什么是cookie电脑里的cookies是什么意思,什么中文意思?

电脑知识：Cookies是什么意思，它有什么作用？

现在很多网站都使用了cookies技术来记录访问者的信息。

cookies一般也称为“小甜饼”，它保存我们电脑中，主要记录了我们访问该网站的信息，便于我们下次访问网站时，该网站能自动识别我们的身份，甚至不需要输入用户名和密码就能直接进入。

毫无疑问，这给网站和访问者都提供了方便。

但是同时这也 给我们的个人隐私带来了安全隐患。

例如别人不需要知道我的用户名和密码，就能通过我的电脑进入我常去的网站，或者我保存在cookies中的Email地址被其他网站收集并卖给其他网站(这就是为什么我们能收到某个闻所未闻的网站发来的热情洋溢的广告垃圾邮件的原因)，等等不一而足。

那么，这些令人又爱又恨的cookies都保存在哪里呢？打开IE，点击“工具->选项”，点击“设置->查看文件”，列出全部的临时文件。

点击“地址”排序，就看到了一堆文本文件，其名称形如“cookies:username@hostname”，其“hostname”就是网站的域名(例如 )，“username”就是访问该网站时我们的Windows帐号名(例如administrator)，因此“cookies:administrator@”就表示我曾经用 administrator这个帐号访问过，生成了这个cookies文件来记录有关信息。

(双击 cookies 文件打开，其中的部分信息是经过一定算法变换了的，不能直接看懂，不过用JS或者VBS脚本能够很轻松的读取其中的信息。

)

什么是Cookie技术啊??

简答吧。

。

。

Cookies现在经常被大家提到，那么到底什么是Cookies，它有什么作用呢？Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。

Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。

当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。

从本质上讲，它可以看作是你的身份证。

但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。

保存的信息片断以"名/值"对(name-value pairs)的形式储存，一个"名/值"对仅仅是一条命名的数据。

一个网站只能取得它放在你的电脑中的信息，它无法从其它的Cookies文件中取得信息，也无法得到你的电脑上的其它任何东西。

Cookies中的内容大多数经过了加密处理，因此一般用户看来只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们真正的含义。

由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据，因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。

在 Windows 9X系统计算机中，Cookies文件的存放位置为C:/Windows/Cookies，在Windows NT/2000/XP的计算机中，Cookies文件的存放位置为C:/Documents and Settings/用户名/Cookies。

硬盘中的Cookies文件可以被Web浏览器读取，它的命令格式为：用户名@网站地址[数字].txt。

如笔者计算机中的一个Cookies文件名为：ch@163[1].txt。

要注意的是：硬盘中的Cookies属于文本文件，不是程序。

tracking cookie 是什么

先简单解释一下Cookie，它是是网站经营者——或在网站插入广告的第三方公司——放置在用户电脑中的小文本文件。

大多数 cookie都无害，甚至会起到辅助作用，给我们提供更多的便利，比如我们在购物网站经常见到我们曾经浏览过的产品列表，会帮助一个网站记住你喜欢选择浏览哪类新闻。

在你允许的情况下，它还会存储你的登录信息，因此在你访问某个网站时不必每次都键入这些信息。

反间谍程序不会探测和清除这些有用的cookie。

　　不应将tracking cookie同cookie混为一谈。

tracking cookie不是真正的间谍软件，没有害处，但也没有任何益处。

部分tracking cookie的传播者称，他们的cookie不是真正的间谍软件，但谈及其作用时，只是模糊地承诺你得到的广告是根据你的兴趣量身定做的——这显然不是一个讨人喜欢的理由。

　　许多网站，甚至部分受人尊敬的公司也会在你的电脑硬盘上放置“tracking cookie”。

这个文件帮助互联网广告公司记录你上了哪些网站，然后将这些信息用于它们自己的商业目的。

几乎在所有情况下，用户在下载tracking cookie时都没有获得任何提示，更不用说被询问是否可以安装了。

　　关于这方面的争议，有一个较为著名的例子。

就是微软(Microsoft)在从一个叫做Giant的小软件公司手里购买了一款反间谍软件、并将其改名为Microsoft Windows AntiSpyware后，就移除了该软件探测和清除tracking cookie的功能。

目前这款软件还处于测试阶段，但任何人都可以下载。

而像ewido，卡巴，诺顿等软件则是不断的在清除Tracking cookie...

电脑上的cookie是什么

Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。

定义于RFC2109（已废弃），最新取代的规范是RFC2965。

服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。

Cookies最典型的应用是判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续，这些都是Cookies的功用。

另一个重要应用场合是“购物车”之类处理。

用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品，这些信息都会写入Cookies，以便在最后付款时提取信息。

Cookie可以保持登录信息到用户下次与服务器的会话，换句话说，下次访问同一网站时，用户会发现不必输入用户名和密码就已经登录了（当然，不排除用户手工删除Cookie）。

