来源:蜘蛛抓取(WebSpider)
时间:2014-11-16 10:13
标签:
setcookie
Cookie管理好工具--Cookie Pal__网上学园_科技时代_新浪网
& 网络工具
Cookie管理好工具--Cookie Pal
.cn &15:13 赛迪网
文/方城亮、宋琨 关于缓存的应用知识大家一定了解了不少,但是除缓存之外,还有一项功能是一直被大家忽略的――Cookie。合理地运用它,也能大大提高我们的上网效率,但是正所谓有利必有弊,Cookie也是危险的发源地。
Cookie 是什么?
所谓Cookie,只是一条极为短小的信息,它能够被网站自动地放置在一台电脑的中。通过Cookie,网站可以识别你是第一次访问,或是又一次访问它。网站还可以利用Cookie了解你对哪些内容感兴趣,收集与用户有关的信息,例如邮政区号、计算机芯片的类型以及其他信息。在你浏览某些网站的时,网站的程序会在你不知不自觉中将一个小的Cookie(作为一个文本文件)存储在你的硬盘中。如果你想知道自己电脑里都有什么样的Cookie,那么请在Windows目录下寻找Cookie的文件夹。如果你使用浏览器,那么你可以在如下的路径找到Cookie文件:C:WindowsCookies。
去除Cookie
如果你不想在电脑里存储Cookie,可以改变浏览器的设置。具体方法如下(以IE为例):
启动IE,找到“工具/Internet 选项/安全/自定义级别”,这时你就可以看到如何处理Cookie的不同选项了。这种方法适用于IE 5.0以上的版本。
Cookie的高级管理
既然我们前面提到了,网站是依靠Cookie来辨认我们的行踪的,那么我们能否通过Cookie设置来隐蔽自己呢?
当然可以!对于某些大型网站(如、赛迪网等),我们可以完全相信他们,放心地使用Cookie,这会给我们带来很多方便。而某些网站中使用的Cookie是比较危险的,这时我们只有分别对待了。为了防止危害的发生,在浏览器软件中都提供了是否接受Cookie的设置,但实际操作起来比较麻烦。全部接受不大放心,将其禁止会给我们浏览带来不便,甚至某些站点根本无法访问。设为接受前提示,不断弹出的提示窗口又很讨人厌。
如何安全、方便地使用Cookie,相信Cookie Pal这款软件可以帮你忙。
一、软件简介
Cookie Pal是一款专门用于管理Cookie的软件,可运行于Windows 9x/Me/2000等操作系统,它可以帮助我们自动接受或拒绝来自某些指定服务器所存放的Cookie,也可以查看或删除系统中已经保存的Cookie。下载后,我们将得到一个420KB的EXE文件,直接用鼠标左键双击该文件即进入安装向导程序,然后依照提示连续确认便可完成安装。
二、使用方法
启动程序之后,Cookie Pal会在系统托盘区生成一个图标,随着图标的变化,我们可以得知当时监视状态的不同。用鼠标左键双击该图标将打开程序的主窗口,其中共有五个选项卡,全部用于程序对Cookie的管理任务,以下将为此做简要介绍。
1、Session 选项卡(如图1)
窗口右下方有两个单选项。若选中“Summary(摘要)”项,则列表中的“Server”栏中将显示试图发送 Cookie 的站点的主机名或 IP 地址,“# Accepted”栏中将显示已经接受的 Cookie 数目,“# Rejected”栏中将显示被拒绝的 Cookie 数目,“Time-”栏中将显示接受按站点发送的 Cookie 的时间,从时间的先后顺序我们可以很容易地发现哪些 Cookie 是刚刚被存放到系统中的;若选中“Detail(详细)”项,则“Server”栏中同样显示试图发送Cookie的站点的主机名或IP地址,“Expires”栏中将显示Cookie的失效日期(我们将在“Filter”选项卡中进行设定),“Name”栏中将显示发送Cookie的网站的名称,“Value”栏中将显示Cookie的具体内容,“Time”栏中同样显示接受按站点发送的Cookie的时间。
