南瓜园

 找回密码
 注册
查看: 1471|回复: 1

三种禁用方法Cookie 让上网更安全

[复制链接]
发表于 2010-8-14 09:01:34 | 显示全部楼层 |阅读模式
cookie的作用很多人都知道——cookie里面保存着我们所浏览过的网页的记录,假若让别有用心的人看到了这些信息,他们就达到了刺探信息的目的,现在针对cookie的攻击不在少数,这些黑手通过下载网络数据库的方法下载本地计算机上的cookie,包括我们的浏览信息,我们的服务器后台信息,我们的管理员账号甚至我们的银行密码等等。
    还有一些利用社会工程学的盗窃手法,比如通过对你的cookie的刺探盗取你的qq号码等等,这样虽然你可以通过申诉找回来,但是难免你的qq好友都被人删除,还有我们的游戏账号和密码,这个是很多人都十分关心的,cookie就记录着这样的登陆信息,如果我们任由这只黑手胡作非为,谁知道将来会出什么事呢,虽然网络上的东西是虚拟的,但是望着自己辛苦得来的装备跑到别人的腰包里,你会作何打算?
    很多人为了“安全”,他们坚持每天用完电脑及时清理ie的缓存文件,删除cookie的工作。不得不佩服每天这样做的毅力,但却有个事实却不可否认——每天这么做,太麻烦了。那么如何简单却又能有效地防止别人利用cookie刺探我们呢?
    直接对cookie禁用就可以达到上述目的。目前有三种方式可供你选择:
    一、IE选项法
    1、启动IE;
    2、在“工具”菜单上,单击“Internet选项”,打开“Internet选项”对话框;
    3、单击“隐私”选项卡,将滑块上移到更高的隐私级别。如果移动到最顶端则是选择“阻止所有的Cookie”,此时系统将阻止所有网站的Cookie,而且网站不能读取计算机上已有的Cookie;
    4、单击“确定”按钮。
二、属性设置法
    当然,上述的“IE选项法”笔者是在IE6中操作完成,如果你用的是IE5,那么请在“Internet选项”对话框中“安全”选项卡上进行设置,在 IE4中又有所不同。而下述的“属性设置法”把保存Cookie的文件夹设置为“只读”属性,从而网站也就无法向其中写入Cookie信息了。该法适用于各种版本的IE.
1、启动“Windows资源管理器”;
    2、找到保存Cookie的文件夹。使用Windows版本不同,保存Cookie的文件夹会有所不同。比如,在Windows XP中,该文件夹为“C:Documents and Settings用户名Cookies”文件夹;在Windows 98中,是“C:WindowsCookies”文件夹;
    3、右键单击该文件夹,再单击“属性”,打开文件夹属性对话框,选中“只读”复选框,指定此文件夹中的文件为只读属性,只读意味着文件不能被更改或意外删除;
    4、单击“确定”按钮。
三、注册表法
    “属性设置法”实际上也有缺陷,就是网站照样可以读取计算机上已有的Cookie.而且有一些特殊Cookie不是以文本文件形式存在,而是保存在内存中。这类Cookie通常是用户在访问某些特殊网站时,由系统自动在内存中生成,一旦访问者离开该网站又自动将Cookie从内存中删除。上述两法对这些 Cookie就无能为力了,而“注册表法”可以弥补这些不足。
    1、单击“开始”菜单,再单击“运行”,然后在“打开”框中键入“regedit”,单击“确定”按钮,打开“注册表编辑器”窗口;
    2、依次展开 “HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\CurrentVersion\Internet SettingsCacheSpecial\PathsCookies”分支,右键单击“Cookies”,然后单击快捷菜单中的“删除”命令,当系统提示确认删除时,请单击“是”按钮;
    3、关闭“注册表编辑器”窗口。
    为了防止一些网站将Cookie文件放到你的计算机中,除了如上所述手动进行设置外,还有一个简便的方法是安装软件来保护你的Cookie文件。这类软件比较多,你可以到各大软件下载站点去下载。比如,Complete Cleanup Software Trail就是一款专门用来清除各种Cookie的软件,它的功能十分强大,不但能让已保存在计算机中的Cookie无处藏身,也能将用户浏览网页时保存在硬盘缓存中的垃圾信息清除。
