer
WebbIE
MenuBox
CrazyBrowser
DeepnetExplorer
GOSURF
iRider
mxie
NeoPlanet
AOLExplorer
DeepnetExplorer
NeoPlanet
NetCaptor
MediaBrowser
SpaceTime
UltraBrowser
混合排版引擎
Sleipnir
Lunascape
獵豹瀏覽器
淘寶瀏覽器
愛帆瀏覽器
楓樹瀏覽器
太陽花瀏覽器
世界之窗瀏覽器
360極速瀏覽器
搜狗瀏覽器(2.0~)
傲遊瀏覽器(3.0~)
QQ瀏覽器(5.0~)
其他排版引擎
NetSurf
abaco
Amaya
KidZui
Charon
Dillo
Gazelle
IBMWatsonExplorer
Arachne(英語:Arachne(webbrowser))
Arena
IBMHomePageReader
IBrowse
Mosaic
Mothra(英語:Mothra(webbrowser))
NetPositive
純文字排版引擎
ELinks
Links
Lynx
W3m
Emacs/W3
LineModeBrowser
Net-Tamer
行動平台Blink排版引擎
Chromium
GoogleChrome
AvastSecureBrowser(英語:AvastSecureBrowser)
三星瀏覽器
AmazonSilk(英語:AmazonSilk)
NaverWhale
MicrosoftEdge
Brave
Vivaldi
Opera
YandexBrowser
Android瀏覽器
WebKit排版引擎
Safari
Konqueror
海豚瀏覽器
S60webbrowser
Steel
BOLT
FirefoxforiOS
NaverWhaleforiOS
Via瀏覽器
Gecko排版引擎
Firefox
Waterfox
MicroB
Minimo
Trident排版引擎
UC瀏覽器
傲遊雲瀏覽器
InternetExplorerMobile
其他
Blazer
ibisBrowser
NetFront
ObigoBrowser
Skweezer
Skyfire
Teashark
ThunderHawk
uZardWeb
Vision
WinWAP
Smooz(日語:Smooz)
Galio
Deepfish
Iris瀏覽器
電視機和電子遊樂器Gecko排版引擎
Kylo
Presto排版引擎
InternetChannel
Opera裝置瀏覽器
Nintendo3DSInternetBrowser
WebKit排版引擎
GoogleTV
NetFront
Steam
其他
MSNTV
Galio
刪除線格式為停止開發的項目
取自「https://zh.wikipedia.org/w/index.php?title=Cookie&oldid=70216563」
分類:HTTP隱藏分類:自2009年10月需補充來源的條目拒絕當選首頁新條目推薦欄目的條目自2020年8月需要從英語維基百科翻譯的條目需要從英語維基百科翻譯的條目含有多個問題的條目缺少主語或者主語不夠具體的語句
導覽選單
個人工具
沒有登入討論貢獻建立帳號登入
命名空間
條目討論
臺灣正體
已展開
已摺疊
不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體
查看
閱讀編輯檢視歷史
更多
已展開
已摺疊
搜尋
導航
首頁分類索引特色內容新聞動態近期變更隨機條目資助維基百科
說明
說明維基社群方針與指引互助客棧知識問答字詞轉換IRC即時聊天聯絡我們關於維基百科
工具
連結至此的頁面相關變更上傳檔案特殊頁面靜態連結頁面資訊引用此頁面維基數據項目
列印/匯出
下載為PDF可列印版
其他專案
維基共享資源
其他語言
AfrikaansالعربيةAzərbaycancaБеларуская(тарашкевіца)БългарскиभोजपुरीCatalàČeštinaDanskDeutschΕλληνικάEnglishEsperantoEspañolEestiEuskaraفارسیSuomiFrançaisGalegoעבריתहिन्दीHrvatskiMagyarBahasaIndonesiaÍslenskaItaliano日本語한국어КыргызчаLimburgsLombardLietuviųLatviešuമലയാളംМонголBahasaMelayuမြန်မာဘာသာNedersaksiesNederlandsNorsknynorskNorskbokmålPolskiPortuguêsRomânăРусскийScotsSrpskohrvatski/српскохрватскиSimpleEnglishSlovenčinaSlovenščinaShqipСрпски/srpskiSvenskaKiswahiliไทยTürkçeУкраїнськаTiếngViệt吴语ייִדיש粵語
編輯連結
延伸文章資訊
- 1Google 如何使用Cookie – 隱私權與條款
Cookie 是您在瀏覽網站時,網站傳送給瀏覽器的一小段文字,可讓網站儲存您的瀏覽資訊,方便您下次瀏覽相同網站時套用同樣的設定或是為您提供更實用的服務。
- 2開啟或關閉Cookie - Android - Google 帳戶說明
Cookie 是您造訪的網站所建立的檔案。這些檔案透過儲存瀏覽資訊,為您提供更便利的線上體驗。網站可以利用Cookie 進行以下操作:. 保持登入狀態 ...
- 3Cookie 的說明
Cookie 的目的是告訴你願意回來,特定的Web 網頁的Web 伺服器。例如,如果您Web 網頁個人化,或註冊產品或服務,cookie 有助於網頁伺服器以恢復您的特定資訊。這 ...
- 4Cookie - 維基百科,自由的百科全書
Cookie(複數形態:Cookies),又稱「小甜餅」。類型為「小型文字檔案」,指某些網站為了辨別使用者身分而儲存在用戶端(Client Side)上的資料(通常經過加密)。
- 5Google 如何使用Cookie – 私隱權和條款
如果您使用Google Chrome,請前往chrome://settings/cookies。 功能. 功能性Cookie 可讓使用者在與服務或網站互動時,輕鬆使用該項服務的基本功能。這些基本...