(Translated by https://www.hiragana.jp/)
Cookie - 维基百科,自由的百科全书
维基百科

Cookie

从网站上发送为了べん别用户身份而储存在そんざいよう户的网页浏览てき本地ほんじ终端计算机上きじょうてきいちしょう段数だんすうすえ
关于与“Cookie”标题相近すけちかあるあいどうてき条目じょうもく页,请见“Cookie (しょう歧义)”。

HTTP cookie,简称cookieまたたたえかず码存、“网站/浏览+饼/へんとう浏览网站时由网络ふく务器创建并由网页浏览そんざいよう户计さんつくえある其他设备てき小文おぶみ本文ほんぶんけん

Cookie使Webふく务器のうざいよう户的设备そん储状态信いき(如添加てんかいたざい线商てん购物车中てき商品しょうひんある跟踪よう户的浏览かつ动(如点击特定とくてい按钮、とう录或记录历史)[1]

历史

编辑

“cookie”一词由网络浏览器程序员卢·こうむとく创造,みなもと“magic cookie”(1979ねん就已经出现,とう时指UNIXほどじょおさむ发的すうすえつつみ[2][3]。“magic cookie”这词本身ほんみこう运饼[4]

卢·こうむとくざい1994ねん6がつ[5]想到そうとう这点时正ざい网景工作こうさく公司こうし则正ざいMCI开发电子しょう应用ほどじょぶん顿·瑟夫约翰·かつ伦辛代表だいひょうMCIあずか网景讨论わざ术,表示ひょうじ希望きぼう总是よし其服务器保存ほぞんごと务状态,而要求ようきゅう网景しょうじょう态存储在よう户计さんつくえ。Cookies便びん网景提出ていしゅつてきかい决方あん[6][7]

同年どうねんこうむとくあずか约翰·詹南とくかみなり亚一起编写了最初的网景cookie规范。1994ねん10がつ13にち发布てき网景导航しゃ0.9betaばん开始支持しじcookie[8]。它公开的くび使用しよう目的もくてき检查网景网站てき访问しゃいややめ经访问过该网站。こうむとく于1995ねんさる请了cookieわざ术的专利,1998ねん获批(US 5774670 )。1995ねん10がつ发布てきだい2はんInternet Explorer宣布せんぷ支持しじcookie[9]

とう时,cookie并未为公众所,虽然だま认用户接受せつじゅcookie,网站并不かい通知つうちよう户其存在そんざい。1996ねん2がつ12にち英国えいこく金融きんゆう时报》发表文章ぶんしょうかい绍cookie,使つかい其为だい众所[10]。其潜在せんざいてき隐私问题也引おこり讨论,1996ねん1997ねんてき美国びくに联邦贸易员会两次就cookie举行听证かい[11]

互联网工ほどにん务组专门成立せいりつりょう工作こうさくしょう组规范cookieてき用法ようほうぬの莱恩·贝伦おっと和大かずひろ卫·かつさと斯托ぶん提出ていしゅつ两套ゆう关HTTPごと务状态的がえだい方案ほうあんただしゆかりかつさと斯托本人ほんにんこうむとく领导てきしょう组很かい决定还是使用しよう网景规范。1996ねん2がつ工作こうさく组将だいさんぽうcookie确定为严じゅう隐私胁。该小组制定せいていてき规范RFC 2109さい终于1997ねん2がつ发布,要求ようきゅうだいさんぽうcookieよう根本こんぽんまこと许,よう么至しょうだま认不启用。[12]

网景てきcookie头字だんSet-Cookie,RFC 2965添加てんかりょうSet-Cookie2头字だんそくRFC 2965 cookie”[13][14]ただしSet-Cookie2很少使用しよう,终于2011ねん4がつてきRFC 6265ちゅう弃用[15]やめ经没ゆう现代浏览以识别Set-Cookie2头字だん[16]

结构

编辑

Cookieてき基本きほん结构包括ほうかつ[17][18][19]

