网站分析随笔之关于对cookie的误解
2012-11-02 15:40
253 查看
本文转自:数码林网站分析博客
页面URL:http://blog.digitalforest.cn/cookie-misunderstand
关于什么是first-party
cookie(第一方cookie)及third-party cookie(第三方cookie),在这里不是我主要想介绍的,因为关于这方面的资料网上有很多。如果有不太清楚的读者,可以参看下面的地址:
・推荐:第一方cookie及第三方cookie的介绍(中文版): 点击这里查看
・cookie的介绍: 点击这里查看
・wikipedia对cookie更全面的介绍:点击这里查看
・第一方cookie及第三方cookie的介绍(英文版):点击这里查看
今天我主要想讲的是人们对于cookie的普遍误解。
很多人都认为,cookie尤其是third-party cookie会泄露用户的隐私,不安全。其实这是对cookie的误解。
总结一下常见的误解:
・Cookies are like viruses in that they can infect the user's hard disks. (cookies就像病毒一样,它们能感染用户的硬盘) ・Cookies generate pop-ups. (cookies会产生弹出窗口)
・Cookies are used for spamming. (cookies被用于传播垃圾信息)
・Cookies are used only for advertising. (cookies只用于广告)
首先需要说明的是,cookies不是程序,不能被执行,它只用作存储信息,因此cookies不会删除或读取用户计算机上面的信息。
cookies可以被用来监测用户访问指定网站的访问历史及访问情况(如,cookies会记录用户访问指定网站的时间,访问的页面等等)。但是这些信息并不包含用户的个人隐私,而且cookies只能被拥有它的域访问,并且cookies中的信息一般都是经过加密后的,只用拥有访问权限的服务器才能正确的解密,因此cookies也不会泄露个人隐私。
上网的人都可以遇到过这样的情况,访问一个网站时(如,人人网)可能需要输入用户名及密码,此时网站一般都提供“下次不再输入密码”之类的选项,如果用户选择此选项后,那么当Ta再次访问这个网站时就可以直接进入,而不需要再添写验证信息。那么,网站是如何“记住”用户的验证信息呢?答案是cookies。这是cookies最常见的应用。
对于网站分析而言,Unique Visitor信息,及用户的访问信息都存放在cookies中。(如,GA)现在,大多数Web Analytics工具都依赖于cookies对访问者信息进行跟踪。因此,cookies的用途远远不止是应用在广告上面而已。
当然,cookies在广告上的应用还是很广泛的。
广告运营商为了监测自己的广告效果,往往要使用third-party cookies(third-party cookies的解释见前文的链接)。我们知道,cookies只能被创建它的域所以使用,这样的话,广告运营商就无法监测自己的广告效果。这时third-party cookies就发挥了它的优势。
举例说明:Bugatti在sina网上做了个汽车的广告,当用户访问sina时,sina会在用户的机器上生成一个first-party cookies供自己使用,然后sina还会为Bugatti生成一个third-party cookies供Bugatti使用(这个cookies sina反而无法访问),此时Bugatti就可以利用该cookies记录用户的访问情况,并为其提供相关的访问信息。
至于说cookies会产生弹出窗口,我还真不知道是从何产生的这个误解(如果大家知道是什么原因产生的这个误解,欢迎大家告诉我啊。 :)),因为对HTML和JavaScript稍稍有一些了解的人都会知道,pop-up窗口和cookies基本没什么关系,是风马牛不相及的两件事。除非是恶意网站将pop-up程序的代码写到cookies中,然后再将其读出,可能这样才会产生pop-up。但是我想,凡是正常的网站应该没有人会这么做。
说cookies被用于传播垃圾信息,现在垃圾邮件,垃圾信息是不少,但是和cookies应该没什么关系啊。我们很可能是在网络上不小心泄露了自己的email或其它个人信息,才酿成此罪的。刚才我们说了,cookies并不是用户机器生成的,而是服务器产生的,并且只能被指定的服务器所使用。只要是访问正常合法的网站,服务器是不会往cookies中写入多余的信息的,更不会使用cookies来传播垃圾信息。我想,认为cookies被用于传播垃圾信息,可能是因为cookies中存储了没有加密的用户信息,不法分子或别有用意的网站利用其取得的信息,给用户发送垃圾信息。
cookies是清白的,也是重要的,对于网站分析而言,cookies更是离开的(对大多数网站分析工具而言),我们能做的,就是对cookies有一个正确的认识,不要再冤枉它了。
页面URL:http://blog.digitalforest.cn/cookie-misunderstand
关于什么是first-party
cookie(第一方cookie)及third-party cookie(第三方cookie),在这里不是我主要想介绍的,因为关于这方面的资料网上有很多。如果有不太清楚的读者,可以参看下面的地址:
・推荐:第一方cookie及第三方cookie的介绍(中文版): 点击这里查看
・cookie的介绍: 点击这里查看
・wikipedia对cookie更全面的介绍:点击这里查看
