什么是饼干，它们是如何工作的

什么是cookies？

本质上，cookies是您打开的网站发送到您的浏览器的小段文本数据。在cookies的帮助下，网站可以记住您的访问，这使得与它的互动变得更轻松，更舒适。其他技术也有同样的目标：浏览器指纹识别，像素，以及Web存储。

使用cookies进行身份验证

cookies的用途是什么？

网站cookies可以在小文本文件中存储浏览器的技术信息。这些信息几乎可以是任何类型。通常，互联网cookies会保存网站访问统计数据，以及网站和服务的登录和密码。除了账户登录信息，cookies还可以记住语言、货币、字体大小、查看或添加到购物车的商品、用户的IP地址和地理位置、网站访问的日期和时间、浏览器和操作系统版本等。

cookies可用于：

• 身份验证；

• 保存个人偏好和设置；

• 跟踪用户的会话状态；

• 收集用户数据。

会话和cookies

浏览器与服务器通过HTTP协议进行通信。有些数据只在浏览器会话期间暂时存在。其他类型的数据可以在一个单独的文件中保留更长时间。该文件存储在客户端，并通常位于浏览器文件夹中。当用户再次访问网站、服务或社交媒体上的个人账户时，浏览器会使用cookies中的数据应用必要的设置。

cookies与请求一起发送到服务器

主要cookie类型

会话cookies
会话（临时）cookies在用户停留在网页上时保存在浏览器中。浏览器通常在浏览器窗口关闭后删除会话cookies。

持久性cookies
持久性cookie文件在某个日期或某个时间段后被删除。因此，提供一个保持连接的日期可确保cookies保持超过一个会话。这意味着每次用户访问网站时，cookie文件中的信息都会转移到服务器。

身份验证cookies
身份验证cookies存储有关用户在哪个平台登录的账户的信息。如果没有身份验证cookie文件，用户将不得不在每个包含机密数据的在线资源页面上登录。

跟踪cookies
跟踪cookies为每个网站访问者分配唯一的标识符。跟踪cookies记录有关设置、位置和用户设备参数的数据。这种cookie类型还包括有关访问者在网站上行为的信息。

僵尸cookies
僵尸cookies存储在用户设备的多个文件夹中。与此同时，浏览器会进行备份，以使这些cookie文件的完全删除变得困难。如果并非所有的僵尸cookies都被删除，数据将从剩余的文件中恢复。

第三方cookies

第一方和第三方cookies之间的区别在于所有者是谁。第一方cookies属于当前打开的网站，而第三方cookies是由在其他网页上发布其内容（例如广告横幅）的其他网站创建和使用的。第三方cookies可以跟踪用户的访问历史。

例如，添加Meta像素允许网站所有者使用cookies识别访问者，并将这些访问者链接到他们的Facebook和Instagram账户。广告提供商积极使用这种跟踪工具，以向网站访问者提供相关广告。

如果cookies有用，为什么要删除或禁用它们？

如果您需要一个网络平台将您视为新用户，或者如果您不想在设备上留下访问某个网站的痕迹，删除或禁用cookies可能是有用的。

也有可能许多用户使用同一个浏览器登录服务，例如，在机场商务休息室。由于安全原因，存在这种互联网cookies的授权尝试会在网站上显得可疑，最有可能会启动浏览器活动的额外安全检查。

cookies的安全和隐私风险

cookie文件本身是无害的。然而，存在安全和隐私威胁，这取决于谁（以及如何）收集cookies。

首先，黑客可能会利用cookies进行非法活动。例如，网络犯罪分子窃取cookie文件以获取用户账户的访问权限。此外，攻击者还通过伪装为cookies的文件入侵网站。

其次，网站和广告商借助cookie文件跟踪用户的行为。基于存储在cookies中的数据，他们可以看到一个人对哪些产品感兴趣，并随后对其进行广告。这就是为什么一个人早期搜索的产品广告在社交媒体动态、搜索结果和其他网站上出现的原因。有些用户将这种强制性的广告视为对他们隐私的侵犯。