  1. めい
  2. 值;
  3. かく种属せい

属性ぞくせい

编辑

いち块cookie可能かのうゆうDomain、Path、Expires、Max-Age、Secure、HttpOnlyとう种属せい,如 

HTTP/1.0 200 OK
Set-Cookie: LSID=DQAAAK…Eaem_vYg; Path=/accounts; Expires=Wed, 13 Jan 2021 22:23:01 GMT; Secure; HttpOnly
Set-Cookie: HSID=AYQEVn…DKrdst; Domain=.foo.com; Path=/; Expires=Wed, 13 Jan 2021 22:23:01 GMT; HttpOnly
Set-Cookie: SSID=Ap4P…GTEq; Domain=foo.com; Path=/; Expires=Wed, 13 Jan 2021 22:23:01 GMT; Secure; HttpOnly

DomainPath

编辑

DomainPath属性ぞくせいてい义了cookieてき范围。它们つげ诉浏览器cookieぞく于什么网站。Cookiesただのう设置ざいとうぜん资源てき顶级いき及其いきじょう

如果ふく务器指定していcookieてきDomainPath,则它们默认为しょ请求资源てきいきみち[20]

ExpiresMax-Age

编辑

Expires属性ぞくせいてい义了浏览应删じょcookieてき时间,格式かくしきWdy, DD Mon YYYY HH:MM:SS GMTあるWdy, DD Mon YY HH:MM:SS GMT(YYだい于或とう于0并且しょう于等于69)。[21]

此外也可ようMax-Ageはたcookieてき过期时间设置为某いちだん时间きさきあい对于浏览接收せっしゅうcookieてき时间而言)。ただしInternet Explorerとう浏览可能かのう支持しじMax-Age[22][23]

SecureHttpOnly

编辑

Secure属性ぞくせいむねざいしょうcookieみつ使つかい浏览仅通过安全あんぜんみつ连接使用しようcookie。

HttpOnly要求ようきゅう浏览不要ふようどおり过HTTP(かずHTTPS)以外いがいてきみぞどう使用しようcookie。这意味いみ无法どおり过客户端脚本きゃくほん语言(ゆう其是JavaScript)访问cookie,いん此无ほうどおりまたが站点脚本きゃくほんおさむ轻易窃取せっしゅ[24]

ぶん

编辑

かい话cookie

编辑

かい话cookie仅在浏览网站时临时存储[25],关闭浏览きさきかい动过ある删除[26]

持久じきゅうcookie

编辑

持久じきゅうcookieただざい其创けんしゃ设置てき特定とくていきさき过期,间一ちょく有效ゆうこう

安全あんぜんcookie

编辑

安全あんぜんcookieただのうどおり过加みつ连接传输(HTTPS)。它们不能ふのうどおり过未みつてき连接传输(HTTP),使つかいcookie不易ふえきぬすめ

用途ようと

编辑

かい管理かんり

编辑

虽然最初さいしょ引入cookie为了让用户在浏览网站时记录要购买てき物品ぶっぴん[6][7]ただし现在よう户购ぶつ车的内容ないよう通常つうじょうそん储在ふく务器てきすうすえ库中,而不さいきゃく户端てきcookieちゅう

とうまえかい话cookieてきつね用途ようととう录。当用とうよう户访问网站的とう录页めん时,Webふく务器通常つうじょうかいこうきゃく户端发送一个包含唯一会话标识符的cookie。当用とうよう成功せいこうとう录时,ふく务器かい记住该特定とくていかい话标识符やめ经过份验证,并授よう户访问其ふく务的权限。

喜好きよし设置

编辑

许多网站ようcookieそん储用户偏このみとう设置,むこうよう户显しめせ喜好きよし内容ないよう

跟踪

编辑

跟踪cookieよう于跟踪记录用户的网络浏览习惯,如用户的购物习惯。

浏览设置

编辑

だい多数たすう现代浏览支持しじcookie并允许用户禁よう它们,以下いかつね见选项:[27]

  • 完全かんぜん启用あるきんようcookie,以便它们はじめ终被接受せつじゅあるはじめ终被阻止そし
  • 使用しようcookie管理かんり查看かずゆう选择删除cookie;
  • 彻底きよしじょcookieとう所有しょゆうわたし人数にんずうすえ

