当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 彻底清查带毒的Cookie

安全基础
快速增强路由器安全的十个技巧
分享:骇客高手技术的七大秘籍
黑客如何给你的系统种上木马!
让你电脑变得更安全的七种方法
上网确保不会被攻击的5个窍门!
教你做后缀名为jpg的IE6.0网页木马
网页木马
建立网站的自定义容错页面
通过URL欺骗安装木马
安全:防止外部数据提交的脚本
系统安全把自己的文件隐藏起来
软件防火墙故障发现与排除技巧
防火墙选购中要考虑的八个因素
管理员的防火墙日志向导分析!
安全杂谈之个人电脑防黑的安全准则
借助路由器来防范网络中的恶意攻击
虚拟主机IIS防范入侵常见问答
剖析熊猫烧香 竟盗网游装备
教会你防御网络游戏外挂暗藏木马全攻略
网络安全之小技巧保护 (IIS)Web服务器

安全基础 中的 彻底清查带毒的Cookie


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 50 ::
收藏到网摘: n/a

  说起小甜饼,你可别想到在糕点店中可以买到的那种,我们要说的是Windows系统中的那块可能会于无声处泄露了你的个人隐私的Cookie文件。下面我们就来看看这块另类的甜饼为何与众不同,它到底对我们可能存在着什么样的威胁。

  一. 系统也贪嘴?为何内置小甜饼

  Cookie是指你浏览过的网站存储于你电脑硬盘中的那些文本格式的小文件,它是由你在访问网站时使用的浏览器程序生成的,主要是用于记录你访问过的网页的相关信息。当你下次再次访问该网站时,网站能访问在你硬盘上对应该网站的Cookie文件,从中读取所需的信息数据,从而方便你访问这个网站。一个典型的应用就是我们在使用一些论坛时,当我们注册得到一个论坛ID及密码后,以后每次登录该论坛时,我们都需要输入这个ID及相应的密码才能顺利登录论坛。而有些朋友会让系统帮助记忆论坛密码这一技巧,这样每次登录论坛时就无需再麻烦地输入论坛ID及密码了。系统之所以可以能够帮助你输入论坛ID及密码,背后却是Cookie做出的贡献。在Windows 9X系统中,所有IE浏览器生成的Cookie文件保存在“c:\windows\cookie”目录下,而Windows XP系统中IE浏览器所生成的Cookie文件则保存在“C:\Documents and Settings\用户名\Cookie”目录中。这些Cookie文件一般保存在硬盘中的时间短则几个月,长则几年(当然排除重新安装操作系统的情况),通常情况下都是由浏览器对其操作,你并不能使用一些文本编辑软件对其进行编辑。

  二. 小甜饼可能会含什么“毒”

  通常情况下,这些Cookie文件对用户只有好处并没有什么坏处,因为特定的网站会生成特定的Cookie文件,每个Cookie文件只有其对应的网站才能对其访问和操作,但是一些恶意网站则故意使用Cookie来监视用户的个人信息。另外,在公共场合上网,或者几个人共用一台电脑的时候,Cookie也经常会泄露个人的隐私(例如泄露个人的论坛账户及密码、让别人轻易地获知你经常访问哪些网站等)。而Cookie文件本身只是文本文件,它自身并不会像一些恶意程序那样造成对用户的侵害。

  总之一句话,在公共场场合或是多人使用一台电脑时,你可得要小心谨慎对待Cookie这块小甜饼,同时也得经常对系统单独做针对Cookie的体检操作。下面,笔者教你如何管理这些小甜饼文件,以及彻底揪出混杂在正常Cookie文件中的那些恶意Cookie文件。