当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 彻底清查带毒的Cookie

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 彻底清查带毒的Cookie


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 34 ::
收藏到网摘: n/a

  说起小甜饼,你可别想到在糕点店中可以买到的那种,我们要说的是Windows系统中的那块可能会于无声处泄露了你的个人隐私的Cookie文件。下面我们就来看看这块另类的甜饼为何与众不同,它到底对我们可能存在着什么样的威胁。

  一. 系统也贪嘴?为何内置小甜饼

  Cookie是指你浏览过的网站存储于你电脑硬盘中的那些文本格式的小文件,它是由你在访问网站时使用的浏览器程序生成的,主要是用于记录你访问过的网页的相关信息。当你下次再次访问该网站时,网站能访问在你硬盘上对应该网站的Cookie文件,从中读取所需的信息数据,从而方便你访问这个网站。一个典型的应用就是我们在使用一些论坛时,当我们注册得到一个论坛ID及密码后,以后每次登录该论坛时,我们都需要输入这个ID及相应的密码才能顺利登录论坛。而有些朋友会让系统帮助记忆论坛密码这一技巧,这样每次登录论坛时就无需再麻烦地输入论坛ID及密码了。系统之所以可以能够帮助你输入论坛ID及密码,背后却是Cookie做出的贡献。在Windows 9X系统中,所有IE浏览器生成的Cookie文件保存在“c:\windows\cookie”目录下,而Windows XP系统中IE浏览器所生成的Cookie文件则保存在“C:\Documents and Settings\用户名\Cookie”目录中。这些Cookie文件一般保存在硬盘中的时间短则几个月,长则几年(当然排除重新安装操作系统的情况),通常情况下都是由浏览器对其操作,你并不能使用一些文本编辑软件对其进行编辑。

  二. 小甜饼可能会含什么“毒”

  通常情况下,这些Cookie文件对用户只有好处并没有什么坏处,因为特定的网站会生成特定的Cookie文件,每个Cookie文件只有其对应的网站才能对其访问和操作,但是一些恶意网站则故意使用Cookie来监视用户的个人信息。另外,在公共场合上网,或者几个人共用一台电脑的时候,Cookie也经常会泄露个人的隐私(例如泄露个人的论坛账户及密码、让别人轻易地获知你经常访问哪些网站等)。而Cookie文件本身只是文本文件,它自身并不会像一些恶意程序那样造成对用户的侵害。

  总之一句话,在公共场场合或是多人使用一台电脑时,你可得要小心谨慎对待Cookie这块小甜饼,同时也得经常对系统单独做针对Cookie的体检操作。下面,笔者教你如何管理这些小甜饼文件,以及彻底揪出混杂在正常Cookie文件中的那些恶意Cookie文件。