此外也有やゆう管理かんりcookie权限てき附加ふか组件。[28][29][30][31]

安全あんぜん隐私

编辑

だいさんぽうcookie隐私

编辑

网页可能かのうだいさんぽうふく务,使用しよう网页很可能会のうかいぐういただいさんぽうcookie(访问网页がい其他ふく务器てきcookie)。RFC 2109かずRFC 2965要求ようきゅう浏览护用户隐わたしだま认不まこと许在ふく务器间共とおるcookie,ただしRFC 6265宽。だい多数たすう浏览ただようだい三方网站有合理的隐私政策せいさくさるあきら,就默认允许第さんぽうcookie。[32]

广告だいさんぽうcookieつね见的使用しよう场景,广告公司こうし此跟踪用户。网站应当告知こくちよう户有だいさんぽうcookie存在そんざいこうけし费者披露ひろうだいさんぽうcookie使用しようじょう况的网站运营しょう可能かのうめん法律ほうりつ风险,一般いっぱん网站都会とかいざい隐私あるcookie政策せいさく说明其使用しようてきだいさんぽうcookie。[33]

窃取せっしゅCookieこうかい

编辑

很多网站ようcookieさく为用户的唯一ゆいいつ标识ただし如果网站使用しようcookieさく为会话标识符,おさむ击者就可以窃取せっしゅ受害しゃてきぜん套cookieらいおかせたかし其请もとめ

