Cookie安全知识

我不信

一，cokie简介


    cookie是一个特殊的文本文件，由internet站点创建，web服务器可以把一些信息保存在这个文件里面如果按照网站所属关系cookie可以是第一方cookie和第三方cookie。其中前者是指来自当前正在浏览的网站，后者指来自当前正在浏览的网页以外的网站。举个简单的例子，虽然你正在流浪sina的首页，但是它上面的广告可能来自第三方网站，这些第三方的网站也可以使用cookie。这类第三方cookie可以是永久文件，也可以是临时文件，通常都带有商业目的，比如记录你的点击次数，消费习惯等内容。
      

    cookie如果按照存贮时效还可以分成两种，一种是临时cookie或会话cookie，仅为了当前浏览对话的需要而保存在内存中，关闭internet explorer时即从计算机上删除。还有一种是永久cookie，也是大家了解最多的，它以文件形式存储在计算机上，关闭internet explorer后仍然保留在硬盘中。cookie文件中的信息一般包括个人设置，浏览这家网站的次数，访问过哪些页面，上次登录的时间，进行了哪些交易等。例如经常使用的google搜索引擎，为了更加顺手会自行设置“使用偏好”，这些“界面语言”，“每页显示结果数”，“搜索语种”等配置都会存贮在这个cookie文件中，下次登录时会通过读取这些信息进行网页配置。另外cookie也可以存储个人可识别信息，包括姓名，电子邮件地址，家庭或工作地址，或者电话号码等。虽然保存在你的计算机上的cookie，只有创建它的网站才能读取，但实际上黑客可以通过简单的方法窃取这些文件，这给安全和隐私带来很大威胁。


    另外，如果在登录论坛或聊天室时选择保存cookie，登录账号和密码都将保存在cookie文件中。只要点击历史记录的链接，就可以利用之前的账号直接进入这些论坛或聊天室，这可能会带来意想不到的麻烦。


二，cookie的保存与删除


    面对可能带来的安全威胁的cookie，有些人希望删除计算机所有的cookie。方法很简单只要在“ie internet选项/常规”选项卡下，点击“删除cookie”按钮即可。另外也可以使用到资源管理器中删除cookie文件夹的办法，win xp 系统下路径为“c:/document and settings/用户名/cookie”，win 9x系统下路径为“c:/windows/cookie”对于只保存在内存中的临时cookie，按照上面的操作不一定非常有效。那么可以打开注册表编辑器，依次展开heky_local_machine/software/microsoft/windows/currentversi paths/cookie键，并删除它（提示：为了避免误操作，请先利用导出功能备份注册表），再到资源管理器中把cookie目录下的文件删除，重启后即可。


    如果需要保存cookie文件中的信息，可以使用ie的导入/导出功能进行备份。在ie中点击“文件导出和导入”启动向导，单击“下一步”选择“导出cookie”，接着输入保存路径，点击“完成”，当出现“cookie导出成功”后退出。重装系统后再利用此功能导入即可。


三，隐私设置


    面对褒贬不一的cookie，并非只有完全删除和完全接收这两条路可走，其实可以用隐私设置来控制，不过最好把ie浏览器升级到ie 6.0sp1版本，它提供的有关隐私保护功能更完善。


    打开ie“internet选项/隐私”，通过拖动滑块来调整隐私设置的级别。一般可以设置为“中”或“中高”这样即可以保护隐私（主要是个人可识别信息，即可以用来识别或联系你的信息，例如姓名，电子邮件地址，电话号码等。）又不影响某些网络功能。如果没有设置为最高的“阻止所有cookie”，登录某些论坛或网站，会出现“超时已过期”的提示，可以根据需要适当调低。


    如果这几个级别不能满足要求，也可以自定义设置，例如点击“高级”按钮，勾选“覆盖自动cookie处理”选项，选择接受第一方cookie和提示第三方cookie，并取消“总是允许会话cookie”选项前面勾。这样以后浏览网页时遇到第三方cookie会弹出窗口进行提示，可以点击“详细信息”查看该cookie的名称及性质，然后决定允许还是禁止。


