Cookie 简化了我们的在线生活，但在接受它们之前了解它们的含义很重要。

如果您一直在线（我们敢打赌大多数人都在线），那么您无疑会受到出现在每个网站上的“接受 cookie”弹出窗口的轰炸。除了想知道如何让它们消失之外，您每次点击“接受”时可能会问的问题是，“Cookie 到底是什么？” 一些 cookie 是安全的——可以为您提供更个性化的用户体验——而另一些则更加邪恶，可能会在未经您同意的情况下跟踪和监视您。

“大多数人只是在那些每次都会弹出的烦人的网站横幅上点击‘接受 cookies’，”前隐私律师 Chris Pierson 博士说，他还在国土安全部的隐私委员会工作了十多年，网络安全小组委员会。“大多数免费网站、应用程序和其他服务都要求用户接受他们的服务条款才能收集和使用他们的数据，而这通常是通过使用跟踪 cookie 来完成的。如果它是免费的，那么你就是产品。”

随着所有跟踪的进行，完全从 Internet 上消失可能很诱人，但这是一个极端的解决方案。了解网络 cookie 的工作原理及其用途将帮助您确定不应接受 cookie 的时间、您可能希望匿名浏览 Internet 的原因以及如何防止公司买卖您的信息以及您应该接受的原因。清除手机、平板电脑和计算机中的 cookie。

什么是 cookie？

Cookie 是存储在浏览器中的来自网站的一小段数据，用于在您返回时识别您。

网络安全公司 TrustedSec 咨询解决方案总监亚历克斯·哈默斯通 (Alex Hamerstone) 表示：“从 20 世纪 90 年代初 [至] 中期，Cookie 就已经存在，并且已经成为互联网无处不在的一部分。” “它们是网络浏览器放在您的计算机、手机或其他设备上的数据 [或] 信息块。”

创建 cookie 是为了让您的在线生活更加顺畅。数据交换平台 BDEX 的联合创始人兼首席执行官 David Finkelstein 解释说：“该技术最初的开发目的是让网络服务器记住您的登录信息或根据您的兴趣在网站上提供信息，从而使网上冲浪更容易。”

但重要的是要了解并非所有 cookie 都是平等创建的。有身份验证 cookie，因此您不必在每次访问网站时都登录。然后是跟踪 cookie，它存储有关您浏览的信息。（不，隐私浏览不会让您避免跟踪 cookie。）

“当您浏览 Web 时发生的很多事情，人们将其归因于他们的设备‘听他们’，实际上是来自在他们浏览时跟随他们的 cookie，”Hamerstone 说。“当你在一个网站上搜索一个项目，然后在不同的网站上看到该项目的广告时，这通常是 cookie 在起作用。”

cookie 是如何工作的？

Web 浏览器和网站以“无状态语言”相互交谈。翻译：“每条消息都是独立的，并且与其他消息相互隔离，”销售网络安全解决方案的 Malwarebytes 的威胁情报专家 Pieter Arntz 说。“这就像和一个人交谈，每说完一句话就立刻忘记你是谁。”

这就是 cookie 的用武之地。

Arntz 说：“为了将单独的句子联系在一起形成对话，网站会在第一次通信时向 Web 浏览器发送一个带有唯一 ID 的 cookie，Web 浏览器每次发送时都会将唯一 ID 重复回网站。一条消息，以便网站可以记住你是谁，并告诉你这些消息来自同一个人。”

cookie 收集哪些信息？

“有许多不同类型的 cookie，它们收集不同类型的信息，”Hamerstone 说。“这些信息可以像您访问网站时的偏好或您已经访问过该网站的哪些页面一样简单，或者 cookie 可以随着时间的推移收集和存储有关您浏览历史的大量信息。”

那么，网站上收集的 cookie 到底是什么？

为我们提供更好用户体验的 cookie 是那些收集诸如我们的登录信息、新闻偏好以及我们是否将商品留在在线零售商的购物车中等内容的 cookie。这些第一方 cookie 通常被称为“基本”或“必需”cookie。“Cookie 由主机域生成，”Arntz 解释道。“他们会收集有关您的系统和浏览器的一些基本信息，以优化有关您在网站上的行为的沟通，例如您访问了哪些页面以及您在继续前进之前在那里停留了多长时间。”

好的，但是 cookie 最出名的是什么？隐私问题。第三方 cookie 会给 cookie 带来坏名声。

“它们用于广告公司使用的跨站点跟踪，”Arntz 说。“像谷歌和Facebook这样的广告商使用它们来跟踪用户在 Web 上从一个站点到另一个站点的访问，建立他们喜欢访问的站点类型的档案，并向他们展示有针对性的广告。”

为什么网站有 cookie？

到目前为止，我们了解了一些关于 cookie 是什么以及它们为什么存在的基础知识，可以用一个词来概括：跟踪。第一方 cookie 使用户更容易——例如，他们不必经常登录——而第三方 cookie 使广告商更容易。

第一方 cookie 还可以帮助网站所有者了解哪些页面有效，这意味着（除其他事项外）人们在哪些页面上停留的时间更长，哪些页面需要优化。

第三方 cookie 使用更高级的用户分析，通常是出于商业原因而设置的。它们是公司通过 Internet 向您做广告的一种方式，而不仅仅是在一个站点上。

他们为什么称它为 cookie？

“在 Unix 编程语言中，有一种叫做魔法饼干的东西，它是一种在程序内发送数据的方式，”Hamerstone 解释道。“‘魔法饼干’这个名字来源于幸运饼干，里面有一条信息，就像‘魔法饼干’携带数据一样。当使用 cookie 来保存数据的想法在 1990 年代初出现时，就创造了这个词。”

