当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 彻底清查带毒的Cookie

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 彻底清查带毒的Cookie


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 33 ::
收藏到网摘: n/a

  说起小甜饼,你可别想到在糕点店中可以买到的那种,我们要说的是Windows系统中的那块可能会于无声处泄露了你的个人隐私的Cookie文件。下面我们就来看看这块另类的甜饼为何与众不同,它到底对我们可能存在着什么样的威胁。

  一. 系统也贪嘴?为何内置小甜饼

  Cookie是指你浏览过的网站存储于你电脑硬盘中的那些文本格式的小文件,它是由你在访问网站时使用的浏览器程序生成的,主要是用于记录你访问过的网页的相关信息。当你下次再次访问该网站时,网站能访问在你硬盘上对应该网站的Cookie文件,从中读取所需的信息数据,从而方便你访问这个网站。一个典型的应用就是我们在使用一些论坛时,当我们注册得到一个论坛ID及密码后,以后每次登录该论坛时,我们都需要输入这个ID及相应的密码才能顺利登录论坛。而有些朋友会让系统帮助记忆论坛密码这一技巧,这样每次登录论坛时就无需再麻烦地输入论坛ID及密码了。系统之所以可以能够帮助你输入论坛ID及密码,背后却是Cookie做出的贡献。在Windows 9X系统中,所有IE浏览器生成的Cookie文件保存在“c:\windows\cookie”目录下,而Windows XP系统中IE浏览器所生成的Cookie文件则保存在“C:\Documents and Settings\用户名\Cookie”目录中。这些Cookie文件一般保存在硬盘中的时间短则几个月,长则几年(当然排除重新安装操作系统的情况),通常情况下都是由浏览器对其操作,你并不能使用一些文本编辑软件对其进行编辑。

  二. 小甜饼可能会含什么“毒”

  通常情况下,这些Cookie文件对用户只有好处并没有什么坏处,因为特定的网站会生成特定的Cookie文件,每个Cookie文件只有其对应的网站才能对其访问和操作,但是一些恶意网站则故意使用Cookie来监视用户的个人信息。另外,在公共场合上网,或者几个人共用一台电脑的时候,Cookie也经常会泄露个人的隐私(例如泄露个人的论坛账户及密码、让别人轻易地获知你经常访问哪些网站等)。而Cookie文件本身只是文本文件,它自身并不会像一些恶意程序那样造成对用户的侵害。

  总之一句话,在公共场场合或是多人使用一台电脑时,你可得要小心谨慎对待Cookie这块小甜饼,同时也得经常对系统单独做针对Cookie的体检操作。下面,笔者教你如何管理这些小甜饼文件,以及彻底揪出混杂在正常Cookie文件中的那些恶意Cookie文件。