## Cookies 是什么？

Cookie，直譯為餅干。作為瀏覽器中的一個(gè)小功能，它并沒有像其他的功能一樣被翻譯為中文。我們即便在中文瀏覽器設(shè)置中，依舊可以找到這個(gè)單詞。那么Cookie到底是什么呢？

簡單來說，Cookies是一種小型文本信息。比如說用戶名和密碼，以及搜索記錄等等都會存儲在其中。互聯(lián)網(wǎng)服務(wù)提供者為了定制化，便捷化的用戶服務(wù)，提供更好的瀏覽體驗(yàn)，所以發(fā)明了這一功能。

## Cookies的運(yùn)作機(jī)制

當(dāng)你訪問一個(gè)網(wǎng)站時(shí)，瀏覽器會與該網(wǎng)站的服務(wù)器進(jìn)行通信，并在這個(gè)過程中涉及到Cookies的產(chǎn)生和使用過程。以下是Cookies產(chǎn)生和使用的詳細(xì)過程，包括具體的內(nèi)容和文件存儲位置：

1. 發(fā)起HTTP請求：當(dāng)你在瀏覽器中輸入網(wǎng)址或點(diǎn)擊鏈接時(shí)，瀏覽器會向目標(biāo)網(wǎng)站的服務(wù)器發(fā)送HTTP請求，請求網(wǎng)頁內(nèi)容。

2. 服務(wù)器響應(yīng)：服務(wù)器接收到瀏覽器發(fā)送的HTTP請求后，會根據(jù)請求的內(nèi)容生成并返回相應(yīng)的網(wǎng)頁內(nèi)容。在服務(wù)器響應(yīng)中，服務(wù)器可以通過HTTP頭部設(shè)置Cookie。

3. 生成Cookie：當(dāng)服務(wù)器向?yàn)g覽器發(fā)送HTTP響應(yīng)時(shí)，如果服務(wù)器需要在你的計(jì)算機(jī)或設(shè)備上存儲一些信息以便后續(xù)請求使用，它會在HTTP頭部添加一個(gè)名為"Set-Cookie"的字段。

4. Cookie內(nèi)容：Cookie是由名稱和值組成的小文本數(shù)據(jù)，用于存儲網(wǎng)站在你訪問過程中需要保持的信息。Cookie還可以包含一些附加屬性，如過期時(shí)間、域名、路徑、安全性等。

5. 存儲Cookie：一旦瀏覽器接收到來自服務(wù)器的HTTP響應(yīng)，并包含了"Set-Cookie"字段，它會將該Cookie存儲在你的計(jì)算機(jī)或設(shè)備上。存儲的位置取決于不同的瀏覽器和操作系統(tǒng)：

? ?- 在Windows上，大多數(shù)瀏覽器的Cookie存儲位置通常是：C:\Users\<用戶名>\AppData\Roaming\<瀏覽器名稱>\Cookies

? ?- 在macOS上，大多數(shù)瀏覽器的Cookie存儲位置通常是：/Users/<用戶名>/Library/Application Support/<瀏覽器名稱>/Cookies

? ?- 在Linux上，大多數(shù)瀏覽器的Cookie存儲位置通常是：/home/<用戶名>/.config/<瀏覽器名稱>/Cookies

6. 后續(xù)請求：當(dāng)你在同一網(wǎng)站上瀏覽其他頁面時(shí)，瀏覽器會自動(dòng)將之前存儲的Cookie信息附加在HTTP請求的頭部中，并發(fā)送給服務(wù)器。這樣，服務(wù)器就可以根據(jù)Cookie中的信息來識別你，并提供個(gè)性化的內(nèi)容或保持你的登錄狀態(tài)等。

7. 服務(wù)器處理Cookie：服務(wù)器接收到包含Cookie的HTTP請求后，會解析其中的Cookie信息，并根據(jù)需要做出相應(yīng)的響應(yīng)，例如保持你的登錄狀態(tài)、根據(jù)你的偏好提供個(gè)性化內(nèi)容等。

8. Cookie的過期與清除：Cookie可以設(shè)置過期時(shí)間，使其在一定時(shí)間后失效。過期時(shí)間可以由服務(wù)器設(shè)置，在Cookie過期后，瀏覽器將不再發(fā)送該Cookie的信息給服務(wù)器。另外，你也可以在瀏覽器中手動(dòng)刪除Cookie，清除自己的瀏覽器歷史記錄或Cookie文件，以清除之前存儲的Cookie信息。

## Cookies的發(fā)展歷史

20世紀(jì)90年代初：

- 互聯(lián)網(wǎng)剛剛興起，人們開始使用Web瀏覽器來瀏覽網(wǎng)頁。

- 但網(wǎng)站沒有辦法記住用戶，每次用戶瀏覽網(wǎng)站時(shí)都需要重新登錄或輸入信息。

1994年：

- Netscape瀏覽器的程序員Lou Montulli發(fā)明了Cookie。

- Cookie是一種小文本文件，可以存儲在用戶的計(jì)算機(jī)里，像小便簽一樣記錄信息。

1995年：

- Cookie被正式加入Netscape Navigator 2.0瀏覽器，成為一個(gè)標(biāo)準(zhǔn)特性。

- 其他瀏覽器也開始支持Cookie，讓它在互聯(lián)網(wǎng)上廣泛使用。

1997年：

- Internet Engineering Task Force (IETF)發(fā)布了RFC 2109，將Cookie正式標(biāo)準(zhǔn)化。

- Cookie的格式、過期時(shí)間等細(xì)節(jié)被規(guī)范化，使其更加可靠和實(shí)用。

>?RFC代表"Request for Comments"，它是一系列文檔，記錄了有關(guān)互聯(lián)網(wǎng)標(biāo)準(zhǔn)、協(xié)議、技術(shù)和相關(guān)主題的規(guī)范、建議和經(jīng)驗(yàn)。

