上网隐私的安全保障 Cookie设置三部曲

原创
系统 浏览器
Cookie实际上是一些小的数据包,里面包含着关于你网上冲浪习惯的信息,但是Cookie在有些时候的使用时存在着安全隐患的,所以我们就需要有必要的进行Cookie设置的禁用,以保证我们的上网隐私。

【51CTO独家特稿】Cookie实际上是一些小的数据包,里面包含着关于你网上冲浪习惯的信息,可以方便你以后的操作,但随后就为因特网上了解Cookie的站点所知。正因如此,我们还是有必要学会禁用Cookie,以保证上网的安全。然而,它存在如下一些安全问题:

就应用程序而言,Cookie 是用户输入的另一种形式,因而很容易被他人非法获取和利用。由于Cookie保存在用户自己的计算机上,所以用户至少可以看到用户保存在Cookie中的信息。如果用户愿意,还能在浏览器向您发送Cookie之前修改该 Cookie。所以,千万不要在Cookie中保存保密信息,如用户名、密码、信用卡号等等。在Cookie中不要保存不应该由用户掌握的内容,也不要保存可能被其他窃取Cookie的人控制的内容。

另一个需要关心的问题是,Cookie 是以纯文本的形式在浏览器和服务器之间传送的,任何可以截取 Web 通信的人都可以读取 Cookie。

因此,用户可以通过以下介绍禁用Cookie的三种方法,用根据需要选择使用,对存在安全风险的Cookie进行有效地禁用:

一、IE选项设置

1、启动IE。

2、在“工具”菜单上,单击“Internet选项”,打开“Internet选项”对话框。

3、单击“隐私”选项卡,将滑块上移到更高的隐私级别。如果移动到最顶端则是选择“阻止所有的Cookie”,此时系统将阻止所有网站的Cookie,而且网站不能读取计算机上已有的Cookie。

二、属性设置

当然,上述的“IE选项法”笔者是在IE6中操作完成,如果你用的是IE5,那么请在“Internet选项”对话框中“安全”选项卡上进行设置,在IE4中又有所不同。而下述的“属性设置法”把保存Cookie的文件夹设置为“只读”属性,从而网站也就无法向其中写入Cookie信息了。该法适用于各种版本的IE。

1、启动“Windows资源管理器”。

2、找到保存Cookie的文件夹。使用Windows版本不同,保存Cookie的文件夹会有所不同。比如,在Windows XP中,该文件夹为“C:Documents and Settings用户名Cookies”文件夹;在Windows 98中,是“C:WindowsCookies”文件夹。

3、右键单击该文件夹,再单击“属性”,打开文件夹属性对话框,选中“只读”复选框,指定此文件夹中的文件为只读属性,只读意味着文件不能被更改或意外删除。

三、设置注册表

“属性设置法”实际上也有缺陷,就是网站照样可以读取计算机上已有的Cookie。而且有一些特殊Cookie不是以文本文件形式存在,而是保存在内存中。这类Cookie通常是用户在访问某些特殊网站时,由系统自动在内存中生成,一旦访问者离开该网站又自动将Cookie从内存中删除。上述两法对这些Cookie就无能为力了,而“注册表法”可以弥补这些不足。

1、单击“开始”菜单,再单击“运行”,然后在“打开”框中键入“regedit”,单击“确定”按钮,打开“注册表编辑器”窗口。

2、依次展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsCacheSpecial PathsCookies”分支,右键单击“Cookies”,然后单击快捷菜单中的“删除”命令,当系统提示确认删除时,请单击“是”按钮;

3、关闭“注册表编辑器”窗口,即可生效。

另外,为了防止一些网站将Cookie文件放到用户的计算机中,除了如上所述手动进行设置外,还有一个简便的方法是安装软件来保护用户的Cookie文件。这类软件比较多,用户可以到各大软件下载站点去下载。比如,360安全卫士,它的功能十分强大,不但能让已保存在计算机中的Cookie无处藏身,也能将用户浏览网页时保存在硬盘缓存中的垃圾信息清除。

【51CTO独家特稿,合作站点转载请注明原文译者和出处。】

【编辑推荐】

  1. 了解Cookie与浏览器的关系 让计算机更安全
  2. 设置Cookie身份验证超时

 

责任编辑:张浩 来源: 51CTO.COM
相关推荐

2010-07-17 01:12:31

Telnet服务

2011-03-25 09:56:40

Nagios 安装

2009-09-14 09:04:17

CCNA考试CCNA

2010-09-26 14:39:40

DHCP故障分析

2011-03-09 09:30:52

Mina

2019-03-28 14:45:33

数据安全数据泄露信息安全

2022-10-10 09:10:51

家庭网络网络

2011-03-21 09:22:46

Tomcat

2010-09-06 09:22:26

CSS语法

2013-06-28 09:35:04

Hypervisor虚拟化成本

2013-10-15 10:32:17

IDC机房

2015-05-12 10:42:53

程序员代码

2012-09-10 16:19:00

云计算公共云

2017-04-11 09:07:20

互联网

2017-02-07 14:50:39

华为

2018-03-18 15:51:59

人工智能潜力首席数据官

2018-03-19 09:35:37

人工智能

2009-12-14 14:54:58

2011-08-29 16:26:50

魔兽世界LUA

2010-05-12 10:51:06

点赞
收藏

51CTO技术栈公众号