本文目录一览:
- 1、用迈克菲在电脑上扫描出了跟踪cookie, 这是什么?是浏览器上的账号密码??还是...??求详解
- 2、谁知道什么是追踪Cookie?
- 3、什么是追踪Cookie?
- 4、电脑杀毒中扫描出追踪cookie是什么意思
用迈克菲在电脑上扫描出了跟踪cookie, 这是什么?是浏览器上的账号密码??还是...??求详解
[1]Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。
[2]务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。
Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。 Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为0或负值,这样在关闭页面时,就马上清除Cookie,不会记录用户信息,更加安全。
Cookies在某种程度上说已经严重危及用户的隐私和安全。其中的一种方法是:一些公司的高层人员为了某种目的(譬如市场调研)而访问了从未去过的网站(通过搜索引擎查到的),而这些网站包含了一种叫做网页臭虫的图片,该图片透明,且只有一个象素大小(以便隐藏),它们的作用是将所有访问过此页面的计算机写入cookie。而后,电子商务网站将读取这些cookie信息,并寻找写入这些cookie的网站,随即发送包含了针对这个网站的相关产品广告的垃圾邮件给这些高级人员。 因为更具有针对性,使得这套系统行之有效,收到邮件的客户或多或少表现出对产品的兴趣。这些站点一旦写入cookie并使其运作,就可以从电子商务网站那里获得报酬,以维系网站的生存。 鉴于隐藏的危害性,瑞典已经通过对cookie立法,要求利用cookie的网站必须说明cookie的属性,并且指导用户如何禁用cookie。
尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。 这并非危言耸听,一种名为Cross site scripting的工具可以达到此目的。在受到Cross site scripting攻击时,cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中,它将会重现其价值。 cookie盗贼:搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户。 cookie毒药:利用安全机制,攻击者加入代码从而改写cookie内容,以便持续攻击。
cookie 历来指就着牛奶一起吃的点心。然而,在因特网内,“cookie”这个字有了完全不同的意思。那么“cookie”到底是什么呢?“Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。Cookie 是个存储在浏览器目录的文本文件,当浏览器运行时,存储在 RAM 中。一旦阁下从该网站或网络服务器退出,Cookie 也可存储在计算机的硬驱上。的打算是,当访客结束其浏览器对话时,即终止的所有 cookie。
Cookie 有哪些用途?
Cookie 的用途之一是存储用户在特定网站上的密码和 ID。另外,也用于存储起始页的首选项。在提供个人化查看的网站上,将要求阁下的网络浏览器利用阁下计算机硬驱上的少量空间来储存这些首选项。这样,每次阁下登录该网站时,阁下的浏览器将检查阁下是否就该唯一的服务器有任何预先定义的首选项(cookie)。如果有的话,浏览器将此 cookie 随阁下对网页的请求一起发送给服务器。Microsoft 和 Netscape 使用 cookie 在其网站上创建个人起始页。各家公司利用 cookie 的一般用途包括:在线定货系统、网站个人化和网站跟踪。 网站个人化是 cookie 最有益的用途之一。例如,当谁来到 CNN 网站,但并不想查看任何商务新闻。网站允许他将该项选为选项。从那时起(或者直到 cookie 逾期),他在访问 CNN 网页时将不会读到商务新闻。
Cookie记录着用户的帐户ID、密码之类的信息,如果在网上传递,通常使用的是MD5方法加密。这样经过加密处理后的信息,即使被网络上一些别有用心的人截获,也看不懂,因为他看到的只是一些无意义的字母和数字。然而,现在遇到的问题是,截获Cookie的人不需要知道这些字符串的含义,他们只要把别人的Cookie向服务器提交,并且能够通过验证,他们就可以冒充受害人的身份,登陆网站。这种方法叫做Cookie欺骗。Cookie欺骗实现的前提条件是服务器的验证程序存在漏洞,并且冒充者要获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录是非常困难的,例如,编写验证程序使用的语言可能存在漏洞。而且要获得别人Cookie是很容易的,用支持Cookie的语言编写一小段代码就可以实现(具体方法见三),只要把这段代码放到网络里,那么所有人的Cookie都能够被收集。如果一个论坛允许HTML代码或者允许使用Flash标签就可以利用这些技术收集Cookie的代码放到论坛里,然后给帖子取一个吸引人的主题,写上有趣的内容,很快就可以收集到大量的Cookie。在论坛上,有许多人的密码就被这种方法盗去的。至于如何防范,目前还没有特效药,我们也只能使用通常的防护方法,不要在论坛里使用重要的密码,也不要使用IE自动保存密码的功能,以及尽量不登陆不了解底细的网站。 2.Flash的代码隐患 Flash中有一个getURL()函数,Flash可以利用这个函数自动打开指定的网页。因此它可能把你引向一个包含恶意代码的网站。打个比方,当你在自己电脑上欣赏精美的Flash动画时,动画帧里的代码可能已经悄悄地连上网,并打开了一个极小的包含有特殊代码的页面。这个页面可以收集你的Cookie、也可以做一些其他的事情,比如在你的机器上种植木马甚至格式化你的硬盘等等。对于Flash的这种行为,网站是无法禁止的,因为这是Flash文件的内部行为。我们所能做到的,如果是在本地浏览尽量打开防火墙,如果防火墙提示的向外发送的数据包并不为你知悉,最好禁止。如果是在Internet上欣赏,最好找一些知名的大网站。
总结说来。COOKIE会保存你上网时的个人信息。
你问的这个问题,用语言描述可以描述。你所说的要自己的经历。那么可以这样告诉你。就像你每天可以呼吸到的空气一样。无处不在。只要你上了互联网。网页就会自动保存你的COOKIE。比如。你登陆了一个网页,然后在网页不关闭的情况下,再点击和这个网页有关联的网页,你就可以不用输入密码账号。直接可以登陆的。这个就是COOKIE的功能。可以保存你的个人信息,直到你关闭了所在网页,这个COOKIE才会失效。就像在包间里一样,你进了这个包间,那么这个包间就是你的。再进包间里的厕所。你就可以直接进去了。不用再敲门什么的。直到你出了这个包间。
谁知道什么是追踪Cookie?
