版權所有 © 1998-2020 依瑪貓,欲轉載引用請先閱讀版權聲明
Web 使用的 HTTP 通訊協定,是很不穩定的。只要網頁讀完,網站和讀者兩邊就斷線了,下次要連到別頁,兩邊要再重新連線一次。所以,對網站來說,很難知道幾次連上來的人,是不是同一個人。可是,像 Web 郵件等會員制的程式,一定要想辦法確認連上來的人,和之前登入輸入帳號密碼的,是同一個人,才知道要打開誰的信箱。為此, Netscape 發明了 Cookies ,能夠讓網站在讀者的電腦上存一些資料,可供隨時參考,確認幾次連上來的人是不是同一個人。不過, Cookies 也可以拿來做很多用途,例如把你上次連上來網路訂購的時候,所填的姓名、電話、地址、身份證字號、信用卡號碼、密碼等等記下來,以便日後隨時調閱。另一種常見的用法,是把你連上本站的每一頁網址都記下來,隨時調閱,像側錄監聽一樣。如果是廣告商,在很多大型網站上刊登廣告,就可以把各大網站側錄到的資料綜合起來,做成全世界每個人每天上網的完整記錄,詳細記載每個人的上網時間,連到哪裡,看了哪些東西等等,就像在你的網路線上裝針孔一樣。
很可怕,對吧?
Cookies 是個兩難的問題:沒有 Cookies ,網站分不清你是誰,就沒辦法做會員系統這類複雜的程式;有 Cookies ,網站可以監視你的一舉一動,並偷偷錄下你的各種資料。
對 Cookies 的問題,全球資訊網聯盟 W3C 定了一套叫 P3P 的標準,要求網站把自己的 Cookies 作法以白紙黑字寫清楚,用 P3P 格式傳給瀏覽器。讀者可以設好自己的 Cookies 接收標準,讓瀏覽器拿來和網站的作法比較,決定要不要收網站的 Cookies 。這個方法聽起來不錯,不過不要相信這個方法。 P3P 是騙人的,因為網站怎麼作,都是它自己在說,事實上它在你的電腦存了什麼東西,電話、地址、信用卡號碼、看每一頁的時間網址記錄等等,它都可以編成亂碼後再存,瀏覽器也分不出來。網站誠不誠實是人的問題,瀏覽器程式再怎麼設計,也沒有辦法解決。 P3P 是幾家大商業網站和廣告商一起制定的,只是哄哄讀者,讓讀者安心的技倆而已。
要真正解決 Cookies 的問題,要深入了解 Cookies :網站在你電腦上設 Cookies 時,可以設定一個效期。要是沒設效期,叫做暫時性的 Session Cookies ,瀏覽器只會暫時記著,不會存檔,只要瀏覽器關掉,就會消失。否則,要是有設效期, Cookies 會一直存在電腦上,直到過了效期,才會刪掉。不過,效期沒有限制,網站可以設成五十年一百年,那幾乎就不會過期,網站可以隨時調閱。
另外, Cookies 還分第一方和第三方的兩種:第一方 Cookies 是指你要連上的網站自己發的 Cookies ,第三方是指你連上的網站,上面顯示了其它網站上的圖,這些其她網站發的 Cookies ,多半是廣告商的 Cookies 。
其實,會員系統只需要暫時性的 Cookies ,在瀏覽器開著的時候,記得你是誰就可以了,關掉瀏覽器後,就不用一直記著你的資料。而且,我們連上一個網站會員系統,只需要那個網站的 Cookies ,不需要別人的 Cookies 。我們可以不收長期的 Cookies ,也不收第三方的 Cookies ,只收原來網站暫時性的 Cookies 就好。這樣,就算在你的 Cookies 裡記下什麼東西,只要關掉瀏覽器就沒了,對方也無從調閱起。
比較舊的瀏覽器,對 Cookies 只有三種選擇:完全不用,完全接收,或是見一個問一個。我們既不可能完全不用,也不希望照單全收,如果見一個問一個,現在 Cookies 那麼多,也會把自己煩死。新的瀏覽器,會有比較多的選擇,可以關掉長期的 Cookies 和第三方的 Cookies ,不過,因為大多數的瀏覽器公司,和這些廣告商及商業網站是利益共同體,所以大多數瀏覽器的預設,都會把 Cookies 完全打開,你要自己手動去關起來。
以下,說明如何在自己的瀏覽器上設定 Cookies 。
啟動 Mozilla 後,由工具列上的 編輯(E) 、 個人功能設定 按下去,會打開一個 功能設定 的視窗。在左邊的 分類 中選擇 個人及安全設定 下的 Cookies 。如果 個人及安全設定 左邊的箭頭朝右,看不到 Cookies ,在那個右箭頭上按一下,就看得到了。在右邊的 Cookies 接受原則 中,選擇 使用自動根據個人隱私安全等級設定 cookies ,並按一下左邊的 檢視個人隱私安全等級(V) ,打開 個人隱私安全等級 的視窗。在 個人隱私安全等級 中選擇 自訂 ,並在下面的 Cookies 設定 中, First Party Cookies 下面全部選 Session , Third Party Cookies 下面全部選 拒絕 。然 確定 、 確定 。這樣就好了。
啟動 Internet Explorer 後,由工具列上的 工具(T) 、 網際網路選項(O)... 按下去,會打開一個 網際網路選項 的視窗。按一下上方的 隱私權 ,翻到 隱私權 那一頁,再按一下 設定值 區塊下面的 進階(V)... ,打開 進階隱私設定 的視窗。在 Cookie 區塊裡, 覆寫自動 Cookie 處理(O) 的選項上打勾,在 第一方 Cookies 下面選 封鎖(B) ,在 第三方 Cookies 下面也選 封鎖(B) ,然後在下面的 自動允許工作階段 cookies(W) 上打勾。然後按 確定 、 確定 。這樣就好了。
啟動 Internet Explorer 後,由工具列上的 工具(T) 、 Internet 選項(O)... 按下去,會打開一個 Internet 選項 的視窗。按一下上方的 安全性 ,翻到 安全性 那一頁。按一下下面的 自訂層級(C) ,開啟 安全性設定 的視窗。在 設定(S): 中往下拉到 Cookies 的地方,在 允許每一階段的 cookies (未儲存) 的地方選 啟動 ,在 允許除存在您電腦上的 cookies 的地方選 關閉 。然後按 確定 、 確定 。這樣就好了。
Internet Explorer 4 及更早的版本只能設成全部拒絕,全部接收,或見一個問一個,無法作細部設定。
Netscape 的所有版本只能設成全部拒絕,全部接收,或見一個問一個,無法作細部設定。
啟動 Opera 後,由工具列上的 檔案(F) 、功能設定(R)... 按下去,會打開一個功能設定 的視窗。在左邊選擇 隱私 。在右邊的 Cookies(K) 中,在 啟動cookie(C) 上打勾,下面第一個選單選 自動接受所有cookie ,第二個選單選 不接受第三者的cookie ,再勾選下面的 離開時刪除cookie(X) 。然後按 確定 。這樣就好了。
依瑪貓,初稿 2002-01-13 ,上次更新日期 2006-04-06版權所有 © 1998-2020 依瑪貓,欲轉載引用請先閱讀版權聲明