cookie的作用很多人都知道――cookie裡面儲存著我們所瀏覽過的網頁的記錄,假若讓別有用心的人看到了這些資訊,他們就達到了刺探資訊的目的,現在針對cookie的攻擊不在少數,這些黑手透過下載網路資料庫的方法下載本地計算機上的cookie,包括我們的瀏覽資訊,我們的伺服器後臺資訊,我們的管理員賬號甚至我們的銀行密碼等等。
還有一些利用社會工程學的盜竊手法,比如透過對你的cookie的刺探盜取你的qq號碼等等,這樣雖然你可以透過申訴找回來,但是難免你的qq 好友都被人刪除,還有我們的遊戲賬號和密碼,這個是很多人都十分關心的,cookie就記錄著這樣的登陸資訊,如果我們任由這隻黑手胡作非為,誰知道將來會出什麼事呢,雖然網路上的東西是虛擬的,但是望著自己辛苦得來的裝備跑到別人的腰包裡,你會作何打算?
很多人為了“安全”,他們堅持每天用完電腦及時清理ie的快取檔案,刪除cookie的工作。不得不佩服每天這樣做的毅力,但卻有個事實卻不可否認――每天這麼做,太麻煩了。那麼如何簡單卻又能有效地防止別人利用cookie刺探我們呢?
直接對cookie禁用就可以達到上述目的。目前有三種方式可供你選擇:
一、IE選項法
1、啟動IE;
2、在“工具”選單上,單擊“Internet選項”,開啟“Internet選項”對話方塊;
3、單擊“隱私”選項卡,將滑塊上移到更高的隱私級別。如果移動到最頂端則是選擇“阻止所有的Cookie”,此時系統將阻止所有網站的 Cookie,而且網站不能讀取計算機上已有的Cookie;
4、單擊“確定”按鈕。
二、屬性設定法
當然,上述的“IE選項法”筆者是在IE6中操作完成,如果你用的是IE5,那麼請在“Internet選項”對話方塊中“安全”選項卡上進行設定,在 IE4中又有所不同。而下述的“屬性設定法”把儲存Cookie的資料夾設定為“只讀”屬性,從而網站也就無法向其中寫入Cookie資訊了。該法適用於各種版本的IE.
1、啟動“Windows資源管理器”;
2、找到儲存Cookie的資料夾。使用Windows版本不同,儲存Cookie的資料夾會有所不同。比如,在Windows XP中,該資料夾為“C:Documents and tings使用者名稱Cookies”資料夾;在Windows 98中,是“C:WindowsCookies”資料夾;
3、右鍵單擊該資料夾,再單擊“屬性”,開啟資料夾屬性對話方塊,選中“只讀”核取方塊,指定此資料夾中的檔案為只讀屬性,只讀意味著檔案不能被更改或意外刪除;
4、單擊“確定”按鈕。
三、登錄檔法
“屬性設定法”實際上也有缺陷,就是網站照樣可以讀取計算機上已有的Cookie.而且有一些特殊Cookie不是以文字檔案形式存在,而是儲存在記憶體中。這類Cookie通常是使用者在訪問某些特殊網站時,由系統自動在記憶體中生成,一旦訪問者離開該網站又自動將Cookie從記憶體中刪除。上述兩法對這些 Cookie就無能為力了,而“登錄檔法”可以彌補這些不足。
1、單擊“開始”選單,再單擊“執行”,然後在“開啟”框中鍵入“regedit”,單擊“確定”按鈕,開啟“登錄檔編輯器”視窗;
2、依次展開 “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet tingsCacheSpecial PathsCookies”分支,右鍵單擊“Cookies”,然後單擊快捷選單中的“刪除”命令,當系統提示確認刪除時,請單擊“是”按鈕;
3、關閉“登錄檔編輯器”視窗。 www.3lian.com
為了防止一些網站將Cookie檔案放到你的計算機中,除了如上所述手動進行設定外,還有一個簡便的方法是安裝軟體來保護你的Cookie檔案。這類軟體比較多,你可以到各大軟體下載站點去下載。比如,Complete Cleanup Software Trail就是一款專門用來清除各種Cookie的軟體,它的功能十分強大,不但能讓已儲存在計算機中的Cookie無處藏身,也能將使用者瀏覽網頁時儲存在硬碟快取中的垃圾資訊清除。