什么是饼干,它们是如何工作的
2023/2/6


Andrey Vorster
Content Manager, Octo Browser
Cookies 不仅是为了改善网站的功能,使授权变得更容易,还可以存储用户的设置和偏好。它们还允许大型平台通过在热门页面上放置第三方 cookies 和像素来收集用户访问其他网站的历史。
Cookies 不仅是为了改善网站的功能,使授权变得更容易,还可以存储用户的设置和偏好。它们还允许大型平台通过在热门页面上放置第三方 cookies 和像素来收集用户访问其他网站的历史。
内容
什么是cookies?
本质上,cookies是您打开的网站发送到您的浏览器的小段文本数据。在cookies的帮助下,网站可以记住您的访问,这使得与它的互动变得更轻松,更舒适。其他技术也有同样的目标:浏览器指纹识别,像素,以及Web存储。

使用cookies进行身份验证
cookies的用途是什么?
网站cookies可以在小文本文件中存储浏览器的技术信息。这些信息几乎可以是任何类型。通常,互联网cookies会保存网站访问统计数据,以及网站和服务的登录和密码。除了账户登录信息,cookies还可以记住语言、货币、字体大小、查看或添加到购物车的商品、用户的IP地址和地理位置、网站访问的日期和时间、浏览器和操作系统版本等。
cookies可用于:
身份验证;
保存个人偏好和设置;
跟踪用户的会话状态;
收集用户数据。
会话和cookies
浏览器与服务器通过HTTP协议进行通信。有些数据只在浏览器会话期间暂时存在。其他类型的数据可以在一个单独的文件中保留更长时间。该文件存储在客户端,并通常位于浏览器文件夹中。当用户再次访问网站、服务或社交媒体上的个人账户时,浏览器会使用cookies中的数据应用必要的设置。

cookies与请求一起发送到服务器
主要cookie类型
会话cookies
会话(临时)cookies在用户停留在网页上时保存在浏览器中。浏览器通常在浏览器窗口关闭后删除会话cookies。
持久性cookies
持久性cookie文件在某个日期或某个时间段后被删除。因此,提供一个保持连接的日期可确保cookies保持超过一个会话。这意味着每次用户访问网站时,cookie文件中的信息都会转移到服务器。
身份验证cookies
身份验证cookies存储有关用户在哪个平台登录的账户的信息。如果没有身份验证cookie文件,用户将不得不在每个包含机密数据的在线资源页面上登录。
跟踪cookies
跟踪cookies为每个网站访问者分配唯一的标识符。跟踪cookies记录有关设置、位置和用户设备参数的数据。这种cookie类型还包括有关访问者在网站上行为的信息。
僵尸cookies
僵尸cookies存储在用户设备的多个文件夹中。与此同时,浏览器会进行备份,以使这些cookie文件的完全删除变得困难。如果并非所有的僵尸cookies都被删除,数据将从剩余的文件中恢复。
第三方cookies
第一方和第三方cookies之间的区别在于所有者是谁。第一方cookies属于当前打开的网站,而第三方cookies是由在其他网页上发布其内容(例如广告横幅)的其他网站创建和使用的。第三方cookies可以跟踪用户的访问历史。
例如,添加Meta像素允许网站所有者使用cookies识别访问者,并将这些访问者链接到他们的Facebook和Instagram账户。广告提供商积极使用这种跟踪工具,以向网站访问者提供相关广告。
如果cookies有用,为什么要删除或禁用它们?
如果您需要一个网络平台将您视为新用户,或者如果您不想在设备上留下访问某个网站的痕迹,删除或禁用cookies可能是有用的。
也有可能许多用户使用同一个浏览器登录服务,例如,在机场商务休息室。由于安全原因,存在这种互联网cookies的授权尝试会在网站上显得可疑,最有可能会启动浏览器活动的额外安全检查。
cookies的安全和隐私风险
cookie文件本身是无害的。然而,存在安全和隐私威胁,这取决于谁(以及如何)收集cookies。
首先,黑客可能会利用cookies进行非法活动。例如,网络犯罪分子窃取cookie文件以获取用户账户的访问权限。此外,攻击者还通过伪装为cookies的文件入侵网站。
其次,网站和广告商借助cookie文件跟踪用户的行为。基于存储在cookies中的数据,他们可以看到一个人对哪些产品感兴趣,并随后对其进行广告。这就是为什么一个人早期搜索的产品广告在社交媒体动态、搜索结果和其他网站上出现的原因。有些用户将这种强制性的广告视为对他们隐私的侵犯。
此外,cookies在许多国家被视为个人数据。欧盟根据GDPR规定了cookie的收集和处理。根据该文件,只有在用户同意的情况下才能存储cookies。在美国,保护儿童在线隐私的法律也将cookies视为个人数据,并禁止在没有父母同意的情况下收集它们。因此,存储cookies与用户和收集cookies的网站所有者都面临风险。
为什么cookies对账户注册很重要?
许多平台在您注册账户时检查网站cookies,以确保您是真实的人类,并且执行其他普通人类所做的事情:访问他们所在领域中最受欢迎的网站和服务。
这就是为什么收集一组代表性cookies对于创建不会引起反欺诈系统怀疑的账户至关重要。这将为您的账户提供在线历史,进而提高对新账户的信任水平。
当然,您可以手动完成此操作:准备一个网站列表,访问这些网站,收集必要的互联网cookies,并手动将其转换为必要格式——或者您可以让Cookie机器人来为您完成工作。
导入cookies
Octo浏览器允许您轻松导入现成的cookies,支持json和netscape格式。即使无效的cookies被添加到个人资料中,Octo浏览器也可以修复其中一些,因此即使是一些“坏”的cookies仍然可以正常工作。
Cookie机器人的优点
Cookie机器人适用于所有Octo浏览器订阅。它在无头模式下运行,不消耗大量资源,特别适合收集将在稍后注册账户时使用的像素。您可以添加到Cookie机器人的链接数量是无限的。机器人可以同时打开列表中的多个链接,如果某个链接无效,则会被简单跳过。

