自从欧盟在2012年投票引入强制cookie警告以来，这些基于浏览器的小文件从未远离人们的脑海。

但并不是所有的饼干生来都是平等的。事实上，有很多不同类型的饼干在那里。有些是好的，有些是坏的。让我们仔细看看。

1会话Cookie

想象一下，如果你在准备退房之前无法装满购物车，你会尝试在亚马逊购物。当你浏览网站时，你必须记住所有你想买的东西。

如果没有会话cookies，这种情况将成为现实。

最容易将会话cookie看作是网站的短期记忆。当你在他们的域内从页面移动到另一页时，它们让网站识别你。如果没有会话cookie，每次单击新的内部链接时，您都会被视为新访问者。

它们不收集有关您计算机的任何信息，也不包含可将会话链接到特定用户的个人可识别信息。

会话cookie是临时的；当您关闭浏览器时，您的计算机将自动删除所有cookie。

2第一方饼干

第一方cookie也称为持久cookie、永久cookie和存储cookie，类似于网站的长期记忆。它们有助于网站在将来重新访问时记住您的信息和设置。

如果没有这些cookie，站点将无法记住您的首选项，如菜单设置、主题、语言选择和会话之间的内部书签。使用第一方cookie，您可以在第一次访问时进行这些选择，它们将保持一致，直到cookie过期。

大多数持久性cookie在一两年后过期。如果您没有在过期时间内访问该站点，您的浏览器将删除cookie。也可以手动删除它们。

第一方cookie在用户身份验证中也起着重要作用。如果要禁用它们，则每次访问页面时都需要重新输入登录凭据。

另一方面，公司可以使用持久性cookies来跟踪你。与会话cookie不同的是，它们会记录您在活动期间的浏览习惯信息。

三。第三方cookies

第三方饼干是坏人。正是因为这些原因，cookies在互联网用户中的声誉如此之差。

让我们后退一步。对于第一方cookie，cookie的域将与您访问的站点的域匹配。第三方cookie来自不同的域。

因为它不是来自您正在查看的站点，所以第三方cookie不能提供我们刚才讨论的会话cookie和第一方cookie的任何好处。

相反，它只有一个焦点——跟踪你。跟踪可以采取多种形式；cookies可以了解您的浏览历史、在线行为、人口统计、消费习惯等。

由于第三方cookie的跟踪能力，它们已成为广告网络的最爱，以期提高其销量和浏览量。

如今，大多数浏览器提供了一种直接的方法来阻止第三方cookie。我们强烈建议您在您选择的浏览器中采取必要步骤。

如果您使用的是Chrome并且想要阻止Cookie，请转到“更多”&gt；“设置”&gt；“高级”&gt；“隐私和安全”&gt；“内容设置”&gt；“Cookie”&gt；“阻止第三方Cookie”。

4安全Cookie

到目前为止，我们讨论过的三种曲奇是最知名和最常见的。但是还有一些你需要注意的。

第一个是安全的cookie。只能通过加密连接传输。通常，这意味着HTTPS。

只要cookie的“Secure”属性处于活动状态，用户代理就不会通过未加密的通道传输cookie。如果没有安全标志，cookie将以明文发送，并且可以被未经授权的第三方拦截。

但是，即使使用安全标志，开发人员也不应该使用cookie来存储敏感信息。实际上，这个标志只保护cookie的机密性。网络攻击者可以覆盖来自不安全连接的安全cookie。如果站点同时具有HTTP和HTTPS版本，则尤其如此。

5仅http Cookie

安全cookie通常也是仅限HTTP的cookie。这两个标志协同工作，有助于降低cookie对跨站点脚本（XSS）攻击的脆弱性。

在XSS攻击中，黑客将恶意代码注入受信任的网站。浏览器无法判断脚本是否不可信。因此，脚本可以访问浏览器关于受感染站点的数据，包括cookies。

脚本语言（如JavaScript）无法访问安全cookie，因此保护它免受此类攻击。

6闪光饼干

Flash cookie是最常见的超级cookie类型。如果您不知道，超级cookie执行许多与常规cookie相同的功能，但它们更难找到和删除。

对于Flash cookie，开发人员使用Flash插件将cookie隐藏在浏览器的本地cookie管理工具中。

所有浏览器都可以使用flashcookies（因此使用一个用于信用卡的浏览器和一个用于下载torrent的浏览器的安全性好处微乎其微）。它们可以容纳100KB的数据，而HTTP Cookie只有4KBb。

（如果你想了解更多，我们已经写过关于超级酷的文章，以及为什么它们是危险的。）

7僵尸饼干

僵尸饼干和闪光饼干紧密相连。如果有人删除了一个僵尸cookie，它可以立即重新创建自己。多亏了存储在浏览器常规cookie存储文件夹之外的备份（通常作为Flash本地共享对象或html5web存储），这种娱乐才有可能实现。

娱乐活动依赖于量化技术。因为flashcookie在adobeflashplayer的存储箱中存储了一个唯一的用户ID，如果删除了旧的HTTP cookie，Quantcast可以将它重新应用到新的HTTP cookie中。

了解如何管理您的cookies

重要的是要意识到不是所有的饼干都是坏的。没有他们，网络将无法以我们所期望的方式运行。

尽管如此，知道如何管理cookies是保证自己在线安全的一个重要部分。