@ 2013.09.19 , 13:38

Google 考虑抛弃 Cookies 机制

[-]

根据华尔街日报的报道,Google 正在考虑抛弃古老的浏览器 cookies 来追踪用户信息的机制。作为替代,Google 将开发一种「个人匿名标识机制」。Google 早前已经计划在 IE 和 iPhone 中采用加密 cookies,让整个因特网大环境变得更加安全。

一位 Google 的发言人告诉华尔街日报说:

我们相信这项技术能促进用户的安全保障,同时保证互联网商业的正常运行。我们和其他公司在这方面已经有了多种可能的设想,但处在早期阶段。

所以,这事儿目前还没有获得确认。从表面来看,这不会改变用户的互联网体验,但无疑会大大巩固 Google 在互联网广告业的地位。广告商将只能通过 Google 的技术框架来获得用户的偏好的数据,而抛弃 cookies 意味着 Google 将对用户信息有更大的控制权。



什么是 cookies:

[名词]:甜饼干;(苏格兰)一种小面包;人(尤其指男人);cooky 的复数。

[名词]:指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据。

因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两瓶饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。 所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态

Cookie另一个典型的应用是当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同一网站时,用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到用户的硬盘上。第二次登录时,(如果该Cookie尚未到期)浏览器会发送该Cookie,服务器验证凭据,于是不必输入用户名和密码就让用户登录了

1. cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
2. 由于在HTTP请求中的cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
3. Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。

(via wikipedia)

本文译自 gizmodo,由 Junius 编辑发布。

支付宝打赏 [x]
您的大名: 打赏金额:
赞一个 (1)