cookie的作用很多人都知道——cookie里面保存着我们所浏览过的网页的记录,假若让别有用心的人看到了这些信息,他们就达到了刺探信息的目的,现在针对cookie的攻击不在少数,这些黑手通过下载网络数据库的方法下载本地计算机上的cookie,包括我们的浏览信息,我们的服务器后台信息,我们的管理员账号甚至我们的银行密码等等。
    还有一些利用社会工程学的盗窃手法,比如通过对你的cookie的刺探盗取你的qq号码等等,这样虽然你可以通过申诉找回来,但是难免你的qq好友都被人删除,还有我们的游戏账号和密码,这个是很多人都十分关心的,cookie就记录着这样的登陆信息,如果我们任由这只黑手胡作非为,谁知道将来会出什么事呢,虽然网络上的东西是虚拟的,但是望着自己辛苦得来的装备跑到别人的腰包里,你会作何打算?
    很多人为了“安全”,他们坚持每天用完电脑及时清理ie的缓存文件,删除cookie的工作。不得不佩服每天这样做的毅力,但却有个事实却不可否认——每天这么做,太麻烦了。那么如何简单却又能有效地防止别人利用cookie刺探我们呢?
    直接对cookie禁用就可以达到上述目的。目前有三种方式可供你选择:
    一、IE选项法
    1、启动IE;
    2、在“工具”菜单上,单击“Internet选项”,打开“Internet选项”对话框;
    3、单击“隐私”选项卡,将滑块上移到更高的隐私级别。如果移动到最顶端则是选择“阻止所有的Cookie”,此时系统将阻止所有网站的Cookie,而且网站不能读取计算机上已有的Cookie;
    4、单击“确定”按钮。
二、属性设置法
    当然,上述的“IE选项法”笔者是在IE6中操作完成,如果你用的是IE5,那么请在“Internet选项”对话框中“安全”选项卡上进行设置,在 IE4中又有所不同。而下述的“属性设置法”把保存Cookie的文件夹设置为“只读”属性,从而网站也就无法向其中写入Cookie信息了。该法适用于各种版本的IE.
1、启动“Windows资源管理器”;
    2、找到保存Cookie的文件夹。使用Windows版本不同,保存Cookie的文件夹会有所不同。比如,在Windows XP中,该文件夹为“C:Documents and Settings用户名Cookies”文件夹;在Windows 98中,是“C:WindowsCookies”文件夹;
    3、右键单击该文件夹,再单击“属性”,打开文件夹属性对话框,选中“只读”复选框,指定此文件夹中的文件为只读属性,只读意味着文件不能被更改或意外删除;
    4、单击“确定”按钮。
三、注册表法
    “属性设置法”实际上也有缺陷,就是网站照样可以读取计算机上已有的Cookie.而且有一些特殊Cookie不是以文本文件形式存在,而是保存在内存中。这类Cookie通常是用户在访问某些特殊网站时,由系统自动在内存中生成,一旦访问者离开该网站又自动将Cookie从内存中删除。上述两法对这些 Cookie就无能为力了,而“注册表法”可以弥补这些不足。
    1、单击“开始”菜单,再单击“运行”,然后在“打开”框中键入“regedit”,单击“确定”按钮,打开“注册表编辑器”窗口;
    2、依次展开 “HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\CurrentVersion\Internet SettingsCacheSpecial\PathsCookies”分支,右键单击“Cookies”,然后单击快捷菜单中的“删除”命令,当系统提示确认删除时,请单击“是”按钮;
    3、关闭“注册表编辑器”窗口。
    为了防止一些网站将Cookie文件放到你的计算机中,除了如上所述手动进行设置外,还有一个简便的方法是安装软件来保护你的Cookie文件。这类软件比较多,你可以到各大软件下载站点去下载。比如,Complete Cleanup Software Trail就是一款专门用来清除各种Cookie的软件,它的功能十分强大,不但能让已保存在计算机中的Cookie无处藏身,也能将用户浏览网页时保存在硬盘缓存中的垃圾信息清除。
发表于 2010-8-14 10:47:15 | 显示全部楼层
学习了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

请大家牢记南瓜园网址 www.nan2008.com

QQ|小黑屋|手机版|Archiver|南瓜园

GMT+8, 2024-11-18 12:33 , Processed in 0.118417 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表