当我们选中列表中的某一个Cookie后,列表下方的“Always accept(总是接受)”和“Always reject(总是拒绝)”按钮将变为有效状态,点击前者将总是接受该网站发送的 Cookie,点击后者则总是拒绝该网站发送的Cookie。点击“Clear”按钮则清空列表中的Cookie。
2、Filters选项卡
我们可以在这个选项卡中的“Accept cookies from”和“Reject cookies from”两个列表中分别添加管理接受和拒绝发送Cookie的站点,其中显示的可以是主机名,或者是IP地址。例如,我们要拒绝 发送的 Cookie,则可以点击“Reject cookie from”列表下的“New”按钮,在弹出的“New Filter”窗口中的“Server”文本框中输入服务器的名称或相应的IP地址,当然,我们也可以使用“*”作为通配符添加一些站点,如“*.”等。
下面有一个“Reject third-party cookie(拒绝第三方网站发送的Cookie)”(如图 2)复选项,只有配合 IE 5.5 方才有效(在IE 6中有相应的设置选项)。因为有的网站经常与一些广告业网站,即第三方网站建立联盟关系,当我们浏览这些网站的同时,那些第三方网站便趁机将Cookie存放在我们的系统中,然后再非法使用,将我们的信息泄漏出去。所以,建议大家选中此项,以提高安全系数。
在列表中所罗列出的站点名称都是我们已知或熟悉的,对于其他我们未知的站点,在“Cookie from unknown servers”中可以有三种选择:选中“Reject all”单选项则拒绝所有Cookie,选中“Accept all”单选项则接受所有Cookie,或者选中“Ask for confirmation”则临时询问用户如何处理。
如果我们选中下面的“Accept cookie that expire”复选项,便可以在其后的下拉式菜单中设定 Cookie 的有效期限。若是选中“Override Filter”复选项,则使上面两个列表中所进行的设置失效。
3、Cookies 选项卡
在这个选项卡的列表中罗列除了所有已经保存在系统中的 Cookie,我们可以点击列表下方的“Delete”按钮进行删除,或者点击“Refresh”按钮刷新列表。因为 Cookie Pal这款软件支持多种浏览器程序,我们可以在“Netscape”、“”及“Opera”三个单选项中选中自己所使用的浏览器程序,同时,还可以点击“Change”按钮更改存放 Cookie 的目录,或者点击“Reset”按钮将其恢复为默认目录。
4、Sounds 选项卡
我们可以在“Play this sound when a cookie is accepted”、“Play this sound when a cookie is rejected”和“Play this sound when the "alert windows" is displayed”三个下拉式菜单中分别为接受一个 Cookie、拒绝一个 Cookie 和打开询问窗口的时候进行声音提示,点击“Test”按钮进行测试。如果我们希望听到声音提示,至于最上边的“Disable stadnard alert sound”复选项是不必选中的,否则将使所有声音提示设置无效。
5、Configure 选项卡
选中其中的“Exit when main windows is close”复选项,程序则在关闭主窗口时自动退出,如果选中“Monitor Explorer Windows”复选项,程序将监视所有 Windows 的浏览窗口。另外,我们还可在“Start options”中设定程序的启动方式,选中“Start with Windows”单选项,程序则随 Windows 操作系统一同启动;选中“Start with browser”单选项,则随浏览器程序一同启动,选中“Start maual”单选项,则由用户手动控制。其他内容保持缺省状态即可。
Cookie Pal 方便小巧,不会占用过多的系统资源,却为我们提供了非常实用的服务,实在不可多得!
