功能定位:为什么要在无痕里“留”Cookie
360安全浏览器的无痕窗口默认“关闭即焚”,Cookie、缓存、本地存储全部随进程销毁。但政务、网银、企业OA等站点常把登录态写在HttpOnly Cookie里,一旦销毁就得反复短信验证。2026年2月发布的v15.3把“域名级Cookie白名单”做进了隐私防护三级沙箱,允许用户手动指定“仅保留指定域名Cookie”,其余数据仍隔离。这样既维持无痕的防跟踪能力,又避免高频二次认证,是“半无痕”场景的折中方案。
版本演进:从“全局豁免”到“域名级白名单”
早期360浏览器(Chromium 86时代)只在“设置→高级→隐私”里提供“退出时清理Cookie”总开关,无法对无痕与常规窗口分别生效。2025年Q4,官方把“双域隔离”技术下沉到个人版,才出现“无痕例外名单”独立面板;v15.3进一步把名单粒度从“一级域”精确到“主机名+路径”,并支持通配符。经验性观察:名单长度≤20条时,内存占用几乎无感;超过50条后,无痕窗口初始化时间可感知增加(约半秒级),建议按需增删。
桌面端最短路径:Windows与macOS差异
- 打开无痕窗口(Ctrl+Shift+N / ⌘+Shift+N)。
- 地址栏输入
se://settings/privacy回车,滚动到“无痕与隔离设置”卡片。 - 点击「管理Cookie例外」→「添加」,在弹框内输入域名,例如
.gov.cn或更精确的login.tax.beijing.gov.cn。 - 选择“仅保留Cookie,其余清理”,保存后即时生效,无需重启。
macOS版入口相同,但路径名称译为“无痕模式例外”,且因沙箱签名限制,通配符只支持*号前缀,不支持正则。若找不到该卡片,请在地址栏运行se://flags/#enable-incognito-exceptions手动启用实验标记,重启浏览器后再试。
Android/iOS移动端:被折叠的二级菜单
360浏览器HD(Android)与iOS版在v15.3之后同步了该能力,但入口被收在“我的→设置→隐私与安全→无痕浏览高级设置”。由于移动窗口生命周期短,名单以“域名字符串”形式保存,不支持通配符。添加后,下次打开无痕标签,Cookie会在内存里保留直到用户主动清后台。经验性观察:如果系统开启了“应用速冻”,浏览器进程被回收后Cookie仍会丢失,因此移动端更适合“临时扫码登录”而非长期保持。
取舍与边界:什么时候不该用
1. 多人共用电脑:白名单Cookie以明文SQLite存放在用户配置目录,任何可登录系统账户的人都能用DB工具读取。2. 合规审计场景:无痕+白名单的访问日志仍会被企业网关记录,但本地无痕迹,容易形成“审计缺口”,政务内网机建议关闭此功能。3. 超高频切换账号:名单生效后,同一域名下的子账号Cookie会相互覆盖,反而增加登出登入手动成本。此时应改用“双域隔离”独立沙箱,而非例外名单。
验证方法:如何确认名单生效
- 无痕窗口打开检测页面,记录当前Cookie值。
- 关闭无痕窗口并重新打开,再次访问同一检测页。
- 若指定域名的Cookie仍存在且值未变,说明豁免成功;其余第三方Cookie应被清空。
开发者可在地址栏运行document.cookie快速查看,或按F12→Application→Cookies核对“Expires/Max-Age”列,只有白名单域会出现未来时间点。
故障排查:名单不生效的常见原因
| 现象 | 可能原因 | 处置 |
|---|---|---|
| 关闭无痕后Cookie仍丢失 | 未使用官方无痕入口,而是“小号窗口” | 确认使用Ctrl+Shift+N,而非Ctrl+Shift+T恢复标签 |
| 名单保存后自动消失 | 安全软件把配置目录回滚 | 把%LOCALAPPDATA%\360Chrome\User Data加入杀毒白名单 |
| 移动端名单无效 | 系统回收进程 | 关闭电池优化,锁定浏览器后台 |
与第三方扩展的协同:最小权限原则
部分用户会安装“Cookie-Editor”类扩展批量导入导出。360浏览器的扩展沙箱默认禁止读取无痕数据,需要手动在se://extensions打开“允许在无痕中运行”开关。注意:一旦授予,扩展可读取全部例外Cookie,建议事后立即关闭权限,并把扩展更新渠道限制为“360扩展商店”,避免外部CRX注入恶意代码。
适用场景清单:快速自查表
- √ 个人笔记本+政务年报系统,每月登录一次,短信验证贵。
- √ 开发者在无痕环境测试OAuth回调,需保留
localhostCookie。 - × 网吧或会议共享机,存在物理暴露风险。
- × 需要留存整站缓存、LocalStorage的SPA后台,例外名单仅管Cookie,其他仍被清理。
最佳实践:三步决策规则
- 评估登录频率:若一周超过3次且短信验证耗时>30秒,可加入白名单。
- 评估域名数量:≤5个一级域,维护成本低;超过10个建议改用“双域隔离”沙箱。
- 评估隐私等级:含个人敏感信息的站点(医院、社保)优先用常规窗口+自动清理,而非无痕例外。
FAQ(常见问题)【使用FAQPage Schema】
名单上限是多少?
官方未给出硬上限,经验性观察:桌面端超过100条后新建无痕窗口可感知变慢;移动端50条以内较稳定。
例外Cookie会被AI安全助手上传吗?
不会。AI安全助手仅对网页内容做本地模型推理,Cookie不在扫描范围;抓包验证零外发。
IE模式移除后,旧网银还能用例外名单吗?
IE模式已彻底下线,旧ActiveX站点可临时安装「云渲染IE」扩展,Cookie仍走极速核,例外名单继续生效。
收尾:下一步行动
360浏览器的无痕Cookie白名单是“小而精”的工程折中:它不改变无痕隔离的本质,只把高频验证成本降到一个可接受区间。读完本文,你可以先列出自己每周重复登录的3~5个站点,按文中桌面端路径一次性添加,然后用检测页验证是否生效;若设备为共享环境或名单超过20条,应改用双域隔离沙箱,避免隐私与性能双重风险。记得在版本更新后复查se://flags,防止实验开关被重置——把主动权握在自己手里,才是真正的“安全加速”。
📺 相关视频教程
谷歌浏览器打不开网页?那可能是你这个没设置好!电脑小技巧 谷歌浏览器