返回列表 回復 發帖

Cookie安全知識

一,Cokie簡介  Cookie是一個特殊的文字檔,由Internet網站創建,]伺服器可以把一些資訊保存在這個檔裡面如果按照網站所屬關係Cookie可以是第一方Cookie和協力廠商Cookie。其中前者是指來自當前正在流覽的網站,後者指來自當前正在流覽的網頁以外的網站。舉個簡單的例子,雖然你正在流浪SINA的首頁,但是它上面的廣告可能來自協力廠商網站,這些協力廠商的網站也可以使用Cookie。這類協力廠商Cookie可以是永久檔,也可以是暫存檔案,通常都帶有商業目的,比如記錄你的點擊次數,消費習慣等內容。
  Cookie如果按照存貯時效還可以分成兩種,一種是臨時Cookie或會話Cookie,僅為了當前流覽對話的需要而保存在]記憶體]中,關閉Internet Explorer時即從電腦上刪除。還有一種是永久Cookie,也是大家瞭解最多的,它以檔形式存儲在電腦上,關閉Internet Explorer後仍然保留在硬碟中。Cookie檔中的資訊一般包括個人設置,流覽這家網站的次數,訪問過哪些頁面,上次登錄的時間,進行了哪些交易等。例如經常使用的Google搜尋引擎,為了更加順手會自行設置“使用偏好”,這些“介面語言”,“每頁顯示結果數”,“搜索語種”等配置都會存貯在這個Cookie檔中,下次登錄時會通過讀取這些資訊進行網頁配置。另外Cookie也可以存儲個人可識別資訊,包括姓名,電子郵寄地址,家庭或工作位址,或者[電話[/號碼等。雖然保存在你的電腦上的Cookie,只有創建它的網站才能讀取,但實際上駭客可以通過簡單的方法竊取這些檔,這給安全和隱私帶來很大威脅。
  另外,如果在登錄論壇或聊天室時選擇保存Cookie,登錄帳號和密碼都將保存在Cookie檔中。只要點擊歷史記錄的連結,就可以利用之前的帳號直接進入這些論壇或聊天室,這可能會帶來意想不到的麻煩。
  二,Cookie的保存與刪除
  面對可能帶來的安全威脅的Cookie,有些人希望刪除電腦所有的Cookie。方法很簡單只要在“IE Internet選項/常規”選項卡下,點擊“刪除Cookie”按鈕即可。另外也可以使用到資源管理器中刪除Cookie資料夾的辦法,WIN XP 系統下路徑為“C:/Document and Settings/用戶名/Cookie”,WIN 9X系統下路徑為“C:/WINDOWS/Cookie”對於只保存在記憶體中的臨時Cookie,按照上面的操作不一定非常有效。那麼可以打開登錄編輯程式,依次展開HEKY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/InternetSetting/Cache/Special Paths/Cookie鍵,並刪除它(提示:為了避免誤操作,請先利用匯出功能備份註冊表),再到資源管理器中把Cookie目錄下的檔刪除,重啟後即可。
  如果需要保存Cookie檔中的資訊,可以使用IE的導入/匯出功能進行備份。在IE中點擊“檔匯出和導入”啟動嚮導,按一下“下一步”選擇“匯出Cookie”,接著輸入保存路徑,點擊“完成”,當出現“Cookie匯出成功”後退出。重裝系統後再利用此功能導入即可。
  三,隱私設置
  面對褒貶不一的Cookie,並非只有完全刪除和完全接收這兩條路可走,其實可以用隱私設置來控制,不過最好把IE流覽器升級到IE 6.0SP1版本,它提供的有關隱私保護功能更完善。
  打開IE“Internet選項/隱私”,通過拖動滑塊來調整隱私設置的級別。一般可以設置為“中”或“中高”這樣即可以保護隱私(主要是個人可識別資訊,即可以用來識別或聯繫你的資訊,例如姓名,電子郵寄地址,電話號碼等。)又不影響某些網路功能。如果沒有設置為最高的“阻止所有Cookie”,登錄某些論壇或網站,會出現“超時已過期”的提示,可以根據需要適當調低。
