cookie安全级别包括什么?
cookie安全级别包括什么?谢谢了!
全部回答
Cookies在某种程度上说已经严重危及用户的隐私和安全。其中的一种方法是:一些公司的高层人员为了某种目的(譬如市场调研)而访问了从未去过的网站(通过搜索引擎查到的),而这些网站包含了一种叫做网页臭虫的图片,该图片透明,且只有一个象素大小(以便隐藏),它们的作用是将所有访问过此页面的计算机写入cookie。
而后,电子商务网站将读取这些cookie信息,并寻找写入这些cookie的网站,随即发送包含了针对这个网站的相关产品广告的垃圾邮件给这些高级人员。 因为更具有针对性,使得这套系统行之有效,收到邮件的客户或多或少表现出对产品的兴趣。
这些站点一旦写入cookie并使其运作,就可以从电子商务网站那里获得报酬,以维系网站的生存。 鉴于隐藏的危害性,瑞典已经通过对cookie立法,要求利用cookie的网站必须说明cookie的属性,并且指导用户如何禁用cookie。
尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。 这并非危言耸听,一种名为Cross site scripting的工具可以达到此目的。
在受到Cross site scripting攻击时,cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中,它将会重现其价值。 cookie盗贼:搜集用户cookie并发给攻击者的黑客。
攻击者将利用cookie信息通过合法手段进入用户帐户。 cookie毒药:利用安全机制,攻击者加入代码从而改写cookie内容,以便持续攻击。
类似问题换一批
热点推荐
热度TOP
-
妻子不怀孕岳母教我每天给妻子按摩这有用吗?
203人阅读
-
-
广州建国医院是正规医院吗?
2236人阅读
-
牙齿感觉有电一样是怎么回?
63人阅读
-
胎心监护异常不一定就是缺氧 给宝妈们提个醒?
12095人阅读
-
兰州比较好的男科医院在哪里?(兰州利民医院)男科
31人阅读