本文介绍的软件。
(责任编辑 Jacky)
【】【】【】
新 闻 查 询
相关链接 ( 16:30)
电话:010- 或 010-8 欢迎批评指正 |
Copyright & 1996 - , Stone Rich Sight. All Rights Reserved 四通利方 新浪网360个人中心-帮助-联系客服
如果您的帐号有绑定手机、登录邮箱或密保邮箱任意一项,您可以按照下面的步骤
第一步:输入帐号(手机号/登录邮箱/用户名)
第二步:选择一种身份验证方式
第三方:为帐号设置新密码
如何锁定?
当您的帐号一段时间不使用,或发现帐号正在被人恶意登录、操作时,可以使用绑定手机发送锁定指令 SDZH 至
锁定帐号,锁定后的帐号无法登录
您可以使用绑定手机发送解锁指令 JSZH 至
如何给帐号绑定手机?
您可以绑定手机
校验码由六位随机数字组成;
校验码有效期为30分钟,过期后请重新获取校验码;
每隔120秒,可重新获取一次校验码;
重新获取校验码后,原校验码同时失效,请在相应页面填写最新的校验码;
校验码验证成功一次后即失效;
当您无法收到校验码短信时,请逐一排查以下原因:
手机话费不足或其他原因停机;
短信收件箱已满;
被手机安全软件误判而拦截。
如确认以上四点没问题后,依然没有收到校验码,请联系客服
校验码由六位随机数字组成;
校验码有效期为30分钟,过期后请重新获取校验码;
每隔120秒,可重新获取一次校验码;
重新获取校验码后,原校验码同时失效,请在相应页面填写最新的校验码;
校验码验证成功一次后即失效。
为了保证您可以及时收到邮件,请您尽量使用主流常用邮箱,如:qq、163、126、sina、sohu、gmail等;
您可以检查下广告邮件、订阅邮件、垃圾邮件等目录,我们的邮件可能被误归类到以下目录;
如果您使用的是QQ邮箱,请确保您已启用数字帐号,;
请检查您的邮箱是否设置过邮件转发、邮件代收等功能。
为什么我的帐号出现了异常登录?
当您的帐号不在“常用地点”登录时,我们认为这次登录是有风险的,可能是别人盗用了您的帐号密码。
帐号的“常用地点”是如何确定的?
我们会根据您的帐号最近10次登录地点,计算出您的帐号常用地点。
您也可以在此1-2个帐号的常用地点。
为什么有时候是我本人登录的,却提示帐号出现异常登录?
因为您使用的宽带服务商会不定期调整网络出口,我们获取的ip对应的城市名称可能不正确。
出现异常登录时,请先通过登录时间与登录产品,核实是否为您本人操作。
帐号确定被他人登录了,我需要做什么?
请您尽快更新帐号密码与密保,或通过重置密码与解除帐号被他人设置的密保。
如果您当前使用的浏览器没有开启cookie功能,您将无法成功登录360帐号。开启方法如下:
360安全浏览器极速模式与360极速浏览器
1. 点击菜单中的
工具 — 选项 — 高级设置
2. 360安全浏览器点击
网页设置 中的
网页内容高级设置
3. 360极速浏览器点击
网页设置 中的
网页内容高级设置
4. 选择 允许设置本地数据(推荐)
5. 点击 管理例外情况,如果 主机名样式 出现
的选项,请将 行为 设置为 允许;
6. 重启浏览器后登录360帐号
IE浏览器与360安全浏览兼容模式下
1. 点击菜单中的
工具——设置
2. 在隐私中选择Internet区域为“中上”或“中“
3. 重启浏览器后登录360帐号
Firefox 浏览器
1. 点击 Firefox 菜单图标
2. 点击 选项,在 隐私 中 勾选 接受来自站点的 Cookie(A)
3. 重启浏览器后登录360帐号
Chrome 浏览器