参考さんこう文献ぶんけん

编辑
  1. ^ What are cookies? What are the differences between them (session vs. persistent)?. Cisco. 2018-07-17 [2022-08-25]. (原始げんし内容ないようそん于2022-03-17) えい语). 
  2. ^ Wherecookiecomes from :: DominoPower. dominopower.com. [19 October 2017]. (原始げんし内容ないようそん档于19 October 2017). 
  3. ^ magiccookie. The Jargon File (version 4.4.7). [8 September 2017]. (原始げんし内容ないようそん档于6 September 2017). 
  4. ^ Why are internet cookies called cookies?. [2022-08-25]. (原始げんし内容ないようそん于2022-07-12). 
  5. ^ Schwartz, John. Giving Web a Memory Cost Its Users Privacy. The New York Times. 2001-09-04 [2017-02-19]. (原始げんし内容ないようそん档于2011-08-26). 
  6. ^ 6.0 6.1 Kesan, Jey; and Shah, Rajiv; Deconstructing Code Archive-Itてきそんそん档日2018-08-19, SSRN.com, chapter II.B (Netscape's cookies), Yale Journal of Law and Technology, 6, 277–389
  7. ^ 7.0 7.1 Kristol, David; HTTP Cookies: Standards, privacy, and politics, ACM Transactions on Internet Technology, 1(2), 151–198, 2001 doi:10.1145/502152.502153 (an expanded version is freely available at そん副本ふくほん. [2022-08-25]. 原始げんし内容ないようそん档于2014-07-16.  arXiv:cs/0105018v1 [cs.SE])
  8. ^ Kristol, David M. HTTP Cookies. ACM Transactions on Internet Technology. November 2001, 1 (2): 151–198. ISSN 1533-5399. arXiv:cs/0105018 . doi:10.1145/502152.502153. 
  9. ^ Hardmeier, Sandi. The history of Internet Explorer. Microsoft. 2005-08-25 [2009-01-04]. (原始げんし内容ないようそん档于2005-10-01). 
  10. ^ Jackson, T. This Bug in Your PC is a Smart Cookie. Financial Times. 1996-02-12. 
  11. ^ Vamosi, Robert. Gmailcookiestolen via Google Spreadsheets. News.cnet.com. 2008-04-14 [19 October 2017]. (原始げんし内容ないようそん档于9 December 2013). 
  12. ^ Rfc2109. [2022-08-25]. (原始げんし内容ないようそん于2022-08-01). 
  13. ^ Setting Cookies. staff.washington.edu. June 19, 2009 [March 15, 2017]. (原始げんし内容ないようそん档于March 16, 2017). 
  14. ^ The edbrowse documentation version 3.5 said "Note that only Netscape-style cookies are supported. However, this is the most common flavor of cookie. It will probably meet your needs." This paragraph was removed in later versions of the documentation 互联网档あんてきそんそん档日2017-03-16. further to RFC 2965's deprecation.
  15. ^ Hodges, Jeff. 'HTTP State Management Mechanism' to Proposed Standard. The Security Practice. 6 March 2011 [17 June 2016]. (原始げんし内容ないようそん档于7 August 2016). 
  16. ^ Set-Cookie2 - HTTP | MDN. developer.mozilla.org. [2021-03-08]. (原始げんし内容ないようそん于2022-03-02). 
  17. ^ Peng, Weihong; Cisna, Jennifer. HTTP Cookies, A Promising Technology. ProQuest (Online Information Review). 2000. ProQuest 194487945. 
  18. ^ Jim Manico quoting Daniel Stenberg, Real worldcookielength limits 互联网档あんてきそんそん档日2013-07-02.
  19. ^ Lee, Wei-Bin; Chen, Hsing-Bai; Chang, Shun-Shyan; Chen, Tzung-Her. Secure and efficient protection for HTTP cookies with self-verification. International Journal of Communication Systems. 2019-01-25, 32 (2): e3857 [2022-08-25]. doi:10.1002/dac.3857. (原始げんし内容ないようそん于2022-06-10) えい语). 
  20. ^ HTTP State Management Mechanism, The Path Attribute. IETF. March 2014 [2011-05-12]. (原始げんし内容ないようそん档于2011-05-01). 
  21. ^ RFC 6265, HTTP State Management Mechanism. ietf.org. [2011-05-12]. (原始げんし内容ないようそん于2011-05-01). 
  22. ^ Cookies specification compatibility in modern browsers. inikulin.github.io. 2016 [2016-09-30]. (原始げんし内容ないようそん于2016-10-02). 
  23. ^ Coles, Peter. HTTP Cookies: What's the difference between Max-age and Expires? – Peter Coles. Mrcoles.com. [28 July 2016]. (原始げんし内容ないようそん于29 July 2016). 
  24. ^ Symantec Internet Security Threat Report: Trends for July–December 2007 (Executive Summary) (PDF) XIII. Symantec Corp.: 1–3. April 2008 [May 11, 2008]. (原始げんし内容ないようそん (PDF)于June 25, 2008). 
  25. ^ Microsoft Support Description of Persistent and Per-Session Cookies in Internet Explorer 互联网档あんてきそんそん档日2011-09-25. Article ID 223799, 2007
  26. ^ Maintaining session state with cookies. Microsoft Developer Network. [22 October 2012]. (原始げんし内容ないようそん档于14 October 2012). 
  27. ^ Whalen, David. The UnofficialcookieFAQ v2.6. Cookie Central. June 8, 2002 [2009-01-04]. (原始げんし内容ないようそん于August 24, 2011). 
  28. ^ How to Manage Cookies in Internet Explorer 6. Microsoft. December 18, 2007 [2009-01-04]. (原始げんし内容ないようそん于December 28, 2008). 
  29. ^ Clearing private data. Firefox Support Knowledge base. Mozilla. 16 September 2008 [2009-01-04]. (原始げんし内容ないようそん于3 January 2009). 
  30. ^ Clear Personal Information : Clear browsing data. Google Chrome Help. [2009-01-04]. (原始げんし内容ないようそん于2009-03-11). 
  31. ^ Clear Personal Information: Delete cookies. Google Chrome Help. [2009-01-04]. (原始げんし内容ないようそん于2009-03-11). 
  32. ^ Site Compatibility for Firefox 22, Mozilla Developer Network, 2013-04-11 [2013-04-11], (原始げんし内容ないようそん档于2013-05-27) 
  33. ^ Miyazaki, Anthony D. (2008), "Online Privacy and the Disclosure ofcookieUse: Effects on Consumer Trust and Anticipated Patronage," Journal of Public Policy & Marketing, 23 (Spring), 19–33

外部がいぶ链接

编辑
检索https://zh.wikipedia.org/w/index.php?title=Cookie&oldid=83959950