将链接添加到Cookie机器人
cookies如何影响账户注册和账户可信度
Facebook使用先进的用户识别技术并依赖于用户行为。实际上,Facebook在您决定设置Facebook账户之前甚至会跟踪您。要在今天创建多个Facebook账户,您需要投入可观的时间来收集cookies并在带有Meta像素的网站上“展示”您的指纹。没有这些,成功的账户注册和广告账户的启动可能会面临风险。
验证用户真实性的另一种有效方法是对Canvas、WebGL或WebRTC接口进行js请求。收集到的数据会被哈希处理,并作为综合浏览器指纹使用。
与活动模拟和人为的在线行为不同,手动更改或伪装浏览器指纹并不容易。大型平台可以检测到即使是最细微的指纹差异,并可以轻松冻结可疑账户以供进一步调查。
Octo浏览器允许您使用大量虚拟个人资料,成功通过任何反欺诈系统检查,而不会引起怀疑。您可以阅读更多相关内容< a id="12">您的数字指纹:它是什么以及如何用于去匿名化您。
包含Meta或Google广告像素的网站
从包含Meta和Google广告像素的页面收集cookies对账户注册和未来的安全性产生积极影响,防止其随机被禁用。但是,如何找到这些资源呢?
要做到这一点,您可以检查在给定区域的任何热门网站排名。包含广告和横幅的流行资源最有可能嵌入Meta和Google广告的像素和第三方cookies。“喜欢”和“分享”小部件在交互时将向Facebook、Instagram或其他流行社交媒体发送必要数据。
您还可以使用PublicWWW服务。它帮助您在HTML、JS和CSS网页代码中查找代码片段和关键字。例如,fbevents.js查询将显示许多包含Facebook像素的网站。此列表可能对获取必要的cookies有用。
多账户的cookies的优势
cookies对您的工作和网站给予您设备的信任产生积极影响。在同一平台上创建独立账户绝对必不可少地需要使用不同的文件。然而,cookie文件可能包含一个标识符,这可能帮助反欺诈系统检查用户的真实性。如果安全算法遇到不一致,它们将启动额外的账户安全程序,您需要完成这些程序以成功授权。
Octo浏览器允许您安全地管理数千个在最受保护平台上的账户。我们的Cookie机器人可以收集所需的cookies,并以最少的设备资源准备您的个人资料,这意味着您将面临更少的意外检查和账户禁用。
什么是cookies?
本质上,cookies是您打开的网站发送到您的浏览器的小段文本数据。在cookies的帮助下,网站可以记住您的访问,这使得与它的互动变得更轻松,更舒适。其他技术也有同样的目标:浏览器指纹识别,像素,以及Web存储。

