有两方面的原因导致了对于Cookie的强烈抵触:
●第一个是多年以来困扰消费者的问题——失控的趋势。
假如您从一个传统的邮寄公司邮购了某件商品,邮寄公司从您的订单得到了您的姓名、地址以及电话号码,也知道您所订购的商品。它可能把您的个人信息卖给别的可能想向您推销类似商品的公司。这成为垃圾邮件(这里指现实生活中的邮件,而非电子邮件)和广告电话的根源。
对一个Web网站来说,网站不光跟踪您购物,而且还知道您浏览过的网页、点击过的广告条等。如果您接着在购买商品时输入了您的姓名和地址,网站很可能会得到您比前面所说的传统邮寄公司知道的多得多的信息。跟踪因此而大大的精确了,这让许多人感到不舒服。
不同的网站有着不同的政策。有些网站有着严格的隐私政策,不会向第三方出卖或共享任何用户信息。不过,它仍然可以统计出哪一个网页被最频繁地浏览到,这样的数据可以从数据库中提取出来。
●第二个方面的原因来自近来发生的事情——某些网站确实能建立可被多网站存取的Cookie,同时这些网站希望借此获利。
我们假设许多公司在它们的网站上使用由A公司提供的广告条。A公司能够在网页上放置极小的GIF文件?1×1 像素?,并且利用这种方法取出您电脑上的Cookie。同时A公司跟踪您在多个网站上的活动(它可能会看到您在搜索引擎上输入的字符串,这主要源于某些搜索引擎的实现方式)。因为它能从很多网站收集到很多关于您的信息,所以可以建立一个匿名的但非常丰富的“素描”库?Profiles?。
假如A公司在这条路上走得更远一些——它瞄准一个公司,威胁说要把这些匿名资料库卖掉。对于大多数人来说,这不啻于是一种间谍行径(实际上,已经有公司做了这样的事情)。
A公司处于一个能够做到上面这些的独一无二的位置,因为它们在很多站点上提供广告条。对独立的网站来说,跨站点的跟踪并不是一个通用的功能,因为Cookie是针对特定站点的