cookie的作用很多人都知道cookie里面保存着我们所浏览过的网页的记录,假若让别有用心的人看到了这些信息,他们就达到了刺探信息的 目的,现在针对cookie的攻击不在少数,这些黑手通过下载网络数据库的方法下载本地计算机上的cookie,包括我们的浏览信息,我们的服务器后台信 息,我们的管理员账号甚至我们的银行密码等等。
还有一些利用社会工程学的盗窃手法,比如通过对你的cookie的刺探盗取你的qq号码等等,这样虽然你可以通过申诉找回来,但是难免你的qq好友 都被人删除,还有我们的游戏账号和密码,这个是很多人都十分关心的,cookie就记录着这样的登陆信息,如果我们任由这只黑手胡作非为,谁知道将来会出 什么事呢,虽然网络上的东西是虚拟的,但是望着自己辛苦得来的装备跑到别人的腰包里,你会作何打算?
很多人为了安全,他们坚持每天用完电脑及时清理ie的缓存文件,删除cookie的工作。不得不佩服每天这样做的毅力,但却有个事实却不可否认每天这么做,太麻烦了。那么如何简单却又能有效地防止别人利用cookie刺探我们呢?
直接对cookie禁用就可以达到上述目的。目前有三种方式可供你选择:
一、IE选项法
1、启动IE;
2、在工具菜单上,单击Internet选项,打开Internet选项对话框;
3、单击隐私选项卡,将滑块上移到更高的隐私级别。如果移动到最顶端则是选择阻止所有的Cookie,此时系统将阻止所有网站的Cookie,而且网站不能读取计算机上已有的Cookie;
4、单击确定按钮。
二、属性设置法
1、启动Windows资源管理器;
2、找到保存Cookie的文件夹。使用Windows版本不同,保存Cookie的文件夹会有所不同。比如,在Windows XP中,该文件夹为C:Documents and Settings用户名Cookies文件夹;
3、右键单击该文件夹,再单击属性,打开文件夹属性对话框,选中只读复选框,指定此文件夹中的文件为只读属性,只读意味着文件不能被更改或意外删除;
4、单击确定按钮。
三、注册表法
属性设置法实际上也有缺陷,就是网站照样可以读取计算机上已有的Cookie.而且有一些特殊Cookie不是以文本文件形式存在,而是保存在 内存中。这类Cookie通常是用户在访问某些特殊网站时,由系统自动在内存中生成,一旦访问者离开该网站又自动将Cookie从内存中删除。上述两法对 这些 Cookie就无能为力了,而注册表法可以弥补这些不足。
1、单击开始菜单,再单击运行,然后在打开框中键入regedit,单击确定按钮,打开注册表编辑器窗口;
2、依次展开 HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\CurrentVersion\Internet SettingsCacheSpecial\PathsCookies分支,右键单击Cookies,然后单击快捷菜单中的删除命令,当系统提 示确认删除时,请单击是按钮;
3、关闭注册表编辑器窗口。
为了防止一些网站将Cookie文件放到你的计算机中,除了如上所述手动进行设置外,还有一个简便的方法是安装软件来保护你的Cookie文件。这 类软件比较多,你可以到各大软件下载站点去下载。比如,Complete Cleanup Software Trail就是一款专门用来清除各种Cookie的软件,它的功能十分强大,不但能让已保存在计算机中的Cookie无处藏身,也能将用户浏览网页时保存 在硬盘缓存中的垃圾信息清除。