1. 点击 Chrome 菜单图标
2. 选择 设置,点击该页面底部的 显示高级设置 ,在 隐私设置 中点击 内容设置
允许设置本地数据(推荐)
4. 点击 管理例外情况,如果 主机名(可包含通配符) 出现
的选项,请将 行为 设置为 允许;
5. 重启浏览器后登录360帐号
Safari 浏览器
1. 点击 Safari菜单图标
2. 选择 偏好设置,在 隐私— 阻止cookie
3. 重启浏览器后登录360帐号
360帐号卫士
360帐号卫士是一款360帐号安全保护软件,提供动态密码验证和二维码扫描验证后快速登录功能,防止您在任何不安全的场景下输入静态密码为您造成的损失!并提供登录记录查看、一键改密码、手势密码等功能让您的帐号更加安全可靠,您可以在官网下载。目前动态密码已在360所有产品下可验证登录,二维码扫描登录目前仅支持在360个人中心登录。
您可以并使用您的360帐号登录,帐号卫士将为您每隔一分钟生成一个一次性六位数字随机动态密码;在您登录360帐号时,可输入这个动态密码代替您设置的静态密码进行登录。
您在公共电脑或其他可能不安全的环境下登录360帐号时,建议您输入动态密码进行登录,以防由于帐号密码被盗给您带来损失。
您可以并使用您的360帐号登录,您在公共电脑或其他可能不安全的环境下登录360帐号时(目前仅限于登录),可使用帐号卫士的“二维码”功能扫描登录页面的二维码进行登录,无需输入帐号与密码,以防由于帐号密码被盗给您带来损失。
您可以在下载并重新安装,使用360帐号重新登录并绑定。
1) 在360帐号卫士内解绑
打开360帐号卫士,点击下方的“更多”,选择第一项“帐号管理”,点击“帐号解绑”,点击弹层内的“确认解绑”即可解除360帐号与360帐号卫士的绑定关系。
2) 手机丢了或者不能使用了怎么解绑?
您可以在另一部手机上安装360帐号卫士,重新使用360帐号登录并绑定成功后,这个帐号之前绑定过的360帐号卫士会自动失效。
如果您暂时没有另一手机,又需要解绑360帐号卫士时,可以在通过提交您的帐号信息,工作人员在核实您的身份后可为您手工解绑。
Copyright(C)2005- All Rights Reserved 360安全中心
隐私权政策java 读取COOKIE 丢失主机、路径、 过期时间
求大神解!_java吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:204,132贴子:
java 读取COOKIE 丢失主机、路径、 过期时间
求大神解!收藏
怎么没人啊
登录百度帐号我的游戏推荐游戏
后查看最近玩过的游戏
为兴趣而生,贴吧更懂你。或科普帖 Cookie 到底是什么?你的隐私安全吗? | iPc.me
');/*]]>*/ 视频墙图片墙热门栏目音乐视频游戏创意设计软件特卖留言订阅与关注新浪微博腾讯微博RSS订阅
更多网站异次元软件世界找文件 - 网盘搜索异次元正版数字商城
数字商城Inpaint 去水印软件Listary 文件搜索增强WindowTabs增强标签页
你的位置: iPc 首页 & 全部文章 & 杂乱无章 & 阅读文章你懂的&&&&美剧&&&&苹果中国商店&&&&天了个猫科普帖 Cookie 到底是什么?你的隐私安全吗?杂乱无章
来自创事记这两天因为 315 的原因 Cookie 忽然火了起来。那么它到底是什么?简单来说,它就是告诉网站你的使用习惯,一般网站都不会存你的用户名密码,除非你看过什么视频也是一种隐私。它可以被删除,但会导致一些功能用不了……下面具体给大家介绍一下 Cookie,看看你的 Cookie 安全吗?
