I never go two weeks without cleaning my cookies.

什么是Cookie？

Cookies是存储在您计算机上的小型数据片段，由网站创建。是的，这些Cookies不能食用，但它们的存在是为了增强网站的功能，并使浏览尽可能流畅和个性化。

浏览网站时，Cookie会保存数据——包括您的偏好设置、登录信息和购物车中的商品。Cookie“记住”了所有这些信息，因此下次访问时您不需要重新开始。但保持购物车满的技术同样有一个黑暗的一面，我们将在接下来探讨。

Cookie有不同的口味

就像烘焙的甜点有各种口味一样，浏览器cookie也有各种类型。会话cookie只在会话期间存在，一旦你关闭浏览器就会被删除（或过期），而持久cookie则会持续几天、几个月，甚至几年。

跟踪Cookie（也称为第三方Cookie）是一种Cookie，可以帮助构建用户行为和偏好的个人资料。此类信息不仅包括访问的网站及其持续时间，还包括您点击或购买的产品、搜索历史以及设备信息（包括地理位置信息）。

跟踪Cookie用于收集用于定向广告、分析和个性化用户体验的数据，这些数据通常由第三方广告商设置。所有这些数据通常存储在一个用于识别个别用户的唯一标识符下。幸运的是，你可以在许多浏览器上阻止跟踪Cookie。

Cookie的安全风险

Cookies本身并不 inherently 坏，但它们并不存在没有风险。如果网站所有者和开发者没有正确管理，与Cookies相关的安全风险有很多。

配置不当的Cookie可以通过中间人攻击（MITM）被黑客截获，从而窃取敏感信息，如登录令牌及其他数据。如果黑客获取了这些令牌，他们甚至可能不需要你的密码就能访问你的账户。

Cookie中毒是真实存在的，可以通过中间人攻击（MITM）来实施。黑客可能使用的技巧包括使用恶意JavaScript直接修改用户浏览器中的cookie值，或者利用跨站脚本攻击（XSS）漏洞窃取cookie信息。在电子商务欺诈中的一个例子是，黑客修改一个购物车总金额的cookie，从200美元改为20美元，欺骗网站以较低的价格处理交易，并从中获利。

会话劫持也是黑客常用的攻击手段之一，他们可以拦截或窃取会话Cookie。这可以让你在网站上冒充他人，并未经授权访问你的账户和敏感信息。尽管使用强密码和两步验证是良好的安全实践，但这种方法允许黑客绕过这两种措施。我尽量尽可能使用https，这可以加密我的互联网连接，并提供一定程度的安全风险防护。

一些购物网站使用隐蔽的Cookie技巧

还记得我提到第三方广告商使用跟踪Cookie来了解用户行为吗？其实，这还远远不够。一些电商平台已经使用Cookie实施动态定价策略。这意味着产品的价格可以根据因素如地理位置、浏览行为，甚至是设备类型而变化。例如，如果你反复访问一个页面来预订酒店，Cookie可能会向网站提示你对该酒店的兴趣增加，下次你访问时，价格可能会上涨。

我在查看飞机票时实际体验到了动态定价。在手机上查看后，我使用VPN将位置更改为巴西，并在清除Cookies后返回网站。机票价格几乎下降了20%！这种“个性化定价”让我感到信任被背叛，Cookies变成了为了尽可能多获利而使用的工具，而不是为了改善用户体验。

对于经常在线购物的人来说，清除Cookies可以平衡竞争。可以将其视为清理电商公司通过你的眼睛看世界的方式。你还可以以隐身模式购物，这样Cookies就不能追踪你的重复访问，并且可以在不同设备上比较价格。正如我之前提到的，你甚至可以使用VPN更改你的位置。谁知道，你可能会无意中节省一些钱。

我为什么要定期清理Cookies

过去，我总是让我的cookie随心所欲。当然，我会在访问网站时勾选“仅允许必要cookie”的选项，但我不太在意这些设置。当然，现在我明白了自己的错误。

每隔两周清理一次cookie感觉就像清理浏览器中的杂乱。对我来说，这不仅仅关乎安全和隐私。我发现这让我在存储的浏览习惯信息上有了更多的控制权，并且能够控制广告公司如何跟踪我。

最棒的是，这既快速又简单。现代浏览器使删除cookie变得容易。无论你使用的是Android、Safari、Firefox还是Edge。我目前使用的是Chrome，所以这些是我通常遵循的步骤：

首先，点击右上角的三个点菜单，然后选择“设置”：

接下来，进入隐私和安全 > 删除浏览数据：

勾选“Cookie和其他站点数据” > 删除数据：