而还有一些Cookie在用户退出会话的时候就被删除了，这样可以有效保护个人隐私。

Cookie在生成时就会被指定一个Expire值，这就是Cookie的生存周期，在这个周期内Cookie有效，超出周期Cookie就会被清除。

有些页面将Cookie的生存周期设置为“0”或负值，这样在关闭浏览器时，就马上清除Cookie，不会记录用户信息，更加安全。

如果在一台计算机中安装多个浏览器，每个浏览器都会在各自独立的空间存放cookie。

因为cookie中不但可以确认用户，还能包含计算机和浏览器的信息，所以一个用户用不同的浏览器登录或者用不同的计算机登录，都会得到不同的cookie信息，另一方面，对于在同一台计算机上使用同一浏览器的多用户群，cookie不会区分他们的身份，除非他们使用不同的用户名登录。

Cookies在某种程度上说已经严重危及用户的隐私和安全。

其中的一种方法是：一些公司的高层人员为了某种目的（譬如市场调研）而访问了从未去过的网站（通过搜索引擎查到的），而这些网站包含了一种叫做网页臭虫的图片，该图片透明，且只有一个像素大小（以便隐藏），它们的作用是将所有访问过此页面的计算机写入cookie。

而后，电子商务网站将读取这些cookie信息，并寻找写入这些cookie的网站，随即发送包含了针对这个网站的相关产品广告的垃圾邮件给这些高级人员。

因为更具有针对性，使得这套系统行之有效，收到邮件的客户或多或少表现出对产品的兴趣。

这些站点一旦写入cookie并使其运作，就可以从电子商务网站那里获得报酬，以维系网站的生存。

鉴于隐藏的危害性，瑞典已经通过对cookie立法，要求利用cookie的网站必须说明cookie的属性，并且指导用户如何禁用cookie。

尽管cookie没有病毒那么危险，但它仍包含了一些敏感信息：用户名，计算机名，使用的浏览器和曾经访问的网站。

用户不希望这些内容泄漏出去，尤其是当其中还包含有私人信息的时候。

这并非危言耸听，一种名为跨站点脚本攻击（Cross site scripting）可以达到此目的。

通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码，均存在跨站点脚本攻击的可能，在受到跨站点脚本攻击时，脚本指令将会读取当前站点的所有 Cookie 内容（已不存在 Cookie 作用域限制），然后通过某种方式将 Cookie 内容提交到指定的服务器（如：AJAX）。

一旦 Cookie 落入攻击者手中，它将会重现其价值。

建议开发人员在向客户端 Cookie 输出敏感的内容时（譬如：该内容能识别用户身份）: 1）设置该 Cookie 不能被脚本读取，这样在一定程度上解决上述问题。

　　2）对 Cookie 内容进行加密，在加密前嵌入时间戳，保证每次加密后的密文都不一样（并且可以防止消息重放）。

　　3）客户端请求时，每次或定时更新 Cookie 内容（即：基于第2小条，重新加密） 　　4）每次向 Cookie 写入时间戳，数据库需要记录最后一次时间戳（防止 Cookie 篡改，或重放攻击）。

　　5）客户端提交 Cookie 时，先解密然后校验时间戳，时间戳若小于数据数据库中记录，即意味发生攻击 基于上述建议，即使 Cookie 被窃取，却因 Cookie 被随机更新，且内容无规律性，攻击者无法加以利用。

另外利用了时间戳另一大好处就是防止 Cookie 篡改或重放。

Cookie 窃取：搜集用户cookie并发给攻击者的黑客。

攻击者将利用cookie信息通过合法手段进入用户帐户。

Cookie 篡改：利用安全机制，攻击者加入代码从而改写 Cookie 内容，以便持续攻击。

电脑里的cookies是什么意思,什么中文意思?

“cookie”的中文意思是“小甜饼”。

这些可怕的“小甜饼”藏匿在我们的电脑中，忠实地记录下我们在网上的所有动作。

这里仍以中文Windows XP/2000为例，演示如何查找这些“小甜饼”文件。

如何查看“cookie”文件 1．打开“资源管理器”：把鼠标放到电脑屏幕左下角“开始”图标上，用鼠标右键单击“开始”图标，出现一个菜单，用鼠标左键单击“资源管理器”，则弹出“资源管理器”窗口； 2．查找“Cookies”文件夹：在资源管理器中查找“Cookies”文件夹，通常为C:Documents and Settings“当前用户名”Cookies，“当前用户名”指用户在电脑上登录时使用的用户名，并不同于“网络身份证”上的电脑名称； 3．查看“cookie”文件：打开“Cookies”文件夹，可发现一些格式为abc@cde[1]的文件。

这些就是所有你浏览过的网站神不知鬼不觉地放到你电脑里的、阴险的“小甜饼”，就是它们在悄悄地收集并向它们的主人报告着你在网络世界里的所有活动。

仔细看一下，这些“小甜饼”文件的名字是有规律的，它们一般分两部分，中间用“@”这个符号分开。

“@”后面是一些网站的名字，这些网站正是你曾浏览过的。

可怕的是“@”前面的部分，仔细看看，没错，那是你在电脑上的用户名！比如，我现在的电脑里一个“小甜饼”文件的名字就是：zhao_shuizhong@yahoo[1]，其中“@”后面是Yahoo网站的名字，前面就是作者的用户名。

在互联网中，“@”是“在”的意思，这个“小甜饼”文件的名字就说明了这样一个事实：作者上过Yahoo网站。

特别要说明的是，不仅仅是Yahoo一家网站，你上过的所有网站，都会在你的电脑里放上这样的文件。

于是，你上过的所有网站，都会在这里一一地被记录下来。