cookie的原理及应用(陪了大家20多年的cookie技术要被干掉了)
cookie的原理及应用(陪了大家20多年的cookie技术要被干掉了)理由千篇一律,都是 Cookie 能够让我们改进内容,为您提供个性化的体验巴拉巴拉。大部分人对这个词应该不陌生,毕竟时不时会遇到网站里在显眼的位置放个条幅跟你说: “ 亲爱的用户,授权我们使用下 Cookie 吧 ” ! ~ 其实严格来说,这不算什么新鲜事,苹果、火狐、微软以及谷歌等这几年都在搞↓↓第三方 Cookie 被淘汰是一种必然趋势,只是时间问题而已。但,为啥互联网巨头们都选择消灭它呢?今天,差评君就来跟大家聊聊这个。
最近,谷歌公布了这么一个消息。。
制定一个更注重隐私的网站▼
公告还挺长的,主要说的是:谷歌将淘汰第三方 Cookie ,且此后不会建立替代产品以跟踪浏览网页的个人。
不少差友可能看到这条新闻时可能还有点小惊讶,卧槽,这玩意要被淘汰了?
其实严格来说,这不算什么新鲜事,苹果、火狐、微软以及谷歌等这几年都在搞↓↓
第三方 Cookie 被淘汰是一种必然趋势,只是时间问题而已。但,为啥互联网巨头们都选择消灭它呢?
今天,差评君就来跟大家聊聊这个。
大部分人对这个词应该不陌生,毕竟时不时会遇到网站里在显眼的位置放个条幅跟你说: “ 亲爱的用户,授权我们使用下 Cookie 吧 ” ! ~
理由千篇一律,都是 Cookie 能够让我们改进内容,为您提供个性化的体验巴拉巴拉。
就是上面说的那些理由▼
但,这玩意可不仅仅如此。
如果你用的是 Chrome 浏览器,那么点下地址栏里的小锁,就能看到目前浏览的网站里正在使用多少个 Cookie ~
就拿京东来举例吧▼
点一下是能看到详情的。
如果正在使用的 Cookie 直接来自我们正在访问的网站,那就是第一方 Cookie ,可以看到京东正在使用的 Cookie 都是自家的。
如果你了解的再细一点,可以点击具体的 Cookie ,看到它的路径、创建时间、到期时间等。
那么,遍布各大网站的 Cookie 到底是个啥呢?在大家网上冲浪的时候又起到了什么作用?
Cookie 是某些网站为了辨别用户身份,储存在用户本地终端上的数据( 通常经过加密 )。
我们浏览网站的时候,每次向网站发起请求( 比如浏览下一页 )都是一个全新的、无状态的请求,网站无法记住我们。
那我登录行不行呢?
不行。
就算你登录了也没用,等你发起下一个请求的时候,这个请求的状态是全新的,就连你刚才登录的状态网站都记不住了。
大家可以做个实验,在浏览器的设置中阻止所有 Cookie ,然后去登录任何一个网站试试。
京东提示快把 Cookie 开了吧。。▼
淘宝直接在登录页面无限循环▼
可以说,如果没有 Cookie 这类机制的话,大家上网冲浪体验就全完了!
注意,这里不是单指 Cookie 啊,指的是这一类的机制。咱们现在的技术是可以不用 Cookie ,通过相似的机制实现身份识别的。
那怎么办呢?!
网站服务器在你进入的时候,就发送个 Cookie 到你的电脑里,这就相当于是一个身份卡,你每次发起请求都带上这个 Cookie 给服务器,这样一来服务器就知道是你发送了请求。
Cookie 的应用挺多的,差评君再随便举两个例子 ~
很多网站在登录账号的时候,往往会有一个勾选「 X 天免登录 」的框,如果勾了,时间段内访问网站就不需要重新验证账密。
这是怎么做到的呢?
其实你上次登录时,网站服务器发送了一个包含登录凭证的 Cookie 到你电脑里。
等你再访问这个网站,浏览器会把这个 Cookie 发过去,网站服务器一看这玩意就能辨别出来你的身份,不需要你再输入账密就会放行。
再举一个例子,不知道大家平时逛购物网站的时候有没有发现,未登录也能添加购物车,登录后会同步到账户信息中?
这是怎么做到的呢?
在你未登录的时候,网站服务器发送了一个 Cookie XX 给你,你添加购物车,网站就记住 XX 往购物车里放了什么商品。
然后,你登录了自己的账户 YY !
登录的时候, Cookie XX 这个标识也被带过去了,网站服务器就认出来了, YY 跟 XX 是同一个人,信息一同步,完事 ~
到这里大家听下来是不是感觉这玩意还挺好的?
别着急!咱们继续加点料。
Cookie 能做到的不仅仅是能帮网站服务器辨别出你是谁,还能让网站知道你在网站上干了什么 ~
前面咱们已经知道,网站服务器是不认识咱们的,我们每次向网站上发送请求都会带上 Cookie 才行。
好,假设我们是 Cookie XX ,当我们在网站上点击了下一页时,那网站服务器就会收到请求 XX 浏览了下一页。
当我们点击了某个商品,那服务器就会收到请求 XX 点击了该商品。
这样一来,我们在做啥,它一清二楚 ~
网站们通过你的行为,记录你的信息!给你打上标签!最后实现为你推送精准的、个性化的内容( 包括广告 )!
就这样,我们享受便捷的同时,也被迫出卖着自己的隐私。
最最骚的是,除了第一方网站能通过 Cookie 了解你,其他网站也能!
呐,你多看几个网站的 Cookie 就会发现,很多网站上往往不是只有自家网站的 Cookie 。
比如下面这个以 C 开头的网站,除了自己的 Cookie 以外,它还使用了百度旗下的 Cookie ~
像这样 Cookie 所属的域名是另外一家的,就是第三方 Cookie 。
下面这个 Z 姓网站也是这样,而且第三方 Cookie 同样是百度家的。
这是为啥呢?
第三方 Cookie 主要来自广告服务商,比如百度、谷歌等等。
过程是这样的,我们打开了一个 A 网站,我们在 A 网站上的 Cookie 是 XX 。
同时 A 网站上挂了一个来自广告服务商 B 的广告脚本,我们进入的时候 B 就知道了,给我们生成了一个 Cookie YY ,并且把信息记录下来。
同理,我们打开其他类似挂了该广告服务商的广告脚本的网站时,广告服务商都知道,这样它就成功对用户实现跨站跟踪。
再把信息一连接,就知道下次这个用户 IP 打开其他网页的时候,该推送什么类型的广告了 ~
最后实现比你自己还了解你的个性化广告。
2015 年时有位网友
还为了 Cookie 隐私把百度给告了▼
有差友看到这里,可能会觉得,这么取消掉第三方 Cokkie,对于谷歌这类广告商巨头们不是自断财路么?
其实不是。。。
一方面,投广告的厂家们并不会放弃基于大数据的精准广告推送。
第三方 Cookie 被禁用,反而让第一方数据更具价值,而作为坐拥庞大流量的巨头们根本无需担心。。。
另一方面,互联网广告商们也在找非 Cookie 跟踪方法。
比如谷歌也在测试一个,据说能够统计广告转化等信息的同时,将个人隐藏在人群中,从而实现匿名化的方案。
不过这项技术还在测试,不知道最后效果如何,希望能够真的帮助用户们实现 “ 匿名 ” 吧。
毕竟,就像谷歌在文章中所说的那样。
我们需要终结的,不是第三方 Cookie ,而是任何用于追踪个人信息的技术。