0°

为何隐私经常与cookies有关?

内容预览:
  • 但是,后来有了更多的需求,比如有些人想看图片了,有些人想看小姐姐直...~
  • 这就是一次无状态的购买星巴克方式~
  • 如果大家想购买,请前往 lmzdx.com 上购买,这样我能多分20块钱吧 :) 这...~

原文始发于微信公众号(软件那些事儿):为何隐私经常与cookies有关?

1

先来看几个与泄露用户隐私有关的新闻。先从大的开始说起:不做恶的Google出的Chrome浏览器,具体的版本是Chrome 69,在hackernew这个论坛上被人爆出,在用户选择清空cookies的时候,会有选择的清空,具体来说就是:只清空别人的,不清空google的。

Chrome 69 will keep Google Cookies when you tell it to delete all cookies (这是一条链接,但是公众号里不允许放链接,可以到我的 lmzdx.com 上看链接)

为何隐私经常与cookies有关?

再就是国内的这则新闻,与大数据有关的。

运营商,请别再做网络黑产的“保护伞”! (这是一条链接,但是公众号里不允许放链接,可以到我的 lmzdx.com 上看链接)

里面有这样几段:

为何隐私经常与cookies有关?

这条新闻里说有30亿条用户信息被泄露,如果考虑到每个人都有几个微博,三五个微信,淘宝,京东,草柳,汤不热…..等一大堆账号,30亿这个数字并不见得是危言耸听。毕竟,这个公司直接搞定的是运营商,把所有人都一锅端了。

这个新闻里涉及的也是如何盗用cookie的事情。可能有人会说,我不让网站用cookie不就行了?这个有些网站行,有些网站不行。比如说,我禁止了COOKIE以后,打开YouKu网站,会是这样的。

为何隐私经常与cookies有关?


2

那什么是Cookies呢?除了饼干以外,他还代表一种网络上常用的技术。这种技术说来话长了 :) 之所以会有这种技术,本来的意思是”提高用户体验”,但是哪个技术不是为了“提高用户体验”呢?

就先从HTTP来说起吧!

3

几乎所有的技术最初只为了一个目的,比如HTTP协议只是为了让人能从远方的服务器上看看文本,就这样,并没有考虑那么多。但是,后来有了更多的需求,比如有些人想看图片了,有些人想看小姐姐直播,这都是最初HTTP没有考虑到的。

但是,有了需求,就得实现是吧?

于是,各种技术围绕着最初的HTTP开始打补丁,这个Cookies就是其中之一。要解决什么问题呢?主要是要识别用户的身份,知道谁来访问的我的网站。

HTTP有个说法叫无状态(Stateless)连接(如果真的较真,HTTP/2不是无状态连接,HTTP 1.x呢,可以说是无状态连接)。所谓的无状态并不是要费大力气故意实现的,这个无状态和无产阶级一样,什么都没有,就是无产阶级了,在技术上,一行代码都不写,自然就是无状态连接。这没什么深奥的。

无状态是最原生态的状态,我举个现实中的例子,比如有一家叫星巴克的咖啡馆吧。

4

咖啡这个东西,是西方人的。我农村人一直不喝这个,但是周围总有人喝咖啡,我也曾经从网上买了一罐子,我去,真是应了中国的古话:良药苦口。我本着先苦后甜的态度,现在还在喝那一罐子,争取以后能去星巴克喝一次。

显然,对星巴克来说,我是散客,当我进去的时候,店员会问我,你的星享卡是什么?我第一次去,哪有什么星享卡?所以,没有。店员只好问,你喝什么?我当然也不知道,只好说,最甜的就行。而且是现金交易。于是,他们给我弄了一杯焦糖玛奇朵,加了双份糖浆。喝完我就走了。这就是一次无状态的购买星巴克方式。

店家不知道我是谁,我就是拿钱买了一杯糖水。下次来,他们还是不认识我。

如果我喝这个糖水上瘾了,店员会建议我办个卡吧,我觉得星巴克可能也许估计有两种卡吧,一种是手写的,上面写上名字,来一次,打个孔什么的,比如打三次孔就送一杯焦糖玛奇朵。这张卡我要随身带着。

这张卡上的信息不会太多,最多只能放入4k信息,所以很巧,cookie也是4k的限制,多了存不了,只能存一些重要信息,比如姓名,消费次数等。

5

这还是不够好,因为卡片容易丢,丢了以后,信息也一起丢失了。如果能在星巴克这边放个服务器就好了,只要星巴克自己的数据库没被员工误删跑路,一般没什么问题。

于是,一种叫Session Cookie的技术被研究了出来。这个存的数据就多了,只要他们想存,反正客户也不知道,甚至可以存储你的三围信息呢。

6

如果这些信息被最开始所说的公司或者运营商拦截了,因为大部分的网站用Cookie作为用户会话的唯一标识,所以当用户的cookies被偷了以后,用来冒充用户的请求,网站是不知道的。

使用Cookie做坏事的方法有很多,比如网络窃听,跨站点脚本XSS,DNS缓存中毒,跨站请求伪造CSRF等。

7

中国有句话叫纸上得来总觉浅,绝知此事要躬行。我觉得非常的有道理,在编程行业更有道理了。

就算是我再怎么说Cookie,如果你自己没有写点代码实现一次,总是无法体会Cookie到底是怎么回事,有些事,看再多黄易的书也不如找个女朋友谈个恋爱体验一次来的真真切切.

接下来就是广告了,我录了一个视频叫《使用Ruby on Rails做一个社交网站》,最近这几期就是做用户登录模块,在做这个的时候,要实现Cookies,而且我会比较几种实现方式的区别。

我录这个视频不是为了做一个社交网站,这个世界上不缺一个社交网站,但是我觉得缺少一个介绍所使用每一行代码的作用的社交网站 :)

会实现几种,比如一种是关了浏览器就失效的,还有一种是关了浏览器,再打开还能用的cookie,还有一个选项让用户选择,要不要记住这些状态。

因为录视频用的时间远比电台多,所以这个视频是收费的,100块钱。如果大家想购买,请前往 lmzdx.com 上购买,这样我能多分20块钱吧 :) 这100块钱还要分成给网易一些钱呢。

以上就是:为何隐私经常与cookies有关? 的全部内容。

本站部分内容来源于互联网和用户投稿,如有侵权请联系我们删除,谢谢。
Email:[email protected]


0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论