关于cookie与网络安全的一些学习

cookie:

cookie只能被放置它的网站读取，这一点是浏览器保证的，也是浏览器的一个重要安全机制。-----用靠谱的浏览器。

cookie在传输过程中和网站方都有可能被窃取。

cookie的盗用一般在你使用了不安全的网络（比如公共场所的wifi）,或网站出现安全漏洞的情况下才会发生。前者发生的概率较低，而后者对网站造成的影响远比cookie被盗这点小事大很多，在互联网公司是严重的故障，一经发现会被很快堵上的。

cookie被盗是一种小概率事件。

对上图通俗的解释：你在访问网站S的时候，你同时也以B用户的身份访问了B网站。你说“我没在B网站注册啊，怎么会是B网站用户”。嘿嘿，不用你注册，因为也不需要你知道，他是自动分配一个帐户给你的，如果像S这类的网站多了，B网站想在不同网站之间都能定位到你，怎么办?把分配给你的帐户存在B的Cookie里就行了啊。这就是它们所谓的几亿的Cookie。至于布码，其实就是访问那张图片的代码，甚至可能就是你在页面中看到的广告图。你可能注意到B网站在拿到Cookie的同时，还获取到了一些信息，这些信息是否涉及到隐私就看网站S的节操了。一般大网站只会把一些简单的页面信息给B，比如看了什么视频啊，新闻啊等等。其目的也是让广告主投放的广告更精准。至于还有说得到用户名密码什么的，我只能说，兄弟你被钓鱼了，网站是不可能贩卖自已用户的密码的，这么做没有意义，估计你是访问了什么乱七八糟的网站，骗你填了什么用户名密码，然后被信息卖掉了，这和Cookie毛关系都没有。

浏览器有一个禁止第三方cookie的功能，打开它即可不被跟踪。但有可能一些网站的功能就无法使用了，慎用。

敏感信息任何网站都不要填写，大网站虽然不会主动贩卖你的信息，但系统可能会存在漏洞，泄露出去一些个人信息。