使用cookies进行身份验证
cookies的用途是什么?
网站cookies可以在小文本文件中存储浏览器的技术信息。这些信息几乎可以是任何类型。通常,互联网cookies会保存网站访问统计数据,以及网站和服务的登录和密码。除了账户登录信息,cookies还可以记住语言、货币、字体大小、查看或添加到购物车的商品、用户的IP地址和地理位置、网站访问的日期和时间、浏览器和操作系统版本等。
cookies可用于:
身份验证;
保存个人偏好和设置;
跟踪用户的会话状态;
收集用户数据。
会话和cookies
浏览器与服务器通过HTTP协议进行通信。有些数据只在浏览器会话期间暂时存在。其他类型的数据可以在一个单独的文件中保留更长时间。该文件存储在客户端,并通常位于浏览器文件夹中。当用户再次访问网站、服务或社交媒体上的个人账户时,浏览器会使用cookies中的数据应用必要的设置。

cookies与请求一起发送到服务器
主要cookie类型
会话cookies
会话(临时)cookies在用户停留在网页上时保存在浏览器中。浏览器通常在浏览器窗口关闭后删除会话cookies。
持久性cookies
持久性cookie文件在某个日期或某个时间段后被删除。因此,提供一个保持连接的日期可确保cookies保持超过一个会话。这意味着每次用户访问网站时,cookie文件中的信息都会转移到服务器。
身份验证cookies
身份验证cookies存储有关用户在哪个平台登录的账户的信息。如果没有身份验证cookie文件,用户将不得不在每个包含机密数据的在线资源页面上登录。
跟踪cookies
跟踪cookies为每个网站访问者分配唯一的标识符。跟踪cookies记录有关设置、位置和用户设备参数的数据。这种cookie类型还包括有关访问者在网站上行为的信息。
僵尸cookies
僵尸cookies存储在用户设备的多个文件夹中。与此同时,浏览器会进行备份,以使这些cookie文件的完全删除变得困难。如果并非所有的僵尸cookies都被删除,数据将从剩余的文件中恢复。
第三方cookies
第一方和第三方cookies之间的区别在于所有者是谁。第一方cookies属于当前打开的网站,而第三方cookies是由在其他网页上发布其内容(例如广告横幅)的其他网站创建和使用的。第三方cookies可以跟踪用户的访问历史。
例如,添加Meta像素允许网站所有者使用cookies识别访问者,并将这些访问者链接到他们的Facebook和Instagram账户。广告提供商积极使用这种跟踪工具,以向网站访问者提供相关广告。
如果cookies有用,为什么要删除或禁用它们?
如果您需要一个网络平台将您视为新用户,或者如果您不想在设备上留下访问某个网站的痕迹,删除或禁用cookies可能是有用的。
也有可能许多用户使用同一个浏览器登录服务,例如,在机场商务休息室。由于安全原因,存在这种互联网cookies的授权尝试会在网站上显得可疑,最有可能会启动浏览器活动的额外安全检查。
cookies的安全和隐私风险
cookie文件本身是无害的。然而,存在安全和隐私威胁,这取决于谁(以及如何)收集cookies。
首先,黑客可能会利用cookies进行非法活动。例如,网络犯罪分子窃取cookie文件以获取用户账户的访问权限。此外,攻击者还通过伪装为cookies的文件入侵网站。
其次,网站和广告商借助cookie文件跟踪用户的行为。基于存储在cookies中的数据,他们可以看到一个人对哪些产品感兴趣,并随后对其进行广告。这就是为什么一个人早期搜索的产品广告在社交媒体动态、搜索结果和其他网站上出现的原因。有些用户将这种强制性的广告视为对他们隐私的侵犯。
此外,cookies在许多国家被视为个人数据。欧盟根据GDPR规定了cookie的收集和处理。根据该文件,只有在用户同意的情况下才能存储cookies。在美国,保护儿童在线隐私的法律也将cookies视为个人数据,并禁止在没有父母同意的情况下收集它们。因此,存储cookies与用户和收集cookies的网站所有者都面临风险。
为什么cookies对账户注册很重要?
许多平台在您注册账户时检查网站cookies,以确保您是真实的人类,并且执行其他普通人类所做的事情:访问他们所在领域中最受欢迎的网站和服务。
这就是为什么收集一组代表性cookies对于创建不会引起反欺诈系统怀疑的账户至关重要。这将为您的账户提供在线历史,进而提高对新账户的信任水平。
当然,您可以手动完成此操作:准备一个网站列表,访问这些网站,收集必要的互联网cookies,并手动将其转换为必要格式——或者您可以让Cookie机器人来为您完成工作。
导入cookies
Octo浏览器允许您轻松导入现成的cookies,支持json和netscape格式。即使无效的cookies被添加到个人资料中,Octo浏览器也可以修复其中一些,因此即使是一些“坏”的cookies仍然可以正常工作。
Cookie机器人的优点
Cookie机器人适用于所有Octo浏览器订阅。它在无头模式下运行,不消耗大量资源,特别适合收集将在稍后注册账户时使用的像素。您可以添加到Cookie机器人的链接数量是无限的。机器人可以同时打开列表中的多个链接,如果某个链接无效,则会被简单跳过。

