什么是 Cookie?
Cookie 是网站存储在浏览器中的小型文本数据。它由 Netscape 的一位工程师于 1994 年发明,此后成为 Web 的基础技术。
Cookie 的最初目的是为无状态的 HTTP 协议赋予"记忆"。它在维持登录会话、保存购物车、记住语言偏好以及支持 Web 上的许多其他便利功能方面发挥着至关重要的作用。
第一方 Cookie 与第三方 Cookie
第一方 Cookie
这些是由你当前访问的网站设置的 Cookie。用于维持登录状态、保存用户偏好和管理购物车。通常是有用的,屏蔽它们可能导致网站无法正常运行。
第三方 Cookie
这些是由你正在访问的网站以外的域名设置的 Cookie。主要被广告网络和分析服务用于跨多个网站追踪用户行为。从隐私角度来看,第三方 Cookie 是最具争议的。
广告追踪的工作原理
广告追踪通常遵循以下流程:
- 你访问网站 A,嵌入的广告网络脚本设置了一个第三方 Cookie
- 然后你访问网站 B,同一广告网络的脚本读取了该 Cookie
- 广告网络现在知道你访问了网站 A 和网站 B
- 随着时间推移,这些累积的数据构建出基于你兴趣的用户画像
- 根据该画像投放个性化广告
这个过程在数百个广告网络中同时运行,用户毫不知情。如需深入了解这些机制,可以参考在线隐私保护相关书籍。
Cookie 之外的追踪技术
即使屏蔽了 Cookie,其他技术仍然可以追踪你。
浏览器指纹
一种通过组合浏览器和设备配置数据来识别用户的技术。与 Cookie 不同,它不在设备上存储任何数据,因此难以删除或屏蔽。详情请参阅我们的浏览器指纹指南。
Local Storage 和 IndexedDB
这些技术可以在浏览器中存储比 Cookie 更大量的数据。即使删除了 Cookie,追踪 ID 可能仍然保留在这些存储机制中。如需深入了解这些技术,Web 隐私参考书会有所帮助。
ETag 和缓存追踪
这种方法利用 HTTP 缓存机制来识别用户。服务器返回一个唯一的 ETag,在下次访问时被读回以追踪用户。
像素追踪
一个 1×1 的透明像素图片被嵌入到网页或电子邮件中。该图片的加载请求被用于追踪用户行为。
如何管理 Cookie
在浏览器设置中屏蔽第三方 Cookie
所有主流浏览器都提供屏蔽第三方 Cookie 的设置。Safari、Firefox 和 Brave 默认屏蔽它们。Chrome 也在逐步淘汰第三方 Cookie。
设置 Cookie 自动删除
将浏览器配置为关闭时自动删除 Cookie 可以防止长期追踪。但代价是每次都需要重新登录。
使用隐私扩展
- uBlock Origin:全面拦截广告和追踪器
- Privacy Badger:自动学习并拦截追踪器
- Cookie AutoDelete:关闭标签页时自动删除 Cookie
使用隐私浏览模式
在隐私浏览(无痕)模式下,Cookie 会在浏览器关闭时自动删除。但它不会加密你的流量或隐藏你的 IP 地址,因此不能提供完全的匿名性。如需全面了解这些技术,Cookie 追踪参考书是很有价值的资源。
检查你的 Cookie 状态
IP 确认酱首页会显示你当前的 Cookie 信息和安全评分。Cookie 数量过多会反映在安全评分中,因此养成定期检查和清理的习惯。
如需更全面地了解你的浏览活动是如何被追踪的,请参阅我们关于广告追踪防护和 Do Not Track 的文章。