文档章节

小心手里的“饼干”,它会泄露你的隐私!

forespider
 forespider
发布于 04/19 14:34
字数 1226
阅读 3
收藏 0

刚才嗅嗅搜索平台A上搜索了一个找到了想要的东西后,关闭了该搜索平台后,继续刷网页,当访问网站B发现在网站B的广告栏里出现了刚刚搜索过的那个词的相关广告信息。嗅嗅就感到很奇怪,网站B是怎么知道嗅嗅想了解这个词的呢?

研究了一下这个问题后,嗅嗅发现原来是“Cookie”这个小淘气告的密。这是因为搜索平台A和网站B都与同一家第三方广告公司合作,由第三方广告公司负责提供广告。嗅嗅访问网站B时,第三方广告商可以调用此前嗅嗅访问搜索平台A时的Cookie,为你选择展示的广告

这是目前大多数网站普遍采用的跨站跟踪和Cookie跟踪等手段收集用户上网行为数据,并通过分析用户上网习惯来投放精准广告的典型案例。在大数据时代,只要上网,就会成为大数据的一份子。

Cookie是什么

说到这,可能还有朋友不知道Cookie是什么,嗅嗅就先来介绍下Cookie 技术产生源于 HTTP 协议在互联网上的急速发展时期1993 年,网景公司雇员 Lou Montulli 为了能提高用户访问网站的速度,同时也为了进一步实现个人化网络,就开发了现如今被广泛使用的Cookie技术。

Cookie是某些网站为了能够辨别用户的身份,而储存在用户本地电脑上的数据(一般经过加密)。按照存储时间的长短,Cookie可分为会话缓存(session cookie)和持久缓存(persistent cookie)。

会话缓存一般只在浏览器上短期保存,通常关闭浏览器时就会被处理掉。这种Cookie不会写入硬盘,通常也不收集用户的行为信息。持久缓存则会写入硬盘并保存在设备中,当下一次用户访问时,网站可以对其进行调用,识别用户身份。

Cookie能做什么

简单地说,Cookie是你在一个网站的唯一身份标识,当你再次浏览该网站时,网站就可以通过Cookie来以此识别你的身份。一般来说,每个网站都有一个与之匹配的Cookie,而且在日常上网行为中,我们的任何行为几乎都离不开Cookie。

我们常见cookie应用有两种,一种注册/登录网站时,往往我们都会勾选“记住密码”、“自动登录”,网站就会将包含登录凭据(用户名加密码的某种加密形式)的Cookie记录我们的设备中。下次访问时,(如果该Cookie尚未到期)网站会直接调用该Cookie,就不需要我们再次登录了。

另一个重要应用场合是电商平台的“购物车”。我们在电商平台上挑选物品,并将其放入购物车的过程,服务器都会记录我们的浏览记录和购物车内信息等,并将其放入cookie,储存在我们的设备中,既缓解了服务器的压力,又能方便付款时提取信息

Cookie的潜在危害

正是基于Cookie这种记录和储存用户上网数据与行为的特点,使得Cookie成为了网络广告服务商眼中的美味“小饼干”。但正因为Cookie中包含的这样敏感数据,可能会导致其承受了数据被盗和隐私泄露的风险。

我们并不能从技术上阻止网站生成、修改Cookie,同时由于Cookie的便利性和我们对于Cookie的不熟悉性,导致我们也没办法精准的将Cookie清理干净。一旦泄露Cookie信息将有可能受到持久的恶意攻击。

虽然很多浏览器已经拥有了快速清除用户Cookie的功能,但从整体的互联网隐私安全环境来看,仍缺乏十分有效的解决手段。毕竟从目前的网民结构来看,真正熟悉Cookie的人少之又少,就更谈不上防护了。我们希望未来能有更好地方法来解决Cookie的潜在危害。

© 著作权归作者所有

forespider
粉丝 4
博文 103
码字总数 105800
作品 0
天津
私信 提问
【技术干货】老程序员亲绘漫画:1分钟读懂Session会话机制

昨日说起前嗅是996中的一股清流,可是前嗅没火,大师和圆仔却一夜之间就火了?很多人纷纷留言,要看这俩人互怼、讲故事...... 其实,程虚圆和宫成师的原型真的来源于前嗅,漫画的前身为公司的...

forespider
04/26
0
0
前嗅教程:如何获取精准客源,提高销量

经常有人问嗅嗅,我是XX行业的,大数据能帮我做什么? • 可以给我带来客源吗? • 可以提高我的销量吗? • 可以增加我的利润吗? 今天嗅嗅就以生鲜供货为例,为大家讲一讲外卖平台那些事~...

forespider
04/23
0
0
《网络黑白》一书所抄袭的文章列表

这本书实在是垃圾,一是因为它的互联网上的文章拼凑而成的,二是因为拼凑水平太差,连表述都一模一样,还抄得前言不搭后语,三是因为内容全都是大量的科普,不涉及技术也没有干货。所以大家也...

wizardforcel0
2018/07/02
0
0
亚洲诚信带你玩转[2018国家网络安全宣传周]上海地区活动!

为提升全社会的网络安全意识和安全防护技能,根据中央网信办统一部署,2018年国家网络安全宣传周于9月17日至23日在全国范围内举办,此次宣传周主题为“网络安全为人民,网络安全靠人民”。上...

亚洲诚信
2018/09/21
0
0
听说有62%的人口嫌体直想卖隐私?

最近,有关隐私安全方面的负面消息太多了,无论是外卖APP涉嫌窃听还是简历泄露事件。信息不知道被倒卖过几轮的网友们基本保持两种态度: 一种是义愤填膺式:不止XX,XX软件也是,这些APP比你...

又田
04/10
0
0

没有更多内容

加载失败,请刷新页面

加载更多

平衡二叉树的建立 c语言范例

#include <stdio.h> #include <stdlib.h> #include <string.h> struct node { int data; int high; struct node *lt, *rt; }; int max(int a, int b) { return a>b?a:b; } ///深度 int deep......

yky20190625
52分钟前
1
0
solr

简介:solr是基于全文检索的企业级应用服务器。 solr入门案列。 配置: (1)配置Solr服务器。 1.解压一个Tomcat 2.部署solr服务到Tomcat中 3.添加solr运行依赖的jar包 (2)配置SolrHome。(...

klmkom
56分钟前
3
0
nginx 可以使用 alias 指定 其他目录,做静态服务器

比如 访问 图片,/images 去到 对应的 硬盘地址去获取。 expires 表示 缓存的意思, 这里缓存 一天

之渊
今天
2
0
linux redis后台运行

daemonize no -> yes /usr/local/redis/redis-4.0.10/src/redis-server /usr/local/redis/redis-4.0.10/redis.conf...

八戒八戒八戒
今天
5
0
SSM(Spring+Spring MVC+Mybatis)框架搭建

一. SSM框架架构及流程介绍 SSM框架,通常是指将spring mvc+spring+mybatis三个框架整合在一起进行工作,spring mvc本身就是spring的一部分,所以这两者之间不用整合,这里主要做的事情就是将...

潜行-L
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部