1、Cookie是什么?央视这一点解释的还算可以,它是一个数据包,每次访问网站的时候浏览器都会将该网站的Cookie发回给网站服务器,同时网站也可以随意更改你机器上对应的Cookie。但有一个很重要的信息视频中没有提到:Cookie不是只有一个,而是一个网站一个,所以视频中把它比喻成网络身份证的说法是不准确的。它不是你在网络中的唯一标识,只是你在某个网站的唯一标识。2、Cookie中都有什么东西?这个取决于网站自身,视频中说网站会存储一些重要的用户信息(什么用户名、密码、浏览记录、IP地址什么的)到Cookie里。事实上:普通网站都不会存重要的信息,它们仅仅存一个你的登陆状态,也就是你拿用户名密码换取的令牌,还有就是网站针对你的判定(比如你在这个网站上的唯一标识是什么,你访问的是我们的哪台服务器,你使用的是我们的哪个版本的产品),这些信息你都不需要关心,它和你的隐私一点关系都没有。文艺一点的网站会将这些信息进行加密,目的是防止别人伪造这些信息欺骗网站。央视描述的网站(在Cookie里存用户名、密码的,也许是央视网)的做法在互联网上是极其极其少见的,可能只有外行或者刚学网络开发的学生会这么做,这种网站是极其不安全的,你的信息很容易就泄漏了,所以还是少去访问。3、Cookie会被人窃取吗?视频中已经说了,Cookie只能被放置它的网站读取。这一点是浏览器保证的,这也是浏览器的一个重要的安全机制。如果你觉得你的浏览器不能保证这一点,那就换个靠谱的,比如IE9啊,Chrome啊,Firefox啊都是相当不错的。这么说Cookie是安全的了?也不一定,Cookie在传输过程中和网站方都有可能被窃取。我举个不太恰当的例子:我们可以把用户访问网站的过程比做你给网站写一封信,信的内容可以比做你提交给网站的一些信息(比如你的性别啊,年龄啊),Cookie可以比做信封中的寄信人,标识你是谁。那么在整个寄信过程中,邮电局是完全有机会窃取你的信封的,而网站也可以将你的信封卖给别人。但是!!!这两方其实已经拥有了你这封信的内容了,你觉得他们有必要偷你的信封吗?事实上,Cookie的盗用一般在你使用了不安全的网络(比如公共场所的WiFi),或者网站出现安全漏洞的情况下才会放生,前者发生的概率就比较低,而后者对网站造成的影响远比Cookie被盗这点小事大很多,在互联网公司是严重的故障,一经发现很快就会堵上的。4、那他们说的什么掌握几亿Cookie啊,又网站布码啊什么的,听起来好厉害的样子,这又是怎么回事?通过上面我们已经知道了,Cookie被窃取是一个比较小概率的事件,不可能达到几亿这个级别。视频中宣称的各种华丽的数据其实是销售人员在忽悠广告主,将一个很简单的实用技术术语说得很牛逼的样子。真相是这样的:我们上文提到“每次访问网站的时候浏览器都会将该网站的Cookie发会给网站服务器”。那么如果我网站里有一张图片,浏览器访问这张图片的时候会发哪个Cookie呢?答案是提供图片服务网站的Cookie。比如某网站S的页面上有一张来自某营销网站B的图片,那么它们的关系如下:你在访问网站S的时候,你同时也以B用户的身份访问了B网站。你说“我没在B网站注册啊,怎么会是B网站用户”。嘿嘿,不用你注册,因为也不需要你知道,他是自动分配一个帐户给你的,如果像S这类的网站多了,B网站想在不同网站之间都能定位到你,怎么办?把分配给你的帐户存在B的Cookie里就行了啊。这就是它们所谓的几亿的Cookie。