cookie的作用很多人都知道——cookie裡面保存著我們所浏覽過的網頁的記錄,假若讓別有用心的人看到了這些信息,他們就達到了刺探信息的 目的,現在針對cookie的攻擊不在少數,這些黑手通過下載網絡數據庫的方法下載本地計算機上的cookie,包括我們的浏覽信息,我們的服務器後台信 息,我們的管理員賬號甚至我們的銀行密碼等等。
還有一些利用社會工程學的盜竊手法,比如通過對你的cookie的刺探盜取你的qq號碼等等,這樣雖然你可以通過申訴找回來,但是難免你的qq好友 都被人刪除,還有我們的游戲賬號和密碼,這個是很多人都十分關心的,cookie就記錄著這樣的登陸信息,如果我們任由這只黑手胡作非為,誰知道將來會出 什麼事呢,雖然網絡上的東西是虛擬的,但是望著自己辛苦得來的裝備跑到別人的腰包裡,你會作何打算?
很多人為了“安全”,他們堅持每天用完電腦及時清理ie的緩存文件,刪除cookie的工作。不得不佩服每天這樣做的毅力,但卻有個事實卻不可否認——每天這麼做,太麻煩了。那麼如何簡單卻又能有效地防止別人利用cookie刺探我們呢?
直接對cookie禁用就可以達到上述目的。目前有三種方式可供你選擇:
一、IE選項法
1、啟動IE;
2、在“工具”菜單上,單擊“Internet選項”,打開“Internet選項”對話框;
3、單擊“隱私”選項卡,將滑塊上移到更高的隱私級別。如果移動到最頂端則是選擇“阻止所有的Cookie”,此時系統將阻止所有網站的Cookie,而且網站不能讀取計算機上已有的Cookie;
4、單擊“確定”按鈕。
二、屬性設置法
1、啟動“Windows資源管理器”;
2、找到保存Cookie的文件夾。使用Windows版本不同,保存Cookie的文件夾會有所不同。比如,在Windows XP中,該文件夾為“C:Documents and Settings用戶名Cookies”文件夾;
3、右鍵單擊該文件夾,再單擊“屬性”,打開文件夾屬性對話框,選中“只讀”復選框,指定此文件夾中的文件為只讀屬性,只讀意味著文件不能被更改或意外刪除;
4、單擊“確定”按鈕。
三、注冊表法
“屬性設置法”實際上也有缺陷,就是網站照樣可以讀取計算機上已有的Cookie.而且有一些特殊Cookie不是以文本文件形式存在,而是保存在 內存中。這類Cookie通常是用戶在訪問某些特殊網站時,由系統自動在內存中生成,一旦訪問者離開該網站又自動將Cookie從內存中刪除。上述兩法對 這些 Cookie就無能為力了,而“注冊表法”可以彌補這些不足。
1、單擊“開始”菜單,再單擊“運行”,然後在“打開”框中鍵入“regedit”,單擊“確定”按鈕,打開“注冊表編輯器”窗口;
2、依次展開 “HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\CurrentVersion\Internet SettingsCacheSpecial\PathsCookies”分支,右鍵單擊“Cookies”,然後單擊快捷菜單中的“刪除”命令,當系統提 示確認刪除時,請單擊“是”按鈕;
3、關閉“注冊表編輯器”窗口。
為了防止一些網站將Cookie文件放到你的計算機中,除了如上所述手動進行設置外,還有一個簡便的方法是安裝軟件來保護你的Cookie文件。這 類軟件比較多,你可以到各大軟件下載站點去下載。比如,Complete Cleanup Software Trail就是一款專門用來清除各種Cookie的軟件,它的功能十分強大,不但能讓已保存在計算機中的Cookie無處藏身,也能將用戶浏覽網頁時保存 在硬盤緩存中的垃圾信息清除。
.