    另外也可以单独为每个网站设置隐私规则，指定哪些网站一直可以或永远不可以使用cookie。点击“编辑”按钮，在“网站地址”中输入要设定网站的完整地址，例如http://www.xxx.com，然后单击“允许”或“拒绝”按钮。以后如果不再需要时，可以在管理站点列表中删除。如果电脑对隐私安全要求很高，还可以从internet上的隐私组织或其他网站上下载包括自定义隐私设置文件，然后单击“导入”把它们导入到计算机中。
      提示：隐私设置仅对internet区域中的网站有效。


四，综合防治
      

    隐私策略只能限制网站对cookie的操作，无法防止木马和黑客窃取cookie文件中的信息，只有综合防治才能保证隐私的安全。避免木马和黑客的潜入，除了不下载安装来历不明的软件，不浏览不法网站以外，系统和ie中存在的漏洞也可能使它们趁虚而入。所以上网使在开启病毒防火墙的同时，还要开启网页防火墙。在设置选项中勾选“自动检查脚本安全性”，“对下载的activex进行扫描”和“禁止危险网页下载功能”三项。
      

    网络防火墙也必不可少。至少要把安全级别设置到中以上，这样才能有效拦截木马和间谍程序的入侵。最近出现的qq乐病毒（worm/qqmsg.lee）就在各个分区的根目录下写入一个“autorun.inf”文件，内容为：
[autorun]
open=system32.exe
      只要用户双击这个盘符，就会自动运行system32.exe这个文件，而这个文件实际是经过伪装的木马病毒。


五，cookie查看和管理工具
      

    cookie是一个按名/值保存的文本文件，但打开查看时，面对密密麻麻的字符理不出头绪来，这里推荐一款cookie查看和管理工具“cookie pal”。它可以用来管理浏览器中的cookie，并能自动过滤某些服务器上的cookie，出现异常时用声音来报警。文件名称：cookie pal v1.7c汉化版 文件大小：699kb 软件授权：共享软件 应用平台：win9x/nt/2000/xp 下载地址：http://www.hanzify.org/index.php? go=show::list&id=3446
      

    安装运行“cookie pal”之后，会在系统托盘中显示一个图标，可以根据图标的变化，判断软件当前的状态，把鼠标指针移动到图标上会显示出当前已经被拒绝和接受的cookie数量。双击这个图标显示窗口，在窗口中有五个标签项，点击中间的“cookie”标签，这里列出了系统所有的      cookie，可以查看到每一个cookie的名称，数值，失效日期和时间以及所属的网站。除了常用的ie以外，软件还可以显示netscape navigator和opera浏览器中的cookie。点击列表标题栏，可以重新进行排序。查看之后在数值中竟然看到没有经过任何加密的本人多个邮件地址网络社区登录名，甚至还有电话号码。于是选中这几个cookie，点击下面的“删除”按钮消灭它们。为了防止别人随意查看这些cookie文件，可以点击下面的“更改”按钮，重新设置cookie文件夹的保存位置，但不能设置到共享目录下。
      

    为了保护隐私可以设置一下cookie规则，方法与ie中的隐私操作类似。单击“过滤器”标签，添加接受和拒绝cookie的站点名称，可以是网站域名也可以是通过ping命令查出的ip地址，比如输入“*.3721.com”或者“218.10.10.*”（提示：用ip地址时，星号只能放在ip地址的最后面）。对于不知道来自哪个网站服务器的cookie，可以选择全部拒绝或请求确认。
      

    最后还要进行一下设置，单击“配置”标签，为了方便可以选择让软件随系统启动或者随浏览器自动启动。还可以选择是否使用ie内部cookie控制和ie内部过滤器。另外单击“组件”按钮可以添加要监视的其他程序，比如邮件客户端，网络音频播放器以及其他网络浏览器等。在“声音“标签下可以选择或自定义报警时的音效。

牛升旎

祝福所有论坛的朋友2010年快乐，生活幸福，天天都开心！祝论坛越办越好，永远支持你!