至于布码,其实就是访问那张图片的代码,甚至可能就是你在页面中看到的广告图。你可能注意到B网站在拿到Cookie的同时,还获取到了一些信息,这些信息是否涉及到隐私就看网站S的节操了。一般大网站只会把一些简单的页面信息给B,比如看了什么视频啊,新闻啊等等。其目的也是让广告主投放的广告更精准。至于还有说得到用户名密码什么的,我只能说,兄弟你被钓鱼了,网站是不可能贩卖自已用户的密码的,这么做没有意义,估计你是访问了什么乱七八糟的网站,骗你填了什么用户名密码,然后被信息卖掉了,这和Cookie毛关系都没有。5、网站这么做算侵犯隐私吗?这个不好说,比如你觉得你关注什么新闻,买了什么玩具,看了什么视频(爱情动作片略过)可能不算隐私。但你可能不希望别人知道你买过什么药,看过介绍治疗某些病的网页,这些对于很多人来说是算做隐私的。这是访问跟踪技术最有争议的一点。6、我有洁癖,就不想被跟踪,那怎么办?浏览器都有一个禁止第三方Cookie的功能,你只要打开他就可以不被跟踪了,但是!!!有可能一些网站的功能就无法使用了。所以请慎重。7、那么我如何保护自己的隐私不泄漏呢?这个话题太大了,我说一点原则吧:不要在你不清楚来源的网页上填写任何个人信息,比如视频里说的知道你的年龄、性别、收入等等,其实就是你在不同网站填写的信息被他们获取后整合得到的,因为市面上还飘着一些没节操的公司贩卖的个人信息,他们只要以对比数据就可以跟你对上号。敏感信息任何网站都不要填写,大网站虽然不会主动贩卖你的信息,但系统可能会存在漏洞,泄漏出去一些个人信息,例子挺多的,我就不点名了。
关于本文属于分类:杂乱无章本文标签:分析, 文章, 科普文章来源:来自创事记文章编辑:喵了个咪的流行热度:正在感受现场气氛...生产日期:日 - 8时14分37秒上一篇 &:可以卖萌的手机!摩托罗拉 EX232 只要195元,双屏幕还三防~下一篇 &:韩国美女赛车手金明珍 - 棒子国的女人太厉害了吧!真是行行出美女啊~相关文章手机小科普 - 2K、1080P和720P在手机上的效果区别财大气粗的风投 - 图解 PE/VC 到底是怎么赚钱的?人类行踪泄露 - 外星人是如何“发现”我们的?余额宝到底是在赚谁的钱?一张图表让你看明白屌丝们都来涨姿势啦!余额宝们赚的是谁的钱?中国人的养老大业 - 说好的安度晚年呢?我们要存多少钱才够?来长姿势了!那些你一定要了解的比特币知识
微博评论箱
热门围观随机推荐热评回复年终盘点 - 2014年我们都在谷歌上搜索了什么?大牌也靠不住!移动电源抽检全不合格,三星、小米等上黑榜新版 Windows 10 曝光,引入 Cortana 和 Xbox 应用华为新旗舰荣耀6 Plus正式发布,1999元起!【真机图赏】泰9岁女童开车上学2年无事故!有车,任性!2014年全球最火金曲创意串烧!YouTube 联手 DJ Earworm 年度巨制!将子弹改造成耳机 - 简直神技!大神的联想力也是醉了!音乐及搞怪!YouTube 年度流行视频你全都看过了吗?2014年创意实用圣诞礼物推荐,不用愁送什么给妹子过节了~支付宝向银联宣战 ,中国线下收单市场或将颠覆2014维多利亚的秘密时尚秀完整视频【高清大图打包下载】《极品飞车》制作特辑,赛车电影新突破,玩的是心跳!淘宝黑社会蔓延?!