首页 > 代码库 > Google考虑抛弃Cookies机制
Google考虑抛弃Cookies机制
根据华尔街日报的报道,Google 正在考虑抛弃古老的浏览器 cookies 来追踪用户信息的机制。作为替代,Google 将开发一种「个人匿名标识机制」。Google 早前已经计划在 IE 和 iPhone 中采用加密 cookies,让整个因特网大环境变得更加安全。
一位 Google 的发言人告诉华尔街日报说:
所以,这事儿目前还没有获得确认。从表面来看,这不会改变用户的互联网体验,但无疑会大大巩固 Google 在互联网广告业的地位。广告商将只能通过 Google 的技术框架来获得用户的偏好的数据,而抛弃 cookies 意味着 Google 将对用户信息有更大的控制权。
什么是 cookies:
[名词]:甜饼干;(苏格兰)一种小面包;人(尤其指男人);cooky 的复数。
[名词]:指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据。
因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。在 典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两瓶饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买 了什么。 所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。
Cookie另一个典型的应用是当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同 一网站时,用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie 到用户的硬盘上。第二次登录时,(如果该Cookie尚未到期)浏览器会发送该Cookie,服务器验证凭据,于是不必输入用户名和密码就让用户登录了。
1. cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
2. 由于在HTTP请求中的cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
3. Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。