当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 彻底清查带毒的Cookie

安全基础
不要夸大其词 网络恐怖袭击真实存在吗
网络应用服务平台及内容安全分析
入侵检测及网络安全发展技术探讨
Windows 2000的系统安全防范对策
全面快捷的安全配置WIN2000
妙用代理渗透内网
灵活地运用SQL Injection做数据库渗透
管住局域网内的BT下载
黑客入侵计算机常用手段及应对措施
孙子兵法36计之密码病毒
被入侵计算机系统恢复指南
网页木马制作讲解(菜鸟版本)
FATBOY临时解决方案
堵住黑客非法入侵的11点原则
交换环境下SNIFFER的几种攻击技术手段
特洛伊木马植入与运行方式面面观
VC下揭开“特洛伊木马”的隐藏面纱
DDoS攻击:如何做到防患于未然
走在十字路口的安全网关技术
Internet在线安全的四个误区

安全基础 中的 彻底清查带毒的Cookie


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 83 ::
收藏到网摘: n/a

  说起小甜饼,你可别想到在糕点店中可以买到的那种,我们要说的是Windows系统中的那块可能会于无声处泄露了你的个人隐私的Cookie文件。下面我们就来看看这块另类的甜饼为何与众不同,它到底对我们可能存在着什么样的威胁。

  一. 系统也贪嘴?为何内置小甜饼

  Cookie是指你浏览过的网站存储于你电脑硬盘中的那些文本格式的小文件,它是由你在访问网站时使用的浏览器程序生成的,主要是用于记录你访问过的网页的相关信息。当你下次再次访问该网站时,网站能访问在你硬盘上对应该网站的Cookie文件,从中读取所需的信息数据,从而方便你访问这个网站。一个典型的应用就是我们在使用一些论坛时,当我们注册得到一个论坛ID及密码后,以后每次登录该论坛时,我们都需要输入这个ID及相应的密码才能顺利登录论坛。而有些朋友会让系统帮助记忆论坛密码这一技巧,这样每次登录论坛时就无需再麻烦地输入论坛ID及密码了。系统之所以可以能够帮助你输入论坛ID及密码,背后却是Cookie做出的贡献。在Windows 9X系统中,所有IE浏览器生成的Cookie文件保存在“c:\windows\cookie”目录下,而Windows XP系统中IE浏览器所生成的Cookie文件则保存在“C:\Documents and Settings\用户名\Cookie”目录中。这些Cookie文件一般保存在硬盘中的时间短则几个月,长则几年(当然排除重新安装操作系统的情况),通常情况下都是由浏览器对其操作,你并不能使用一些文本编辑软件对其进行编辑。

  二. 小甜饼可能会含什么“毒”

  通常情况下,这些Cookie文件对用户只有好处并没有什么坏处,因为特定的网站会生成特定的Cookie文件,每个Cookie文件只有其对应的网站才能对其访问和操作,但是一些恶意网站则故意使用Cookie来监视用户的个人信息。另外,在公共场合上网,或者几个人共用一台电脑的时候,Cookie也经常会泄露个人的隐私(例如泄露个人的论坛账户及密码、让别人轻易地获知你经常访问哪些网站等)。而Cookie文件本身只是文本文件,它自身并不会像一些恶意程序那样造成对用户的侵害。

  总之一句话,在公共场场合或是多人使用一台电脑时,你可得要小心谨慎对待Cookie这块小甜饼,同时也得经常对系统单独做针对Cookie的体检操作。下面,笔者教你如何管理这些小甜饼文件,以及彻底揪出混杂在正常Cookie文件中的那些恶意Cookie文件。