我们的心就像那天空一样,永不分离。 收藏本站
登陆 / 注册 搜索

阅读:4K   回复: 1

cookie及其安全注意事项

[复制链接]
空谷幽兰 踏破虚空 2020-6-14 13:00 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老 五周年纪念
一、什么是cookie?

cookie,它是您所访问的网站特意留存在您浏览器端的一些小信息段,它可以在内存或硬盘上存储用户数据。

cookie及其安全注意事项 cookie.png

👈⛵🍪♊🐅‏我们访问某网站时,该网站通常会在我们的浏览器cookie中保存一个唯一的用户标识(打比方,如A123),然后该网站会记录A123用户在这个网站都做了什么、点击了哪些信息。这样下次我们再访问此网站时,该网站会先根据早先在我们浏览器里留下的cookie,知道A123用户又来访问本网站了,通过调阅网站服务器上存储的与A123用户有关的所有存储资料,网站就知道这个访问者历次访问本网站的详细信息(如点击过哪些网页、什么时间登录、停留过多长时间等等),并可以就此向该访问者提供更贴近其需求的内容(比如推荐他可能感兴趣的商品或服务)。

有些cookie还能记录您的账户登录信息,比如说第一次登陆网页邮箱时输入过用户名和密码,第二次您再访问该网页邮箱时,发现不用再输入用户名和密码也能直接进入自己的邮箱了,这是因为邮箱网站在您的浏览器里保存了cookie,通过cookie识别出您是某某邮箱用户。

二、cookie可能的危害
🖕⛪🍪♏🐉‌
我们可以看到,cookie本来是用于识别网站访问者,并提供个性化的服务的。但什么事都有两面性,cookie由此也可能被用来暴露我们用户的隐私,甚至可能被用来危害用户的网络安全。

举个例子,比如我们会员登录自己实名使用的新浪邮箱,新浪网站就会在您的电脑中保存cookie,里面会记录有您的用户信息;如果您没有意识到这个问题,又在在其后登录新浪新闻的评论栏发表敏感言论,即使整个过程您都使用了整机隔离的隐匿ip技术,其实新浪还是知道,发表敏感言论的人和使用您的实名新浪邮箱的人是同一个用户。
👨🦱‌👓📥😂👌
此外,目前还有一些针对cookie的黑客手段,例如利用跨站点脚本(Cross site scripting),黑客可以盗取用户Cookie并利用Cookie冒充该用户本人合法登录该用户帐户。

三、如何防范?

为防范cookie可能给您带来的安全风险,建议您在浏览器中同时采取以下三个步骤:
✍🔥🍍🈷🪶‌
(a)始终使用隐私模式浏览网页(这样浏览器关闭后cookie和一些上网痕迹会被删除),或者将浏览器设置为“退出浏览器时清除所有历史记录”;

(b)每次登录某个网站后要想转到其他网站或转换您的登录身份时,先关闭浏览器,让浏览器清除浏览记录(浏览器必须设置了“隐私模式浏览”或“退出浏览器时清除所有历史记录”后才行),然后才再次打开浏览器,去登录您想登录的您的其他身份或其他网站;
👨‍🎨‏🛍🤬👍
(c)禁用第三方cookie。cookie也可分为第一方cookie和第三方cookie,比如您访问yahoo时yahoo主页上有google广告,这时yahoo的cookie是第一方的,而google的cookie是第三方的,第三方cookie基本都是广告用途的,禁用它通常不会导致第一方的网站不能访问,而完全禁用第一方网站的cookie时常会导致无法正常访问该网站。
上一篇
下一篇
帖子热度 4035 ℃

维果CC香橙 「初入古黑」 2020-6-14 13:04 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

哈哈富贾,可为吾友乎?
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表