上網隱私的安全保障 Cookie設置三部曲
原創【51CTO獨家特稿】Cookie實際上是一些小的數據包,里面包含著關于你網上沖浪習慣的信息,可以方便你以后的操作,但隨后就為因特網上了解Cookie的站點所知。正因如此,我們還是有必要學會禁用Cookie,以保證上網的安全。然而,它存在如下一些安全問題:
就應用程序而言,Cookie 是用戶輸入的另一種形式,因而很容易被他人非法獲取和利用。由于Cookie保存在用戶自己的計算機上,所以用戶至少可以看到用戶保存在Cookie中的信息。如果用戶愿意,還能在瀏覽器向您發送Cookie之前修改該 Cookie。所以,千萬不要在Cookie中保存保密信息,如用戶名、密碼、信用卡號等等。在Cookie中不要保存不應該由用戶掌握的內容,也不要保存可能被其他竊取Cookie的人控制的內容。
另一個需要關心的問題是,Cookie 是以純文本的形式在瀏覽器和服務器之間傳送的,任何可以截取 Web 通信的人都可以讀取 Cookie。
因此,用戶可以通過以下介紹禁用Cookie的三種方法,用根據需要選擇使用,對存在安全風險的Cookie進行有效地禁用:
一、IE選項設置
1、啟動IE。
2、在“工具”菜單上,單擊“Internet選項”,打開“Internet選項”對話框。
3、單擊“隱私”選項卡,將滑塊上移到更高的隱私級別。如果移動到最頂端則是選擇“阻止所有的Cookie”,此時系統將阻止所有網站的Cookie,而且網站不能讀取計算機上已有的Cookie。
二、屬性設置
當然,上述的“IE選項法”筆者是在IE6中操作完成,如果你用的是IE5,那么請在“Internet選項”對話框中“安全”選項卡上進行設置,在IE4中又有所不同。而下述的“屬性設置法”把保存Cookie的文件夾設置為“只讀”屬性,從而網站也就無法向其中寫入Cookie信息了。該法適用于各種版本的IE。
1、啟動“Windows資源管理器”。
2、找到保存Cookie的文件夾。使用Windows版本不同,保存Cookie的文件夾會有所不同。比如,在Windows XP中,該文件夾為“C:Documents and Settings用戶名Cookies”文件夾;在Windows 98中,是“C:WindowsCookies”文件夾。
3、右鍵單擊該文件夾,再單擊“屬性”,打開文件夾屬性對話框,選中“只讀”復選框,指定此文件夾中的文件為只讀屬性,只讀意味著文件不能被更改或意外刪除。
三、設置注冊表
“屬性設置法”實際上也有缺陷,就是網站照樣可以讀取計算機上已有的Cookie。而且有一些特殊Cookie不是以文本文件形式存在,而是保存在內存中。這類Cookie通常是用戶在訪問某些特殊網站時,由系統自動在內存中生成,一旦訪問者離開該網站又自動將Cookie從內存中刪除。上述兩法對這些Cookie就無能為力了,而“注冊表法”可以彌補這些不足。
1、單擊“開始”菜單,再單擊“運行”,然后在“打開”框中鍵入“regedit”,單擊“確定”按鈕,打開“注冊表編輯器”窗口。
2、依次展開“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsCacheSpecial PathsCookies”分支,右鍵單擊“Cookies”,然后單擊快捷菜單中的“刪除”命令,當系統提示確認刪除時,請單擊“是”按鈕;
3、關閉“注冊表編輯器”窗口,即可生效。
另外,為了防止一些網站將Cookie文件放到用戶的計算機中,除了如上所述手動進行設置外,還有一個簡便的方法是安裝軟件來保護用戶的Cookie文件。這類軟件比較多,用戶可以到各大軟件下載站點去下載。比如,360安全衛士,它的功能十分強大,不但能讓已保存在計算機中的Cookie無處藏身,也能將用戶瀏覽網頁時保存在硬盤緩存中的垃圾信息清除。
【51CTO獨家特稿,合作站點轉載請注明原文譯者和出處。】
【編輯推薦】
