我一直认为,cookie 可以存储敏感信息,例如您在该 cookie 所属网站之外访问过的其他网站。
我已经开始阅读它,并且发现它执着的通常情况下,cookie 会执行此操作 - 我已经开始查看计算机上的 cookie 文件 - 但我在其中看不到任何有用的信息!只有几行乱七八糟的内容,而不是我要查找的其他网站的可怕网址。
我该如何查看它们?或者访问过的 URL 的原始数据是否只存储在跟踪我的网站的服务器端?
我在 Win7 上,可以查看来自 FF 12、Chrome 18、IE9 和 Safari 5.1 的 cookie。
感谢您彻底阐明了这一点。
答案1
Cookie 本身不包含数据,Cookie 具有的是 GUID(唯一 ID),它对应于数据库中某个位置的记录。所有跟踪信息都存储在该数据库中。Cookie 仅用于将您与数据库中的该条目联系起来。
答案2
跟踪 cookie 不会在您的计算机中存储任何信息,它仅用于识别您。
网站会以 Cookie 的形式在您的计算机上存储一个唯一的 ID。现在,每次您访问可以访问此 Cookie 的网站时,您都可以被识别。日志存储在服务器端。
这通常用于跟踪浏览习惯(网站 A 的访问者可能也喜欢网站 B),但如果其中一个链接网站包含您的个人信息,则很容易在不相关的网站上泄露您的身份(用户 U 刚刚阅读了一篇关于主题 T 的文章)。
为了使跟踪 cookie 有效,多个网站必须能够访问它。这样的 cookie 称为第三方 cookie(第一方是您正在访问的网站)。所有主流浏览器都有一个选项,可以允许一般 cookie,同时禁止第三方 cookie。
答案3
其他答案部分正确,部分错误。它们也没有解释如何查看 cookie 的内容。
他们的观点部分正确,即大多数 Cookie 并不包含实际的识别数据。相反,它们包含指向服务器上包含该识别数据或详细跟踪数据的记录的指针(引用)。
但其他答案也有部分错误。有相当多的 cookie 确实包含识别数据。有时它们甚至包含密码。 这是一种极其糟糕的做法。 这些数据可能是纯文本(人类可读)、编码(易于解码)或加密(需要密钥、加密弱点或暴力破解才能解密)。
要在 Firefox 中查看 Cookie 的内容,只需按Shift
+ F9
。这将打开Storage
Firefox 集成的 Web 开发人员工具窗格。从那里,可以轻松查看当前网站的所有 Cookie。