版权所有 © 1998-2020 依玛猫,欲转载引用请先阅读版权声明
Web 使用的 HTTP 通讯协定,是很不稳定的。只要网页读完,网站和读者两边就断线了,下次要连到别页,两边要再重新连线一次。所以,对网站来说,很难知道几次连上来的人,是不是同一个人。可是,像 Web 邮件等会员制的程式,一定要想办法确认连上来的人,和之前登入输入帐号密码的,是同一个人,才知道要打开谁的信箱。为此, Netscape 发明了 Cookies ,能够让网站在读者的电脑上存一些资料,可供随时参考,确认几次连上来的人是不是同一个人。不过, Cookies 也可以拿来做很多用途,例如把你上次连上来网路订购的时候,所填的姓名、电话、地址、身份证字号、信用卡号码、密码等等记下来,以便日后随时调阅。另一种常见的用法,是把你连上本站的每一页网址都记下来,随时调阅,像侧录监听一样。如果是广告商,在很多大型网站上刊登广告,就可以把各大网站侧录到的资料综合起来,做成全世界每个人每天上网的完整记录,详细记载每个人的上网时间,连到哪里,看了哪些东西等等,就像在你的网路线上装针孔一样。
很可怕,对吧?
Cookies 是个两难的问题:没有 Cookies ,网站分不清你是谁,就没办法做会员系统这类复杂的程式;有 Cookies ,网站可以监视你的一举一动,并偷偷录下你的各种资料。
对 Cookies 的问题,全球资讯网联盟 W3C 定了一套叫 P3P 的标准,要求网站把自己的 Cookies 作法以白纸黑字写清楚,用 P3P 格式传给浏览器。读者可以设好自己的 Cookies 接收标准,让浏览器拿来和网站的作法比较,决定要不要收网站的 Cookies 。这个方法听起来不错,不过不要相信这个方法。 P3P 是骗人的,因为网站怎么作,都是它自己在说,事实上它在你的电脑存了什么东西,电话、地址、信用卡号码、看每一页的时间网址记录等等,它都可以编成乱码后再存,浏览器也分不出来。网站诚不诚实是人的问题,浏览器程式再怎么设计,也没有办法解决。 P3P 是几家大商业网站和广告商一起制定的,只是哄哄读者,让读者安心的技俩而已。
要真正解决 Cookies 的问题,要深入了解 Cookies :网站在你电脑上设 Cookies 时,可以设定一个效期。要是没设效期,叫做暂时性的 Session Cookies ,浏览器只会暂时记著,不会存档,只要浏览器关掉,就会消失。否则,要是有设效期, Cookies 会一直存在电脑上,直到过了效期,才会删掉。不过,效期没有限制,网站可以设成五十年一百年,那几乎就不会过期,网站可以随时调阅。
另外, Cookies 还分第一方和第三方的两种:第一方 Cookies 是指你要连上的网站自己发的 Cookies ,第三方是指你连上的网站,上面显示了其它网站上的图,这些其她网站发的 Cookies ,多半是广告商的 Cookies 。
其实,会员系统只需要暂时性的 Cookies ,在浏览器开著的时候,记得你是谁就可以了,关掉浏览器后,就不用一直记著你的资料。而且,我们连上一个网站会员系统,只需要那个网站的 Cookies ,不需要别人的 Cookies 。我们可以不收长期的 Cookies ,也不收第三方的 Cookies ,只收原来网站暂时性的 Cookies 就好。这样,就算在你的 Cookies 里记下什么东西,只要关掉浏览器就没了,对方也无从调阅起。
比较旧的浏览器,对 Cookies 只有三种选择:完全不用,完全接收,或是见一个问一个。我们既不可能完全不用,也不希望照单全收,如果见一个问一个,现在 Cookies 那么多,也会把自己烦死。新的浏览器,会有比较多的选择,可以关掉长期的 Cookies 和第三方的 Cookies ,不过,因为大多数的浏览器公司,和这些广告商及商业网站是利益共同体,所以大多数浏览器的预设,都会把 Cookies 完全打开,你要自己手动去关起来。
以下,说明如何在自己的浏览器上设定 Cookies 。
启动 Mozilla 后,由工具列上的 编辑(E) 、 个人功能设定 按下去,会打开一个 功能设定 的视窗。在左边的 分类 中选择 个人及安全设定 下的 Cookies 。如果 个人及安全设定 左边的箭头朝右,看不到 Cookies ,在那个右箭头上按一下,就看得到了。在右边的 Cookies 接受原则 中,选择 使用自动根据个人隐私安全等级设定 cookies ,并按一下左边的 检视个人隐私安全等级(V) ,打开 个人隐私安全等级 的视窗。在 个人隐私安全等级 中选择 自订 ,并在下面的 Cookies 设定 中, First Party Cookies 下面全部选 Session , Third Party Cookies 下面全部选 拒绝 。然 确定 、 确定 。这样就好了。
启动 Internet Explorer 后,由工具列上的 工具(T) 、 网际网路选项(O)... 按下去,会打开一个 网际网路选项 的视窗。按一下上方的 隐私权 ,翻到 隐私权 那一页,再按一下 设定值 区块下面的 进阶(V)... ,打开 进阶隐私设定 的视窗。在 Cookie 区块里, 覆写自动 Cookie 处理(O) 的选项上打勾,在 第一方 Cookies 下面选 封锁(B) ,在 第三方 Cookies 下面也选 封锁(B) ,然后在下面的 自动允许工作阶段 cookies(W) 上打勾。然后按 确定 、 确定 。这样就好了。
启动 Internet Explorer 后,由工具列上的 工具(T) 、 Internet 选项(O)... 按下去,会打开一个 Internet 选项 的视窗。按一下上方的 安全性 ,翻到 安全性 那一页。按一下下面的 自订层级(C) ,开启 安全性设定 的视窗。在 设定(S): 中往下拉到 Cookies 的地方,在 允许每一阶段的 cookies (未储存) 的地方选 启动 ,在 允许除存在您电脑上的 cookies 的地方选 关闭 。然后按 确定 、 确定 。这样就好了。
Internet Explorer 4 及更早的版本只能设成全部拒绝,全部接收,或见一个问一个,无法作细部设定。
Netscape 的所有版本只能设成全部拒绝,全部接收,或见一个问一个,无法作细部设定。
启动 Opera 后,由工具列上的 档案(F) 、功能设定(R)... 按下去,会打开一个功能设定 的视窗。在左边选择 隐私 。在右边的 Cookies(K) 中,在 启动cookie(C) 上打勾,下面第一个选单选 自动接受所有cookie ,第二个选单选 不接受第三者的cookie ,再勾选下面的 离开时删除cookie(X) 。然后按 确定 。这样就好了。
依玛猫,初稿 2002-01-13 ,上次更新日期 2006-04-06版权所有 © 1998-2020 依玛猫,欲转载引用请先阅读版权声明