近8成卖家被职业差评师变相勒索&&日和中文版“火腿肠的蛆之歌”,霸气侧漏!!Pixel Press - 非码农的春天,不会代码也能用纸笔做出属于自己的游戏只有想不到,没有做不到 - DIY一台WIFI机器人安卓迷你 PC 主机只要 109 美元,支持 Android 和 Linux 双系统Dabora - 巴西14岁超美萝莉嫩模惊艳照片走红网络 (多图杀猫+视频+打包下载)国产动画果断雄起了!良心大作《尸兄》逆袭,各种乱入,各种丧尸!微软网盘Live SkyDrive全面升级A STORY ABOUT ROBOTS - 感人动画短片!一个机器人宁愿为情感而痴狂的故事儿时怀旧动漫大集结 - 熟悉每一部动画的我们,都到了该有小孩的年纪微软 Windows 30年发展简史回顾,你最早是用哪一版本的系统?宿敌的战争 - iOS 8 依然不如 Android 系统的十个方面现在连羊都开挂了吗?生活在悬崖峭壁上的落基山羊《大话西游》20年后重新上映!你会去影院重温经典吗?Windows 10 上手体验 - 开始菜单回归新系统,将覆盖全平台设备宿敌之战!魅族 MX4 与小米4深度对比评测视频暂不要使用微软 Windows 10 系统的三大理由谷歌要求 Android 新机必须预装20余款自家应用卡位之战!魅族MX4 PK 小米4视频评测
一杯奶茶的保存期限,奶茶妹妹浓妆出镜你怎么看?满血复活!换个马甲,人人影视回来了!2014年十大手机评选 - 米4要哭瞎了,你怎么看?淘宝官方双12降价商品清单 Excel 表格下载+店铺优惠券纯福利打鸡血!性感美女用胸部演绎圣诞歌曲纯福利打鸡血!性感美女用胸部演绎圣诞歌曲2014维多利亚的秘密时尚秀完整视频【高清大图打包下载】支付宝向银联宣战 ,中国线下收单市场或将颠覆2014年创意实用圣诞礼物推荐,不用愁送什么给妹子过节了~音乐及搞怪!YouTube 年度流行视频你全都看过了吗?将子弹改造成耳机 - 简直神技!大神的联想力也是醉了!Google 不允许厂商对新 Android 平台定制网瘾战争全集系列高清视频下载(骷髅党之歌、巫妖王择日再开)人类疯狂的求知欲!8个历史上最疯狂的实验古人?外星人?未来人?如何识破狡猾的科幻伪装者再等一年 - 开始菜单2015年前都不会重返 Windows 8.1吃豆人大战马里奥,魂斗罗大战俄罗斯方块,自由女神大战哥斯拉&&Moto X 外媒评测 - 不是一款完美的手机,但却是市面上独特的一员订阅与关注 iPc.me异次元软件世界找文件 - 网盘搜索精选视频墙唯美图片精选&&&&企业QQ赶快加我咨询吧!!
站长资讯通告:
有另外一种比较隐蔽的用户追踪技术,不使用cookie或者Javascript。很多网站已经在用了,但知道的人不多。本文就来介绍一下这种技术是如何追踪用户,用户又该如何避免追踪。
这种技术不依赖于:
Javascript
LocalStorage/SessionStorage/GlobalStorage
Flash, Java或插件
你的IP地址或者User Agent头
Panopticlick
相反,它使用另外一种存储方式,而这种存储即使浏览器关闭仍然能够存在,那就是浏览器缓存。 即使你完全禁用了cookie和Javascript,甚至使用VPN服务,这种技术仍然能够跟踪到你。
到这个链接(/rp/cookielesscookies/&)上提交一些数据,然后关闭浏览器,然后再打开,看看数据是不是仍然在那里?
看一下你的Cookie里面的有没有东西?没有的吧,这些都在我们几乎没有察觉到的一个假的图片校验。看一下上面那个眼睛,哈哈,那是我们的追踪者。
它如何工作?