> RFC 2109是一份由Internet Engineering Task Force（IETF，互聯(lián)網(wǎng)工程任務(wù)組）發(fā)布的文檔，題為"HTTP State Management Mechanism"，即"HTTP狀態(tài)管理機(jī)制"。該文檔于1997年發(fā)布，定義了Cookie的標(biāo)準(zhǔn)規(guī)范，并為HTTP協(xié)議中的狀態(tài)管理提供了一種機(jī)制。

> 該RFC主要描述了如何在HTTP請求和響應(yīng)中使用Cookie來管理客戶端和服務(wù)器之間的狀態(tài)信息。它規(guī)定了Cookie的格式、屬性和處理方法，以確保不同Web瀏覽器和服務(wù)器之間的Cookie行為一致性，從而實(shí)現(xiàn)更好的互操作性。

2000年代：

- 隨著Cookie的普及，開發(fā)者開始在Web上實(shí)現(xiàn)更復(fù)雜的功能和服務(wù)。

- Cookie成為網(wǎng)站提供個(gè)性化體驗(yàn)、保持用戶登錄狀態(tài)等重要工具。

2011年：

- 隨著HTML5的發(fā)展，新的Web存儲API出現(xiàn)，如LocalStorage和SessionStorage。

- 盡管Cookie仍然重要，但新的存儲API為開發(fā)者提供了更多選擇。

> LocalStorage和SessionStorage都是HTML5中提供的Web存儲API，它們允許網(wǎng)頁在瀏覽器中本地存儲數(shù)據(jù)，用于在用戶會話期間（或更長時(shí)間）保持信息，而不需要發(fā)送到服務(wù)器。

今天：

隨著用戶對隱私的關(guān)注，一些國家和地區(qū)出臺了相關(guān)法規(guī)來保護(hù)用戶隱私。訪問一些國外的網(wǎng)站時(shí)，大多數(shù)會出現(xiàn)cookies的許可詢問。

## Cookies相關(guān)立法

Cookies的使用受到多個(gè)國家和地區(qū)的法律法規(guī)限制，主要目的是保護(hù)用戶的隱私和個(gè)人信息。

1. 歐洲聯(lián)盟的《電子隱私指令》（Directive 2002/58/EC，也稱為“ePrivacy指令”）：這項(xiàng)指令規(guī)定了歐盟成員國在處理個(gè)人數(shù)據(jù)和保護(hù)隱私方面的規(guī)則，其中包括對Cookies的使用要求。

? ?- 根據(jù)這個(gè)指令，網(wǎng)站在使用非必要的Cookie時(shí)，必須事先獲得用戶的明確同意。

? ?- 歐盟成員國通常將這個(gè)指令轉(zhuǎn)化為國家法律，并對違反法規(guī)的行為進(jìn)行處罰。

PDF地址：https://edps.europa.eu/sites/edp/files/publication/dir_2002_58_en.pdf

2. 歐洲聯(lián)盟的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）：這是歐盟于2018年實(shí)施的一項(xiàng)法規(guī)，旨在保護(hù)個(gè)人數(shù)據(jù)的處理和隱私。

? ?- 根據(jù)GDPR，網(wǎng)站必須明確告知用戶他們使用的Cookie類型，目的以及如何處理個(gè)人數(shù)據(jù)。

? ?- 用戶必須能夠選擇是否接受非必要的Cookie，以及隨時(shí)撤銷同意并刪除已存儲的Cookie。

PDF地址：https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/uri=CELEX:32016R0679

3. 美國的《電子隱私權(quán)通信法》（Electronic Communications Privacy Act，ECPA）：這是一項(xiàng)美國聯(lián)邦法律，旨在保護(hù)電子通信的隱私。

? ?- ECPA規(guī)定了在沒有用戶同意的情況下，網(wǎng)站不能未經(jīng)授權(quán)地獲取或使用電子通信（包括Cookie）的內(nèi)容。

PDF地址：https://www.oas.org/es/sla/ddi/docs/EUA6%20Electronic%20Communication%20Privacy%20Act.pdf

4. 加拿大的《個(gè)人信息保護(hù)與電子文件法》（Personal Information Protection and Electronic Documents Act，PIPEDA）：這是加拿大的個(gè)人信息保護(hù)法律。

? ?- PIPEDA規(guī)定了組織（包括網(wǎng)站）必須獲取用戶明確同意來收集、使用或披露他們的個(gè)人信息，包括使用Cookie。

PDF地址：https://laws-lois.justice.gc.ca/pdf/p-8.6.pdf

5. 其他國家和地區(qū)：除了歐洲和美加等地的法規(guī)，許多其他國家和地區(qū)也制定了類似的隱私保護(hù)法規(guī)，以保護(hù)用戶的個(gè)人信息和隱私權(quán)。

## 小結(jié)

隨著互聯(lián)網(wǎng)的發(fā)展，開發(fā)者開始在Web上實(shí)現(xiàn)更復(fù)雜的功能和服務(wù)，使Cookies成為網(wǎng)站提供個(gè)性化體驗(yàn)、保持用戶登錄狀態(tài)等重要工具。然而，隨著用戶對隱私的關(guān)注，一些國家和地區(qū)制定了法律法規(guī)來保護(hù)用戶隱私，要求網(wǎng)站在使用非必要的Cookie時(shí)必須事先獲得用戶的明確同意?？傮w來說，Cookies在互聯(lián)網(wǎng)中扮演著重要角色，為用戶提供便利和個(gè)性化體驗(yàn)的同時(shí)，也需要在法律框架下保護(hù)用戶隱私權(quán)。