此外，cookies在许多国家被视为个人数据。欧盟根据GDPR规定了cookie的收集和处理。根据该文件，只有在用户同意的情况下才能存储cookies。在美国，保护儿童在线隐私的法律也将cookies视为个人数据，并禁止在没有父母同意的情况下收集它们。因此，存储cookies与用户和收集cookies的网站所有者都面临风险。

为什么cookies对账户注册很重要？

许多平台在您注册账户时检查网站cookies，以确保您是真实的人类，并且执行其他普通人类所做的事情：访问他们所在领域中最受欢迎的网站和服务。

这就是为什么收集一组代表性cookies对于创建不会引起反欺诈系统怀疑的账户至关重要。这将为您的账户提供在线历史，进而提高对新账户的信任水平。

当然，您可以手动完成此操作：准备一个网站列表，访问这些网站，收集必要的互联网cookies，并手动将其转换为必要格式——或者您可以让Cookie机器人来为您完成工作。

导入cookies

Octo浏览器允许您轻松导入现成的cookies，支持json和netscape格式。即使无效的cookies被添加到个人资料中，Octo浏览器也可以修复其中一些，因此即使是一些“坏”的cookies仍然可以正常工作。

Cookie机器人的优点

Cookie机器人适用于所有Octo浏览器订阅。它在无头模式下运行，不消耗大量资源，特别适合收集将在稍后注册账户时使用的像素。您可以添加到Cookie机器人的链接数量是无限的。机器人可以同时打开列表中的多个链接，如果某个链接无效，则会被简单跳过。

将链接添加到Cookie机器人

cookies如何影响账户注册和账户可信度

Facebook使用先进的用户识别技术并依赖于用户行为。实际上，Facebook在您决定设置Facebook账户之前甚至会跟踪您。要在今天创建多个Facebook账户，您需要投入可观的时间来收集cookies并在带有Meta像素的网站上“展示”您的指纹。没有这些，成功的账户注册和广告账户的启动可能会面临风险。

验证用户真实性的另一种有效方法是对Canvas、WebGL或WebRTC接口进行js请求。收集到的数据会被哈希处理，并作为综合浏览器指纹使用。

与活动模拟和人为的在线行为不同，手动更改或伪装浏览器指纹并不容易。大型平台可以检测到即使是最细微的指纹差异，并可以轻松冻结可疑账户以供进一步调查。

Octo浏览器允许您使用大量虚拟个人资料，成功通过任何反欺诈系统检查，而不会引起怀疑。您可以阅读更多相关内容< a id="12">您的数字指纹：它是什么以及如何用于去匿名化您。

包含Meta或Google广告像素的网站

从包含Meta和Google广告像素的页面收集cookies对账户注册和未来的安全性产生积极影响，防止其随机被禁用。但是，如何找到这些资源呢?

要做到这一点，您可以检查在给定区域的任何热门网站排名。包含广告和横幅的流行资源最有可能嵌入Meta和Google广告的像素和第三方cookies。“喜欢”‎和“分享”小部件在交互时将向Facebook、Instagram或其他流行社交媒体发送必要数据。

您还可以使用PublicWWW服务。它帮助您在HTML、JS和CSS网页代码中查找代码片段和关键字。例如，fbevents.js查询将显示许多包含Facebook像素的网站。此列表可能对获取必要的cookies有用。

多账户的cookies的优势

cookies对您的工作和网站给予您设备的信任产生积极影响。在同一平台上创建独立账户绝对必不可少地需要使用不同的文件。然而，cookie文件可能包含一个标识符，这可能帮助反欺诈系统检查用户的真实性。如果安全算法遇到不一致，它们将启动额外的账户安全程序，您需要完成这些程序以成功授权。

Octo浏览器允许您安全地管理数千个在最受保护平台上的账户。我们的Cookie机器人可以收集所需的cookies，并以最少的设备资源准备您的个人资料，这意味着您将面临更少的意外检查和账户禁用。