Cookie的主要用途是广告代理商用来追踪人口统计,查看某个站点吸引了那种消费者。一些网站还用cookies来保存你最近的帐号信息。这样,当你进入某个
象Double-Click和NetGravity等公司都使用cookies来编译关于网上冲浪者的信息,回过头来这又被广告客户用来有目标地投递广告。在最为流行的搜索引擎Yahoo!中,你就可以看到一个采用这种策略的实例,当你第一次连接该站点时,它会显示一个表面看来随机的广告条。在你输入一个单词——比如说“待售书籍”——进行查找之后,广告条会突然开始吹捧Amazon.com。
。IE中给出一个选项,能在你从某个站点接收cookie时显示一个警告信息,并且可让你拒绝此cookie。这只需到查看菜单,选中选项……。在选项对话框中,点击高级标签。将列表框向下滚动,把总是接受Cookies选项设为不选中状态。接着再选中接收cookies之前提示。
对于IE 5.0,则到工具菜单中选中因特网选项……选择安全标签,在自定义级别框上点击。将滑块滚动到Cookies,更改各个选项。
如果你使用的是Netscape,只要在编辑菜单下选中属性,接着在出现的对话框内选中高级,此后按照同样的步骤进行。
拒收Cookies
当IE警告你一个cookie正要被下载时,只需在它询问你是否想将之下载时点击否就可以了。或者,你可以选择禁用所有cookie使用,这样浏览器将再不会接收任何cookies了。在Netscape中也是同样如此。
除了打开cookies警告选项之外,你也可以到Electronic Frontier Foundation (EFF)页面上,成为其中一员,登记请求以尽力阻止广告代理使用cookies 。但是到目前为止,最好的方法还是打开cookie警告选项,设置好浏览器以防侵入,你会觉得惊奇:究竟有多少因特网网站是在为Madison Avenue当雇佣骗子。
通过在一个硬盘驱动器上查找任何含有单词cookie的文件,就可以将cookie文件从计算机上删除。
你可以将那些文件拖到回收站或垃圾桶中。可是,如果你删除cookie文件,就有可能会丢失一些设置,譬如说你访问站点的密码。在这种情形下,当你访问这些站点时,IE会提醒你重新输入密码。为了防止一些公司将新的cookie文件放到你的硬件中,你可以选择浏览器中的一个选项,该选项可确保每次当外界试图放置cookie时会先询问你的许可。
什么是追踪Cookie?
Cookie的主要用途是广告代理商用来追踪人口统计,查看某个站点吸引了那种消费者。一些网站还用cookies来保存你最近的帐号信息。这样,当你进入某个
象Double-Click和NetGravity等公司都使用cookies来编译关于网上冲浪者的信息,回过头来这又被广告客户用来有目标地投递广告。在最为流行的搜索引擎Yahoo!中,你就可以看到一个采用这种策略的实例,当你第一次连接该站点时,它会显示一个表面看来随机的广告条。在你输入一个单词——比如说“待售书籍”——进行查找之后,广告条会突然开始吹捧Amazon.com。
Explorer版本3.0或其更高版本就行
。IE中给出一个选项,能在你从某个站点接收cookie时显示一个警告信息,并且可让你拒绝此cookie。这只需到查看菜单,选中选项……。在选项对话框中,点击高级标签。将列表框向下滚动,把总是接受Cookies选项设为不选中状态。接着再选中接收cookies之前提示。对于IE
5.0,则到工具菜单中选中因特网选项……选择安全标签,在自定义级别框上点击。将滑块滚动到Cookies,更改各个选项。
如果你使用的是Netscape,只要在编辑菜单下选中属性,接着在出现的对话框内选中高级,此后按照同样的步骤进行。
拒收Cookies
当IE警告你一个cookie正要被下载时,只需在它询问你是否想将之下载时点击否就可以了。或者,你可以选择禁用所有cookie使用,这样浏览器将再不会接收任何cookies了。在Netscape中也是同样如此。
除了打开cookies警告选项之外,你也可以到Electronic Frontier
Foundation (EFF)页面上,成为其中一员,登记请求以尽力阻止广告代理使用cookies
。但是到目前为止,最好的方法还是打开cookie警告选项,设置好浏览器以防侵入,你会觉得惊奇:究竟有多少因特网网站是在为Madison
Avenue当雇佣骗子。
通过在一个硬盘驱动器上查找任何含有单词cookie的文件,就可以将cookie文件从计算机上删除。
你可以将那些文件拖到回收站或垃圾桶中。可是,如果你删除cookie文件,就有可能会丢失一些设置,譬如说你访问站点的密码。在这种情形下,当你访问这些站点时,IE会提醒你重新输入密码。为了防止一些公司将新的cookie文件放到你的硬件中,你可以选择浏览器中的一个选项,该选项可确保每次当外界试图放置cookie时会先询问你的许可。
另一个方法是通过专业反病毒软件查杀,例如
电脑杀毒中扫描出追踪cookie是什么意思
偷取你网络上一些用户名和密码,比如网银、支付宝、QQ密码等。
尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。
这并非危言耸听,一种名为Cross site scripting的工具可以达到此目的。在受到Cross site scripting攻击时,cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中,它将会重现其价值。
cookie盗贼:搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户。
cookie毒药:利用安全机制,攻击者加入代码从而改写cookie内容,以便持续攻击。
详见:()