cookie及其安全注意事项 |
一、什么是cookie?
cookie,它是您所访问的网站特意留存在您浏览器端的一些小信息段,它可以在内存或硬盘上存储用户数据。 我们访问某网站时,该网站通常会在我们的浏览器cookie中保存一个唯一的用户标识(打比方,如A123),然后该网站会记录A123用户在这个网站都做了什么、点击了哪些信息。这样下次我们再访问此网站时,该网站会先根据早先在我们浏览器里留下的cookie,知道A123用户又来访问本网站了,通过调阅网站服务器上存储的与A123用户有关的所有存储资料,网站就知道这个访问者历次访问本网站的详细信息(如点击过哪些网页、什么时间登录、停留过多长时间等等),并可以就此向该访问者提供更贴近其需求的内容(比如推荐他可能感兴趣的商品或服务)。 有些cookie还能记录您的账户登录信息,比如说第一次登陆网页邮箱时输入过用户名和密码,第二次您再访问该网页邮箱时,发现不用再输入用户名和密码也能直接进入自己的邮箱了,这是因为邮箱网站在您的浏览器里保存了cookie,通过cookie识别出您是某某邮箱用户。 二、cookie可能的危害 🧥🪟😳👍 我们可以看到,cookie本来是用于识别网站访问者,并提供个性化的服务的。但什么事都有两面性,cookie由此也可能被用来暴露我们用户的隐私,甚至可能被用来危害用户的网络安全。 举个例子,比如我们会员登录自己实名使用的新浪邮箱,新浪网站就会在您的电脑中保存cookie,里面会记录有您的用户信息;如果您没有意识到这个问题,又在在其后登录新浪新闻的评论栏发表敏感言论,即使整个过程您都使用了整机隔离的隐匿ip技术,其实新浪还是知道,发表敏感言论的人和使用您的实名新浪邮箱的人是同一个用户。 👴🧢💾😴 此外,目前还有一些针对cookie的黑客手段,例如利用跨站点脚本(Cross site scripting),黑客可以盗取用户Cookie并利用Cookie冒充该用户本人合法登录该用户帐户。 三、如何防范? 为防范cookie可能给您带来的安全风险,建议您在浏览器中同时采取以下三个步骤: 👍🧳🍍♻🦟 (a)始终使用隐私模式浏览网页(这样浏览器关闭后cookie和一些上网痕迹会被删除),或者将浏览器设置为“退出浏览器时清除所有历史记录”; (b)每次登录某个网站后要想转到其他网站或转换您的登录身份时,先关闭浏览器,让浏览器清除浏览记录(浏览器必须设置了“隐私模式浏览”或“退出浏览器时清除所有历史记录”后才行),然后才再次打开浏览器,去登录您想登录的您的其他身份或其他网站; 👨🦱🩰⌨😚 (c)禁用第三方cookie。cookie也可分为第一方cookie和第三方cookie,比如您访问yahoo时yahoo主页上有google广告,这时yahoo的cookie是第一方的,而google的cookie是第三方的,第三方cookie基本都是广告用途的,禁用它通常不会导致第一方的网站不能访问,而完全禁用第一方网站的cookie时常会导致无法正常访问该网站。
帖子热度 4150 ℃
|
|