​​​​​​​

刚才嗅嗅在搜索平台A上搜索了一个词，找到了想要的东西后，关闭了该搜索平台后，继续刷网页，当访问到网站B时，发现在网站B的广告栏里出现了刚刚搜索过的那个词的相关广告信息。嗅嗅就感到很奇怪，网站B是怎么知道嗅嗅想了解这个词的呢？

研究了一下这个问题后，嗅嗅发现原来是“Cookie”这个小淘气告的密。这是因为搜索平台A和网站B都与同一家第三方广告公司合作，由第三方广告公司负责提供广告。当嗅嗅访问网站B时，第三方广告商可以调用此前嗅嗅访问搜索平台A时的Cookie，为你选择展示的广告。

这是目前大多数网站普遍采用的跨站跟踪和Cookie跟踪等手段收集用户上网行为数据，并通过分析用户上网习惯来投放精准广告的典型案例。在大数据时代，只要上网，就会成为大数据的一份子。

Cookie是什么

说到这，可能还有朋友不知道Cookie是什么，嗅嗅就先来介绍下吧。Cookie 技术产生源于 HTTP 协议在互联网上的急速发展时期。1993 年，网景公司雇员 Lou Montulli 为了能提高用户访问网站的速度，同时也为了进一步实现个人化网络，就开发了现如今被广泛使用的Cookie技术。

Cookie是某些网站为了能够辨别用户的身份，而储存在用户本地电脑上的数据（一般经过加密）。按照存储时间的长短，Cookie可分为会话缓存（session cookie）和持久缓存（persistent cookie）。

会话缓存一般只在浏览器上短期保存，通常关闭浏览器时就会被处理掉。这种Cookie不会写入硬盘，通常也不收集用户的行为信息。持久缓存则会写入硬盘并保存在设备中，当下一次用户访问时，网站可以对其进行调用，识别用户身份。

Cookie能做什么

简单地说，Cookie是你在一个网站的唯一身份标识，当你再次浏览该网站时，网站就可以通过Cookie来以此识别你的身份。一般来说，每个网站都有一个与之匹配的Cookie，而且在日常上网行为中，我们的任何行为几乎都离不开Cookie。

我们最常见的cookie应用有两种，一种是注册/登录网站时，往往我们都会勾选“记住密码”、“自动登录”，网站就会将包含登录凭据（用户名加密码的某种加密形式）的Cookie记录我们的设备中。下次访问时，（如果该Cookie尚未到期）网站会直接调用该Cookie，就不需要我们再次登录了。

另一个重要应用场合是电商平台的“购物车”。我们在电商平台上挑选物品，并将其放入购物车的过程，服务器都会记录我们的浏览记录和购物车内信息等，并将其放入cookie，储存在我们的设备中，既缓解了服务器的压力，又能方便付款时提取信息。

Cookie的潜在危害

正是基于Cookie这种记录和储存用户上网数据与行为的特点，使得Cookie成为了网络广告服务商眼中的美味“小饼干”。但正因为Cookie中包含的这样敏感数据，可能会导致其承受了数据被盗和隐私泄露的风险。

我们并不能从技术上阻止网站生成、修改Cookie，同时由于Cookie的便利性和我们对于Cookie的不熟悉性，导致我们也没办法精准的将Cookie清理干净。一旦泄露Cookie信息将有可能受到持久的恶意攻击。

虽然很多浏览器已经拥有了快速清除用户Cookie的功能，但从整体的互联网隐私安全环境来看，仍缺乏十分有效的解决手段。毕竟从目前的网民结构来看，真正熟悉Cookie的人少之又少，就更谈不上防护了。我们希望未来能有更好地方法来解决Cookie的潜在危害。