Cookie不好吗？

Cookie 本身并无好坏之分。“Cookie 只是关于您、您的设备、您的浏览历史和您的行为的文本信息文件，”现任网络安全公司 BlackCloak 首席执行官的皮尔森说。“但是，如果您没有特别限制 cookie 或设置隐私设置，那么它们可能会侵犯您的隐私信念。关键的一课是了解它们是什么，如何使用它们，然后确定您希望它们在您的浏览生活中扮演什么角色。”

那么让我们从积极的方面开始：cookie 有什么用？“从本质上讲，Cookie 旨在为各方提供便利，”处理数字案件 30 年的第二代私家侦探 Rob Holmes 说。“如果没有 cookie，你每次返回亚马逊、Netflix 或任何其他你经常访问的网站时都必须提供你的登录信息。”

然而，在线安全是一个值得关注的问题。我们中的大多数人都担心我们被迫接受的 cookie，想知道它们是否会泄露关于我们的一些敏感信息，一些我们不想让任何人（或几乎每个人）知道的信息。网络钓鱼、间谍软件和计算机黑客攻击的盛行让我们担心 cookie 会导致我们的身份被泄露或被盗。

但是，尽管存在所有风险，还是有一些保持在线安全的最佳做法——比如避免粗略的网站——这使得 cookie 不太可能构成网络安全威胁。“除非你一开始就花很多时间浏览由不可信或不道德的人运营的网站，否则你可能不需要担心 cookie 会导致黑客入侵，”经过认证的反洗钱专家兼教授 Mike Wills 说在安柏瑞德航空航天大学。

我应该接受 cookie 吗？

“这取决于，”网络安全公司 Casaba Security 的联合创始人 Jason Glassberg 说。“您想要便捷的 Web 体验吗？如果是这样，那么你需要饼干。”

您可以更改浏览器设置以阻止 cookie，但网站仍将能够获取有关您的个人信息；他们只是不会与您的浏览器共享它。“因此，您的数据仍会被收集，但您不会因为使用网络更方便而从中受益，”Glassberg 说。“避免从网站收集数据的唯一真正选择是完全放弃互联网。”

当您只是简单地浏览时，这一切都很好，但是当敏感信息在起作用时，您需要多加考虑。Glassberg 说：“消费者需要认真考虑他们是否愿意与 cookie 共享敏感信息，例如您的密码、支付卡和家庭住址，因为黑客可以窃取 cookie。”

接受 cookie 以便网站可以保存您的登录信息是一种方便且风险很小的方法，但是当网站提供保存您的付款信息时，您可能会三思而后行。

但是，如果您不想接受 cookie，还有什么选择呢？虽然网站很容易接受，但它们通常会让用户进入一个点击按钮的兔子洞来阻止 cookie。但您很可能有选择权，因为这是欧洲法律的要求。

“[欧盟的] 电子隐私指令要求必须向用户充分解释将放置在他们设备上的 cookie 以及他们将如何跟踪个人，”经过认证的信息隐私专家 Donata Stroink-Skillrud 解释说，美国律师协会电子隐私委员会主席。“如果用户不同意，那么公司可能不会在他们的设备上放置 cookie。如果用户同意，还必须向用户提供随时撤销该同意的选择。撤销同意必须像提供同意一样简单，这意味着撤销同意的过程必须快速、简单，并且不能对用户隐瞒。”

对于那些在网络上发现大量个人数据的用户来说，这看起来越来越有吸引力。不相信？谷歌你的名字。值得庆幸的是，您可以从 Google 搜索结果中删除您的个人信息，并且可以选择退出 cookie。

如果您不接受 cookie 会怎样？

“对于某些网站来说，不接受 cookie 可能会破坏内容，并且无法正常显示，”全球网络安全评估机构 Schellman 的高级评估师安迪·罗杰斯 (Andy Rogers) 表示。“如果你在网站上点击了‘让我保持登录’并清除了你的 cookie，你将不得不重新登录它们。”

格拉斯伯格更直言不讳地说：“你将拥有更多的隐私，但上网冲浪将是一种令人恼火的体验。”

他指出，接受 cookie 可能会让我们更安全，假设每个人都用好密码和双因素身份验证取代了容易猜到的密码。“如果没有 cookie，您每天就必须记住 12 到 20 个唯一密码才能使用基本的 Web 服务，例如 Gmail、Amazon、Netflix、Facebook、Twitter 等，”他说。“因此，如果没有 cookie，人们将拥有一个用于所有事情的密码，这会使他们更容易受到攻击。Cookie 使使用良好的密码卫生变得更加容易，并且它们使您无需一百万次登录即可上网冲浪。”

也就是说，一个好的密码管理器会保存您难以猜测的密码，这样您就不会想在每次登录时都使用简单的短语。在这种情况下，cookie 只会让您省去每次登陆网站时都必须输入密码的麻烦。

如何清除 cookie？

“清除 cookie 的过程因设备和浏览器而异，”Hamerstone 说。“您需要访问浏览器或设备的设置部分，并寻找清除 cookie 的选项。您通常可以选择删除选定的 cookie 或所有 cookie。还会有禁止 cookie 的选项，这些选项通常允许用户按类型拒绝 cookie。例如，用户可以选择仅拒绝第三方 cookie。”

要清除您在 Chrome 浏览器中的历史记录，请按照以下步骤操作。

1. 在浏览器的右上角，单击三个垂直点。
2. 单击“更多工具”。
3. 单击“清除浏览数据”。
4. 调整时间范围以确定删除了多少 cookie。要全部删除它们，请选择“所有时间”。
5. 确保选中“Cookie 和其他站点数据”。
6. 点击“清除数据”。