1. cookie隱私權問題
Cookie(複數形態Cookies),中文名稱為小型文字檔案或小甜餅,指某些網站為了辨別使用者身份而儲存在用戶端(Client Side)上的資料(通常經過加密)。
隱私,安全和廣告
Cookies在某種程度上說已經嚴重危及使用者的隱私和安全。其中的一種方法是:一些公司的高層人員為了某種目的(譬如市場調查)而存取了從未去過的網站(透過搜尋引擎查到的),而這些網站包含了一種叫做網頁臭蟲的圖片,該圖片透明,且只有一個象素大小(以便隱藏),它們的作用是將所有存取過此頁面的電腦寫入cookie。而後,電子商務網站將讀取這些cookie訊息,並尋找寫入這些cookie的網站,隨即發送包含了針對這個網站的相關產品廣告的垃圾郵件給這些高階人員。
[编辑]竊取Cookies和指令碼攻擊
雖然cookies沒有中電腦病毒那麼危險,但它仍包含了一些敏感訊息:使用者名,電腦名,使用的瀏覽器和曾經存取的網站。使用者不希望這些內容泄漏出去,尤其是當其中還包含有私人訊息的時候。
這並非危言聳聽,一種名為Cross site scripting的工具可以達到此目的。在受到Cross site scripting攻擊時,cookie盜賊和cookie毒藥將竊取內容。一旦cookie落入攻擊者手中,它將會重現其價值。
- Cookie盜賊:搜集使用者cookie並行給攻擊者的駭客。攻擊者將利用cookie訊息透過合法手段進入使用者帳戶。
- Cookie投毒:一般認為,Cookie在儲存和傳回伺服器期間沒有被修改過,而攻擊者會在cookie送回伺服器之前對其進行修改,達到自己的目的。例如,在一個購物網站的cookie中包含了顧客應付的款項,攻擊者將該值改小,達到少付款的目的。這就是cookie 投毒。
2. 找CS,P2P數據,畫圖解釋
筆記:
沒有留言:
張貼留言