当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 彻底清查带毒的Cookie

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 彻底清查带毒的Cookie


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 60 ::
收藏到网摘: n/a

  说起小甜饼,你可别想到在糕点店中可以买到的那种,我们要说的是Windows系统中的那块可能会于无声处泄露了你的个人隐私的Cookie文件。下面我们就来看看这块另类的甜饼为何与众不同,它到底对我们可能存在着什么样的威胁。

  一. 系统也贪嘴?为何内置小甜饼

  Cookie是指你浏览过的网站存储于你电脑硬盘中的那些文本格式的小文件,它是由你在访问网站时使用的浏览器程序生成的,主要是用于记录你访问过的网页的相关信息。当你下次再次访问该网站时,网站能访问在你硬盘上对应该网站的Cookie文件,从中读取所需的信息数据,从而方便你访问这个网站。一个典型的应用就是我们在使用一些论坛时,当我们注册得到一个论坛ID及密码后,以后每次登录该论坛时,我们都需要输入这个ID及相应的密码才能顺利登录论坛。而有些朋友会让系统帮助记忆论坛密码这一技巧,这样每次登录论坛时就无需再麻烦地输入论坛ID及密码了。系统之所以可以能够帮助你输入论坛ID及密码,背后却是Cookie做出的贡献。在Windows 9X系统中,所有IE浏览器生成的Cookie文件保存在“c:\windows\cookie”目录下,而Windows XP系统中IE浏览器所生成的Cookie文件则保存在“C:\Documents and Settings\用户名\Cookie”目录中。这些Cookie文件一般保存在硬盘中的时间短则几个月,长则几年(当然排除重新安装操作系统的情况),通常情况下都是由浏览器对其操作,你并不能使用一些文本编辑软件对其进行编辑。

  二. 小甜饼可能会含什么“毒”

  通常情况下,这些Cookie文件对用户只有好处并没有什么坏处,因为特定的网站会生成特定的Cookie文件,每个Cookie文件只有其对应的网站才能对其访问和操作,但是一些恶意网站则故意使用Cookie来监视用户的个人信息。另外,在公共场合上网,或者几个人共用一台电脑的时候,Cookie也经常会泄露个人的隐私(例如泄露个人的论坛账户及密码、让别人轻易地获知你经常访问哪些网站等)。而Cookie文件本身只是文本文件,它自身并不会像一些恶意程序那样造成对用户的侵害。

  总之一句话,在公共场场合或是多人使用一台电脑时,你可得要小心谨慎对待Cookie这块小甜饼,同时也得经常对系统单独做针对Cookie的体检操作。下面,笔者教你如何管理这些小甜饼文件,以及彻底揪出混杂在正常Cookie文件中的那些恶意Cookie文件。