关于cookie与网络安全的一些学习
来源:互联网 发布:php环境变量 编辑:程序博客网 时间:2024/04/29 05:33
cookie:
cookie只能被放置它的网站读取,这一点是浏览器保证的,也是浏览器的一个重要安全机制。-----用靠谱的浏览器。
cookie在传输过程中和网站方都有可能被窃取。
cookie的盗用一般在你使用了不安全的网络(比如公共场所的wifi),或网站出现安全漏洞的情况下才会发生。前者发生的概率较低,而后者对网站造成的影响远比cookie被盗这点小事大很多,在互联网公司是严重的故障,一经发现会被很快堵上的。
cookie被盗是一种小概率事件。
对上图通俗的解释:你在访问网站S的时候,你同时也以B用户的身份访问了B网站。你说“我没在B网站注册啊,怎么会是B网站用户”。嘿嘿,不用你注册,因为也不需要你知道,他是自动分配一个帐户给你的,如果像S这类的网站多了,B网站想在不同网站之间都能定位到你,怎么办?把分配给你的帐户存在B的Cookie里就行了啊。这就是它们所谓的几亿的Cookie。至于布码,其实就是访问那张图片的代码,甚至可能就是你在页面中看到的广告图。你可能注意到B网站在拿到Cookie的同时,还获取到了一些信息,这些信息是否涉及到隐私就看网站S的节操了。一般大网站只会把一些简单的页面信息给B,比如看了什么视频啊,新闻啊等等。其目的也是让广告主投放的广告更精准。至于还有说得到用户名密码什么的,我只能说,兄弟你被钓鱼了,网站是不可能贩卖自已用户的密码的,这么做没有意义,估计你是访问了什么乱七八糟的网站,骗你填了什么用户名密码,然后被信息卖掉了,这和Cookie毛关系都没有。
浏览器有一个禁止第三方cookie的功能,打开它即可不被跟踪。但有可能一些网站的功能就无法使用了,慎用。
敏感信息任何网站都不要填写,大网站虽然不会主动贩卖你的信息,但系统可能会存在漏洞,泄露出去一些个人信息。
- 关于cookie与网络安全的一些学习
- 关于网络安全的一些基础
- 关于cookie与storage的一些理解
- cookie与session学习之六--cookie的一些应用
- 网络安全学习必不可少的一些网站
- 关于cookie的一些见解
- 关于cookie的一些事
- 关于Cookie的一些补充
- 关于cookie的一些知识
- 关于cookie的一些问题
- 关于网络安全与实名上网的通知
- 关于Cookie的学习
- 关于ipc和网络安全的一些知识和方法
- 关于网络分层,和网络安全的一些总结
- 【网络安全】关于网络劫持的一些客户端解决方案
- 关于学习与问题解决的一些认识
- 关于限流的一些学习与思考
- 个人总结-网络安全学习和CTF必不可少的一些网站
- Caffe、TensorFlow、MXnet三个开源库对比
- 为listview设置padding时,滑动页面顶部与底部不显示padding
- 在STM32中使用printf发送字符串到串口
- GTK+2.0编程范例代码分析-第二章(2)
- Mac 科研常用软件
- 关于cookie与网络安全的一些学习
- 基于p2p的sip电话系统
- 应用程序中的文字本地化
- 201601 DELPHI_强制类型转换As
- Android系统性能调优工具介绍
- 1070. Mooncake (25)
- WCF 自托管、无配置文件实现jsonp(跨域)的访问
- 调用接口实现定时功能
- Windows 下 MySQL 的配置创建mysql服务