关于Cookies “小甜饼”的一点看法 – 码农在线

关于Cookies “小甜饼”的一点看法

半个月前的315晚会相信大家已经有所耳闻了,央视315曝光Cookies泄露大量个人隐私,点名品友互动等,他们利用投放广告位置上加上代码等方式,抓取cookie,从而获取大量的用户信息,包括身份证,电话,姓名,甚至,用户何时在哪上的什么网站!看上去他们已经无所不能了!更可怕的是Flash cookie,因为这种cookie是删不掉的,一般的清理工具也很难去除!同样会被抓取出来。好吧,往下看。

让我们先来认识一下

[h3]什么是Cookies(“小甜饼”)? [/h3]

简单来说,Cookies就是服务器暂存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机。当你在浏览网站的时候,Web服务器会先送一小小资料放在你的计算机上,Cookies 会帮你在网站上所打的文字或是一些选择都记录下来。当下次你再访问同一个网站,Web服务器会先看看有没有它上次留下的Cookies资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的网页内容给你。(转自百度百科)

而Cookie里就会含有你的各种信息,黑客或者做市场调查的一些人员,就有可能通过抓取你的Cookie进行各种“不好的事”,比如使用iecv或iepv这样的软件就可查看cookies的内容。黑客也可以通过构造一个有XSS(跨站脚本攻击)漏洞的网页,然后利用恶意脚本欺骗目标服务器,就可以直接盗取网站管理员的网站后台登录Cookies,最后控制整个网站。而一旦该网站中存储了大量的注册用户信息,个人隐私同样面临泄露风险。所以网民,尤其网站的站主,需要对Cookie的使用更加谨慎。

但是阿水认为Cookie对于网民是必不可少的,从上面的介绍中不难了解到,Cookie是为了辨认你的计算机方便用户不必重复输入信息而生的,如果很担心安全而禁用cookies的话,你会发现登陆各种网站总要重新登录,网购时连购物车都没法用,我保证你坚持不了多长时间。Cookie在央视的报道下,仿佛无恶不作了,直接建议禁用Cookies? 可是央视的网站又何尝没有生成Cookie呢?(自己也没做好吧?!) 所以阿水个人认为,就Cookie这项技术本身而言,Cookies的安全与否完全取决于服务的设计者和使用者。技术本身不应承担这种责任,我们需要的是通过明确的立法来规范非法滥用技术的行为,因为关于这方面的法律是几乎是空白的。作为用户,如果实在害怕泄露隐私,请注意尽量不要乱点那些第三方广告,经常用浏览器清除Cookie,(话说,谷歌啦,360啦,第三方清理工具啦都能清除Cookies),阿水个人的话用了Lastpass。。。虽然知道一个密码全部密码就都知道了,但是可以禁用Cookie,每次只需记住一个密码,输入一次,所有网站畅通无阻了。。不知道这样算不算安全,额。。。不过这样避免了你的Cookie遭到窃取哦。

好嘞,说到这里吧,要灭灯了,大家晚安,碎觉吧!