关于网络不太明显的一件事——除了技术和网页设计者以外——就是,一个网页可能是由来自因特网上许多服务器的材料组成的。在你喜欢的新闻网站上,一个页面可能文本来自一个服务器,图片又来自另一个服务器,而广告则来自其它几个服务器。编写页面使用超文本链接标示语言(HTML),可以告诉你的网络浏览器如何从不同的地方调用图片,将它们剪贴成出现在你屏幕上的页面。
问题是,除非你安装了cookie管理软件或者将所有cookies关闭,否则任何提供网页一部分的机器都可以向你的机器发送一个cookie,稍后再重新收回。这样,假如你访问两个包含来自同一广告公司的广告的页面——甚至是在不同网站,该公司就可以通过它的cookies看到你从一个页面转到另一个页面。更进一步,假如该广告公司从那些网站所有者任何一个得到关于你的个人信息(可能是因为你填写了某个表格或者进行过在线购买),它就可以在你访问另一个页面时使用此信息。
有时,某个允许你被跟踪的图片甚至无法用肉眼看见。去年,计算机安全专家Richard Smith,Phar Lap Software创始人,报告说许多网页包含网络窃听器——微小的图象,只有一或两个象素大小,设计成混合在页面背景中。为什么这些看不见的图象会在那里?因为它们可以让网络服务器将你的访问记入那个页面的日志,并且在你的计算机上放置cookies。
邮件快递:一个Cookie
在环球网上通过cookies窥探根本不受限制。因为在网络浏览器中使用的翻译引擎同时也编进了电子邮件客户端程序以及Usenet新闻阅读器,这样别人就能给你发送电子邮件或者将一个HTML文章张贴在某个新闻组,当你阅读该邮件或文章时,你的机器就会访问他或她网站上的图片。(假如程序有一个预览窗口,访问可能会在你将它停止以前自动发生。)随即,发送者的网络服务器就可以知道你在阅读那个消息。进一步,假如发送者在消息中定制了URL,内含你的电子邮件地址,他或她将同时准确地知道你是谁。(这种技术已经被spammers用来校验电子邮件地址。)最后,除非你有一个非常新的浏览器,修正了这个安全漏洞,否则服务器就可以留下和收回一个cookie——同样,可能会包含你的电子邮件地址。
甚至你在计算机上安装的软件也能够收集信息,将它放在cookies,以便稍后发回。Windows 98中的注册向导未让你知道或同意,就把唯一识别你和你的计算机的ID号放入cookies中。以后每次你访问Microsoft网站时,这些cookies会再次发送,让公司知道你来了。更让人不安的是,注册向导ActiveX控制有一个漏洞,允许任何网站随意重新收回你的注册信息。