将链接添加到Cookie机器人
cookies如何影响账户注册和账户可信度
Facebook使用先进的用户识别技术并依赖于用户行为。实际上,Facebook在您决定设置Facebook账户之前甚至会跟踪您。要在今天创建多个Facebook账户,您需要投入可观的时间来收集cookies并在带有Meta像素的网站上“展示”您的指纹。没有这些,成功的账户注册和广告账户的启动可能会面临风险。
验证用户真实性的另一种有效方法是对Canvas、WebGL或WebRTC接口进行js请求。收集到的数据会被哈希处理,并作为综合浏览器指纹使用。
与活动模拟和人为的在线行为不同,手动更改或伪装浏览器指纹并不容易。大型平台可以检测到即使是最细微的指纹差异,并可以轻松冻结可疑账户以供进一步调查。
Octo浏览器允许您使用大量虚拟个人资料,成功通过任何反欺诈系统检查,而不会引起怀疑。您可以阅读更多相关内容< a id="12">您的数字指纹:它是什么以及如何用于去匿名化您。
包含Meta或Google广告像素的网站
从包含Meta和Google广告像素的页面收集cookies对账户注册和未来的安全性产生积极影响,防止其随机被禁用。但是,如何找到这些资源呢?
要做到这一点,您可以检查在给定区域的任何热门网站排名。包含广告和横幅的流行资源最有可能嵌入Meta和Google广告的像素和第三方cookies。“喜欢”和“分享”小部件在交互时将向Facebook、Instagram或其他流行社交媒体发送必要数据。
您还可以使用PublicWWW服务。它帮助您在HTML、JS和CSS网页代码中查找代码片段和关键字。例如,fbevents.js查询将显示许多包含Facebook像素的网站。此列表可能对获取必要的cookies有用。
多账户的cookies的优势
cookies对您的工作和网站给予您设备的信任产生积极影响。在同一平台上创建独立账户绝对必不可少地需要使用不同的文件。然而,cookie文件可能包含一个标识符,这可能帮助反欺诈系统检查用户的真实性。如果安全算法遇到不一致,它们将启动额外的账户安全程序,您需要完成这些程序以成功授权。
Octo浏览器允许您安全地管理数千个在最受保护平台上的账户。我们的Cookie机器人可以收集所需的cookies,并以最少的设备资源准备您的个人资料,这意味着您将面临更少的意外检查和账户禁用。
随时获取最新的Octo Browser新闻
通过点击按钮,您同意我们的 隐私政策。
随时获取最新的Octo Browser新闻
通过点击按钮,您同意我们的 隐私政策。
随时获取最新的Octo Browser新闻
通过点击按钮,您同意我们的 隐私政策。