如何防止cookie窃取?

昨天的3.15导演了很多事件,像大众汽车DSG,Iphone手机,等等。当然影响网民最大的当属cookie泄露的问题,以前就以为这个东西是记录网站的登录信息的,应该会加密只提供给该网站阅读呢,今天一查还真不是这么回事。维基上的解释:

因为HTTP协议是无状态的,即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的 实现。在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两瓶饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用 户到底买了什么。 所以Cookie就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中 的状态。 在刚才的购物场景中,当用户选购了第一项商品,服务器在向用户发送网页的同时,还发送了一段Cookie,记录着那项商品的信息。当用户访问另一个页面, 浏览器会把Cookie发送给服务器,于是服务器知道他之前选购了什么。用户继续选购饮料,服务器就在原来那段Cookie里追加新的商品信息。结帐时, 服务器读取发送来的Cookie就行了。 Cookie另一个典型的应用是当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同 一网站时,用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到用户的硬盘上。第二次登录时,(如果该Cookie尚未到期)浏览器会发送该Cookie,服务器验证凭据,于是不必输入用户名和密码就让用户登录了。

在百度上搜索“cookies窃取”会搜出很多利用工具窃取的方法,看来315并不是危言耸听了。但我们该如何防止信息被窃取呢?

222222222 111111111111

如今这问题的曝光相信很多安全软件会感觉机会来了,纷纷祭出增加了防cookie泄露功能的新版本。但小白觉得单纯依靠安全软件也不是一个办法,但全面禁用的cookie又会对上网造成很多不便,无疑是现在的一个难题。如果您的浏览数据很重要,只有彻底关闭cookie了。下篇文章会谈谈各主流浏览器关闭Cookie的方法,敬请期待

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 盒子UI 9

      说了等于没说