在文章《若何呵护隐私之关于软件和办事的选择》首要介绍了选择"软件"和"办事"的一般性原则。从《若何呵护隐私之浏览器若何导致隐私泄漏》中我们体味了浏览器泄漏隐私的几个启事，那么具体的该若何呵护隐私呢？本文将从浏览器Cookie的防备说起，助你加强隐私防护。

　　★甚么是"cookie"？

　　本文所说的"cookie"，指的是浏览器相干的cookie(也叫"HTTP cookie")。

　　浏览器cookie 的首要功能是：帮忙网站保留一些小片段的信息。好比，你曾在本身的浏览器上登录过某个论坛，下次你再打开论坛的登录页面，你会发现用户名已帮你填好 了，你只需要输进口令便可。那么，这个登录页面是若何知道你前次登录用的账户名捏？奇奥就在于：该网站在你的浏览器端保留了一个 cookie，里面包含了你前次登录利用的帐号名称。

　　★Cookie 的手艺实现

　　本章节面向懂手艺的网友。不太懂手艺的读者，可以略过本节，直接进进下一章节，以避免华侈时候。

　　◇网站若何设置cookie(写把持)

　　1、当你在浏览器中点某个书签、或在浏览器地址栏输进某个网址，浏览器会向对应的网站倡议一个HTTP要求(术语是 HTTP Request)。

　　2、然后，网站的办事器收到这个HTTP要求以后，会把响应的内容(好比网页、图片、等)发还给浏览器(这称为HTTP响应，术语是 HTTP Reponse)。

　　假定网站想设置cookie，就在发还的HTTPResponse中，包含一个设置cookie的指令。举例以下：

　　上述这个例子中，设置了一个cookie。这个cookie的"名"是user;cookie的"值"是***x;cookie绑定的域名是www.example.com

　　3、浏览器在收到这个指令后，就会在你的电脑中存储该cookie的信息。

　　◇网站若何获得cookie(读把持)

　　假定过了几天以后，你再次拜候上述的www.example.com网站(在前次的拜候中，已被设置过cookie了)。这时候辰，浏览器发现该网址已有对应的cookie，就会把cookie的信息放在HTTP Request中，然后发送到网站办事器。具体的指令以下：

　　网站办事器拿到这个HTTPRequest以后，便可以经由过程上述信息，知道cookie的"名"和"值"。

　　★Cookie的特点

　　◇存储信息量小

　　cookie在洋文中的意思就是：小甜饼、曲奇饼。这个单词其实已暗示了cookie手艺所能存储的信息量是比较小滴。

　　从刚才的手艺实现机制可以看出，cookie只能用来存储纯文本信息，并且存储的内容不克不及太长——因为Cookie的读写指令受限于HTTPHeader的长度。

　　可是，cookie的信息量虽小，本事却很大年夜哦。请看下面的例子。

　　举例

　　好比某个网站上有良多网页，每个网页上有良多告白。该网站想要汇集：每个访客点击了哪些告白。

　　因为这些信息量比较大年夜，直接存储在cookie里可能放不下。所以，网站凡是是在cookie中保留一个独一的用户标识。然后把用户的点击信息(包含在哪个时候点击哪个告白)都存储在办事器上。

　　下次你再拜候该网站，网站先拿到cookie中的用户标识，因为这个标识具有独一性，那么便可以按照该标识，从网站办事器上查出该用户的具体信息。

　　◇绑定到域名和路径

　　从上述的实现机制可以看出，cookie是跟HTTPRequest对应的网址(域名和路径)相干的。

　　所以，不合域名的网站设置的cookie是彼此自力的(隔离的)。这一点由浏览器来包管，以确保安然性。

　　弥补一下：cookie绑定的域名可所以小数点开首的。举例以下：

　　这个指令设置的cookie，可以被example.com的所有下级域名读取(好比www.example.com或ftp.example.com)。

　　★Cookie的类型

　　◇第一方CookieVS第三方Cookie

　　起首来讲说"第一方"和"第三方"Cookie的辨别，因为这跟隐私的关系比较紧密密切。

　　要说清晰"第一方Cookie"和"第三方Cookie"的不同，俺来举个例子。

　　举例

　　打个例如，你上新浪往看新闻，并且新浪的网页上嵌进了阿里巴巴的告白(假定新浪的页面和嵌进的告白城市设置cookie)

　　那么，当你的浏览器加载完全个页面以后，浏览器中就会同时存在新浪网站的cookie和阿里巴巴网站的cookie

　　这时候辰，新浪网站的cookie称为"第一方Cookie"(因为你拜候的就是新浪嘛)

　　相对的，阿里巴巴的cookie称为"第三方Cookie"(因为你拜候的是新浪，阿里巴巴只是不相干的第三方)

　　◇内存型VS文件型

　　按照存储编制的不合，分为两类：基于内存的Cookie和基于文件的Cookie。基于内存的cookie，当浏览器封锁以后，就消掉了;而基于文件的cookie，即便浏览器封锁，仍然存在于硬盘上。和隐私标题问题相干的cookie，主如果第二类(基于文件的Cookie)。

　　★Cookie有啥正经用处？

　　本年的315晚会，央视狠恶报复了cookie的隐私标题问题，弄得仿佛cookie是洪水猛兽一般。CCAV对cookie的妖魔化鼓吹，典型是用来打单不懂手艺的外行。

　　其实捏，cookie是有益有弊的。cookie之所以利用这么遍及，因为它本身确切是很有效的。请看下面的几个例子。

　　◇举例1——主动登录

　　今朝良多基于Web的邮箱，都有主动登录功能。也就是说，你第一次打开邮箱页面的时辰，需要输进用户名和口令;过几天以后再来打开邮箱网页，就不需要再次输进用户名和口令了(好比Gmail和Hotmail就是如许的)。

　　为啥邮箱可以做到主动登录，就是因为邮箱的网站在你的浏览器中保留了cookie，经由过程cookie中记实的信息来表白你是已登录用户。

　　◇举例2——供给个性化界面

　　好比某个论坛承诺匿名用户设置页面的字体样式和字体大年夜小。

　　那么，该论坛便可以把匿名用户设置的字体信息保留在cookie中，下次你用统一个浏览器拜候该论坛，主动就帮你把字体设置好了。

　　◇小结

　　一般来讲，有正经用处的cookie，大年夜都是"第一方Cookie";至于"第三方Cookie"，大年夜部门是用来汇集告白信息和用户行动的。