下图是一个大致描述
图像中的ETag是一种图像校验方式,当图像发生变化的时候,ETag也会随之发生变化。因此,浏览器会拿着图片和ETag去服务器进行校验,让服务器来应答这张图片是否发生改变,如果没有的话,这张图片就直接从浏览器缓存中命中返回,无需再去服务器重新拉取图片了。
细心的读者可能已经大概知道这个是如何可以实现追踪的:浏览器把之前的ETag发回到服务器就OK了。不过,通过这个ETag貌似能产生好多好多Cookie,不是吗?于是,服务器可以给每个浏览器一个唯一的ETag,再次收到这个ETag的时候,就能知道是你了。
Demo中的一些技术细节和缺陷
Demo为了能够不借助于Javascript,我不得不找出一些信息对你来说是唯一的,除了那个ETag。图片是在页面加载后加载的,不过只有图 片里面有ETag。我是如何将时间信息显示出来呢? 我确实做不用Javascript动态更新数据,而这Demo就是要证明不用依赖Javascript。
一些小bug:
所有你看到的信息都是上一次的。需要按F5才能刷出最新的。
当你访问页面的时候不携带ETag (比如隐身模式),会话就会被清空。 或者说,你刷新页面的时候,数据就会消失。
我没有看到这种技术的比较简单的解决方案。当然有些东西可以做一下,可能其他网站不会用,不过我就是想让代码简单实用就行。
请注意,当你确实想去追踪某个人,你又不打算告诉用户他们正在被追踪,你这些bug是不存在的!
哪个程序没有源代码? 噢,好像是微软的Windows。
/lucb1e/cookielesscookies
如何避免追踪?
如果你想更安全一些, 我强烈建议你开启隐身模式,使用HTTPS。只要这样开一下,就能防止BREACH (最新的https攻击),禁止了cookie跟踪,也消除本文讲到的缓存跟踪的问题。用网银的时候,我会使用隐身模式。在Firefox(IE应该也 是)按Ctrl + Shift + P,在Chrome中按Ctrl + Shift + N。
除此之外,要看你对于隐私安全的洁癖程度了。
目前,我没有简单完美的办法,因为缓存跟踪几乎是无法察觉的,但同时缓存本身很有用,能够节省时间和金钱。网站将消耗更少的带宽(你仔细想想,到底 是谁会为这些流量买单),你的网页加载速度更快,尤其是在移动设备上,将会有很大的区别,如果你没有一个无限流量的套餐的话,如果你在网速很慢的地方,缓 存的效果就更加明显了。
听了这些,如果你还是不放心,那么完全禁用缓存吧。没有了存储性状态或者信息,任何追踪都不会发生,就是每次都要重新加载,速度会慢一些,并且我个人并不认为值得这样做。
Firefox的插件Self-Destructing Cookies有这样的功能:当你一段时间不使用浏览器,它就会清空你的缓存。这个插件的定期清空缓存可能是一个不错的选择,只有在访问会话期间会被追 踪,不过反正他们也能够记录下哪个IP访问了哪个页面,所以这是没有什么大不了的。不过之后的访问由于缓存被清空(假设跟踪是基于缓存),看起来都是一个 新的用户,追踪将无法继续。
我不知道任何其他能够定期清除缓存的插件(例如,每72小时一次),但应该是有的。这将是一个很好的方法,这对于99%的用户都是有用的,因为这个并不会使性能下降太大,同时还限制了追踪。
更新:我听说Firefox的插件SecretAgent也有ETag的覆盖,以防止这种类型的追踪。你可以对于有些站点设置白名单重置缓存,以达到防止追踪的目的。这个已经确认能够防止追踪。SecretAgent&的网站。
(责任编辑:admin)
最新图文资讯
相关文章列表:
理智评论文明上网,拒绝恶意谩骂
理智评论文明上网,拒绝恶意谩骂(暂时关闭评论)更多请联系 /
最新图文资讯
其他精彩文章
7x24小时全国统一热线:
版权所有:成都指南针有限公司
中国信息产业部网站备案号:川B2-
公司总机电话:028--
传真:028-
大客户咨询热线:
公司地址:四川省成都市高新区天府二街云华路333号国家信息安全基地11幢1层1号
官方网址:
&&&&&&&&&&&&&&&&&&&