・第一方cookie及第三方cookie的介绍(英文版):点击这里查看
今天我主要想讲的是人们对于cookie的普遍误解。
很多人都认为,cookie尤其是third-party cookie会泄露用户的隐私,不安全。其实这是对cookie的误解。
总结一下常见的误解:
・Cookies are like viruses in that they can infect the user's hard disks. (cookies就像病毒一样,它们能感染用户的硬盘) ・Cookies generate pop-ups. (cookies会产生弹出窗口)
・Cookies are used for spamming. (cookies被用于传播垃圾信息)
・Cookies are used only for advertising. (cookies只用于广告)
首先需要说明的是,cookies不是程序,不能被执行,它只用作存储信息,因此cookies不会删除或读取用户计算机上面的信息。
cookies可以被用来监测用户访问指定网站的访问历史及访问情况(如,cookies会记录用户访问指定网站的时间,访问的页面等等)。但是这些信息并不包含用户的个人隐私,而且cookies只能被拥有它的域访问,并且cookies中的信息一般都是经过加密后的,只用拥有访问权限的服务器才能正确的解密,因此cookies也不会泄露个人隐私。
上网的人都可以遇到过这样的情况,访问一个网站时(如,人人网)可能需要输入用户名及密码,此时网站一般都提供“下次不再输入密码”之类的选项,如果用户选择此选项后,那么当Ta再次访问这个网站时就可以直接进入,而不需要再添写验证信息。那么,网站是如何“记住”用户的验证信息呢?答案是cookies。这是cookies最常见的应用。
对于网站分析而言,Unique Visitor信息,及用户的访问信息都存放在cookies中。(如,GA)现在,大多数Web Analytics工具都依赖于cookies对访问者信息进行跟踪。因此,cookies的用途远远不止是应用在广告上面而已。
当然,cookies在广告上的应用还是很广泛的。
广告运营商为了监测自己的广告效果,往往要使用third-party cookies(third-party cookies的解释见前文的链接)。我们知道,cookies只能被创建它的域所以使用,这样的话,广告运营商就无法监测自己的广告效果。这时third-party cookies就发挥了它的优势。
举例说明:Bugatti在sina网上做了个汽车的广告,当用户访问sina时,sina会在用户的机器上生成一个first-party cookies供自己使用,然后sina还会为Bugatti生成一个third-party cookies供Bugatti使用(这个cookies sina反而无法访问),此时Bugatti就可以利用该cookies记录用户的访问情况,并为其提供相关的访问信息。
至于说cookies会产生弹出窗口,我还真不知道是从何产生的这个误解(如果大家知道是什么原因产生的这个误解,欢迎大家告诉我啊。 :)),因为对HTML和JavaScript稍稍有一些了解的人都会知道,pop-up窗口和cookies基本没什么关系,是风马牛不相及的两件事。除非是恶意网站将pop-up程序的代码写到cookies中,然后再将其读出,可能这样才会产生pop-up。但是我想,凡是正常的网站应该没有人会这么做。
说cookies被用于传播垃圾信息,现在垃圾邮件,垃圾信息是不少,但是和cookies应该没什么关系啊。我们很可能是在网络上不小心泄露了自己的email或其它个人信息,才酿成此罪的。刚才我们说了,cookies并不是用户机器生成的,而是服务器产生的,并且只能被指定的服务器所使用。只要是访问正常合法的网站,服务器是不会往cookies中写入多余的信息的,更不会使用cookies来传播垃圾信息。我想,认为cookies被用于传播垃圾信息,可能是因为cookies中存储了没有加密的用户信息,不法分子或别有用意的网站利用其取得的信息,给用户发送垃圾信息。
cookies是清白的,也是重要的,对于网站分析而言,cookies更是离开的(对大多数网站分析工具而言),我们能做的,就是对cookies有一个正确的认识,不要再冤枉它了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于网站分页导航的十个细节分析
- 关于一台服务器开启多个网站的cookie问题
- 关于jsp内置对象Session和Cookie使用的肤浅理解,如何使用Session来统计网站在线人数
- 关于网站应用程序池的帐号密码更改及其影响的实例分析
- 左明燕:分析关于七月百度更新网站的几个因素
- 关于某个网站的分析
- PHP技巧:关于cookie和session的分析
- 关于通过Cookie进行网站自动登录的安全问题
- 关于网站权重的一些分析
- GA/百度统计/Piwik:网站分析工具的Cookie设置和访次切分规则
- Java 关于爬取网站数据遇到csrf-token的分析与解决
- 036 关于网站的UV分析
- 关于大部分小中型网站APP的后台架构分析以及学习
- 关于网友关注网站内容的关联度分析方面的思考
- 关于网站cookie的读取,写入,清楚!
- 关于网站分析的思考
- 关于网站策划工作的分析
- 关于网站表现层和后台的一点思考--以及转载的三大WEB服务器(Apache ,Lighttpd,Nginx)对比分析
- 关于网站日志分析(Linux 搭建)
- 关于网站权限分配的问题分析