Cookie如何泄漏隐私？

cookie就像一把双刃剑，有很多用途，但也有弊端。一个主要的弊端就是隐私问题。

◇举例1

假如你同时使用Google的Gmail和Google的搜索（很多Google用户都这么干）。当你登录过Gmail之后，cookie中会保存你的用户信息（标识你是谁）；即使你在Gmail中点了注销（logout），cookie中还是会有你的用户信息。

之后，你再用Google的搜索功能，那么Google就可以通过cookie中的信息，知道这些搜索请求是哪个Gmail用户发起的。

可能有些同学会问，Gmail和Google搜索，是不同的域名，如何共享cookie捏？

俺前面有介绍过，某些cookie绑定的域名是以小数点开头的，也就是说，这类cookie可以被所有下级域名读取。

因为Gmail的域名是mail.google.com，而Google搜索的域名是www.google.com。所以这两者都可以读取绑定在.google.com的cookie！

注：俺拿Google来举例是因为俺博客的读者，大部分都是Google用户。其实不光Google存在此问题，百度、腾讯、阿里巴巴、奇虎360、等等，都存在类似问题（这几家都有搜索功能，也都有自己的一套用户帐号体系）。

◇举例2

很多网站会利用cookie来追踪你访问该网站的行为（包括你多久来一次，每次来经常看哪些页面，每个页面的停留时间）

这样一来，网站方面就可以根据这些数据，分析你的个人的种种偏好（这就涉及到个人隐私）。

请注意：利用cookie收集个人隐私的把戏有很多，俺限于篇幅，仅列出上述两例。