  如果這幾個級別不能滿足要求,也可以自訂設置,例如點擊“高級”按鈕,勾選“覆蓋自動cookie處理”選項,選擇接受第一方Cookie和提示協力廠商Cookie,並取消“總是允許會話Cookie”選項前面勾。這樣以後流覽網頁時遇到協力廠商Cookie會快顯視窗進行提示,可以點擊“詳細資訊”查看該Cookie的名稱及性質,然後決定允許還是禁止。
  另外也可以單獨為每個網站設置隱私規則,指定哪些網站一直可以或永遠不可以使用cookie。點擊“編輯”按鈕,在“網站位址”中輸入要設定網站的完整位址,例如http://www.XXX.com,然後按一下“允許”或“拒絕”按鈕。以後如果不再需要時,可以在管理網站列表中刪除。如果電腦對隱私安全要求很高,還可以從Internet上的隱私組織或其他網站上下載包括自訂隱私設置檔,然後按一下“導入”把它們導入到電腦中。
  提示:隱私設置僅對Internet區域中的網站有效。
  四,綜合防治
  隱私權原則只能限制網站對Cookie的操作,無法防止木馬和駭客竊取Cookie檔中的資訊,只有綜合防治才能保證隱私的安全。避免木馬和駭客的潛入,除了不下載安裝來歷不明的軟體,不流覽不法網站以外,系統和IE中存在的漏洞也可能使它們趁虛而入。所以上網使在開啟病毒防火牆的同時,還要開啟網頁防火牆。在設置選項中勾選“自動檢查腳本安全性”,“對下載的ActiveX進行掃描”和“禁止危險網頁下載功能”三項。
  網路防火牆也必不可少。至少要把安全級別設置到中以上,這樣才能有效攔截木馬和間諜程式的入侵。最近出現的QQ樂病毒(Worm/QQMsg.Lee)就在各個分區的根目錄下寫入一個“AutoRun.inf”檔,內容為:
  [autorun]
  open=System32.exe
  只要用戶按兩下這個盤符,就會自動運行System32.exe這個檔,而這個檔實際是經過偽裝的木馬病毒。
  五,Cookie查看和管理工具
  Cookie是一個按名/值保存的文字檔,但打開查看時,面對密密麻麻的字元理不出頭緒來,這裡推薦一款Cookie查看和管理工具“Cookie Pal”。它可以用來管理流覽器中的Cookie,並能自動過濾某些伺服器上的Cookie,出現異常時用聲音來報警。檔案名稱:Cookie Pal V1.7c漢化版 文件大小:699KB 軟體授權:共用軟體 應用平臺:WIN9X/NT/2000/XP
  安裝運行“Cookie Pal”之後,會在系統託盤中顯示一個圖示,可以根據圖示的變化,判斷軟體當前的狀態,把滑鼠指標移動到圖示上會顯示出當前已經被拒絕和接受的Cookie數量。按兩下這個圖示顯示視窗,在視窗中有五個標籤項,點擊中間的“Cookie”標籤,這裡列出了系統所有的 Cookie,可以查看到每一個Cookie的名稱,數值,失效日期和時間以及所屬的網站。除了常用的IE以外,軟體還可以顯示Netscape Navigator和Opera流覽器中的Cookie。點擊列表標題列,可以重新進行排序。查看之後在數值中竟然看到沒有經過任何加密的本人多個郵寄地址網路社區登錄名,甚至還有電話號碼。於是選中這幾個Cookie,點擊下面的“刪除”按鈕消滅它們。為了防止別人隨意查看這些Cookie檔,可以點擊下面的“更改”按鈕,重新設置Cookie資料夾的保存位置,但不能設置到共用目錄下。
  為了保護隱私可以設置一下Cookie規則,方法與IE中的隱私操作類似。按一下“篩檢程式”標籤,添加接受和拒絕Cookie的網站名稱,可以是網站功能變數名稱也可以是通過ping命令查出的IP位址,比如輸入“*.3721.com”或者“218.10.10.*”(提示:用IP地址時,星號只能放在IP地址的最後面)。對於不知道來自哪個網站伺服器的Cookie,可以選擇全部拒絕或請求確認。
  最後還要進行一下設置,按一下“配置”標籤,為了方便可以選擇讓軟體隨系統啟動或者隨流覽器自動啟動。還可以選擇是否使用IE內部Cookie控制和IE內部篩檢程式。另外按一下“元件”按鈕可以添加要監視的其他程式,比如郵件用戶端,網路音訊播放機以及其他網路流覽器等。在“聲音“標籤下可以選擇或自訂報警時的音效。
返回列表