如何管理和删除 Cookie?
Cookie 是由网站创建的文本文件,用于存储用户信息以识别用户身份和跟踪会话。它们是临时或永久存储在用户设备上的信息。
如需了解更多关于 Cookie 的信息,请访问 All about cookies
Cookie 主要分为两种类型:第一方 Cookie 和 第三方 Cookie。
- 第一方 Cookie:由您访问的网站直接创建。通常用于存储用户偏好设置和会话数据,以提升您的浏览体验。
- 第三方 Cookie:由嵌入在您所访问网站中的外部网站创建。例如托管在其他域名上的广告、图片或文本。这些 Cookie 通常用于跟踪和个性化广告。
使用合规 CMP 平台(如 UniConsent)的网站会请求用户同意接受或拒绝 Cookie,以确保符合 GDPR 和 CCPA 等隐私法规。
使用开发者工具可以轻松查看 Chrome 中存储的 Cookie:
- 右键单击您正在访问的网站,选择检查。
- 或者按
Ctrl + Shift + I(Windows)或 Command + Shift + I(Mac)。
- 在开发者工具中导航到 Application 选项卡。
- 在左侧面板中,展开"Storage"下的 Cookies 部分。
- 选择一个域名以查看与其关联的 Cookie。
- 检查关键属性,如 Name、Value、Expiration、Domain、Path、Secure 和 HTTPOnly。
了解 Cookie 属性对于隐私和安全至关重要:
- Name/Value:Cookie 的名称及其关联值。对于身份验证 Cookie,其值可能包含服务器提供的访问令牌。
- Expires:定义 Cookie 的有效期。
- 会话 Cookie:存储在客户端内存中,浏览器关闭时过期。
- 持久 Cookie:存储在用户硬盘上,在指定日期过期或用户注销时失效。
- Path:指定网站上可以访问该 Cookie 的目录或页面。
- Domain:指示可以访问该 Cookie 的域名。
- 子域名可以访问父域名的 Cookie,这一特性对于单点登录解决方案很有用,但也增加了会话固定等攻击的风险。
- 浏览器禁止将通用域名(如
.com、.org)设置为 Cookie 域名。
- Secure:确保 Cookie 仅通过 HTTPS 发送,防止在传输过程中被截获。这还会验证网站的 SSL 证书以确保安全连接。
- HTTPOnly:阻止客户端脚本通过
document.cookie 访问 Cookie。
- 这可以保护 Cookie 免受跨站脚本攻击(XSS)。
- 但某些浏览器的限制可能仍允许通过 HTTP 响应写入或读取 Cookie。
Chrome 允许用户自定义 Cookie 偏好设置:
- 进入 Chrome 设置 > 隐私和安全 > Cookie 和其他网站数据。
- 可选择以下选项:
- 允许所有 Cookie
- 在无痕模式下阻止第三方 Cookie
- 阻止所有第三方 Cookie
- 即使默认阻止第三方 Cookie,也可以添加特定网站以允许其使用第三方 Cookie。
- 导航到设置 > 隐私和安全 > Cookie 和其他网站数据。
- 选择查看所有网站数据和权限。
- 点击删除所有数据以清除所有 Cookie,或搜索特定网站并删除其 Cookie。
警告: 删除 Cookie 可能会导致您从网站注销,并清除已保存的偏好设置。
