楊永林（新浪微博前端技術專家）

      這兩天由于315的原因，Cookie這東西突然特別火，據說很多網友都忙著刪掉自己瀏覽器中的Cookie。一開始我還覺得挺無聊的，央視不懂亂說什么啊。直到前兩天，家里一個親戚跟我說：“原來我們上網干什么你們都知道啊，還看我們的郵件，這不一點隱私都沒有了嘛。太可怕了。”
 

      我才意識到這個問題誤導得太嚴重了，做為一個多年從事互聯網Web開發工作的工程師，我覺得我應該說點什么。下面我來給大家介紹一下Cookie，看看你的Cookie安全嗎？

1、Cookie是什么？

       央視這一點解釋的還算可以，它是一個數據包，每次訪問網站的時候瀏覽器都會將該網站的Cookie發回給網站服務器，同時網站也可以隨意更改你機器上對應的Cookie。但有一個很重要的信息視頻中沒有提到：Cookie不是只有一個，而是一個網站一個，所以視頻中把它比喻成網絡身份證的說法是不準確的。它不是你在網絡中的唯一標識，只是你在某個網站的唯一標識。

2、Cookie中都有什么東西？

       這個取決于網站自身，視頻中說網站會存儲一些重要的用戶信息（什么用戶名、密碼、瀏覽記錄、IP地址什么的）到Cookie里。事實上：

       普通網站都不會存重要的信息，它們僅僅存一個你的登陸狀態，也就是你拿用戶名密碼換取的令牌，還有就是網站針對你的判定（比如你在這個網站上的唯一標識是什么，你訪問的是我們的哪臺服務器，你使用的是我們的哪個版本的產品），這些信息你都不需要關心，它和你的隱私一點關系都沒有。
 

       文藝一點的網站會將這些信息進行加密，目的是防止別人偽造這些信息欺騙網站。

        央視描述的網站（在Cookie里存用戶名、密碼的，也許是央視網）的做法在互聯網上是極其極其少見的，可能只有外行或者剛學網絡開發的學生會這么做，這種網站是極其不安全的，你的信息很容易就泄漏了，所以還是少去訪問。

3、Cookie會被人竊取嗎？

       視頻中已經說了，Cookie只能被放置它的網站讀取。這一點是瀏覽器保證的，這也是瀏覽器的一個重要的安全機制。如果你覺得你的瀏覽器不能保證這一點，那就換個靠譜的，比如IE9啊，Chrome啊，Firefox啊都是相當不錯的。這么說Cookie是安全的了？也不一定，Cookie在傳輸過程中和網站方都有可能被竊取。我舉個不太恰當的例子：