购物网站的购物车在用户没有登陆时依然能够保存用户所选物品,乃至到了另一页面不丢失,也是Cookie的功劳。
三、Cookie会泄漏用户的隐私文件么?
从上边看来,Cookie的作用还是挺大的,那怎么说Cookie危险呢?
当然Cookie也存在着一些弊端,就像央视所说,它会被黑客恶意利用,用来收集用户的浏览网页习惯及用户所感兴趣的内容,被广告商利用,收集用户的浏览信息,用于互联网的精准广告投递模式,当然这是被恶意利用的情况下。
别着急,Cookie有一个一个安全机制,那就是Cookie只能被放置它的网站读取,这一点是由浏览器保证的,这也是浏览器的一个重要的安全机制,所以别为了小众而去使用不知名的浏览器。
而网上传言Cookie会导致用户计算机内隐私文件泄漏,这就有点扯了,Cookie并不是病毒,也远没有没有电脑病毒那么危险。
任意一款恶意软件,甚至某些免费软件收集的用户信息都绝对比它有多无少,甚至还可能包含了用户的隐私文件。
虽然Cookie的危害并没有想像中的那么大,但是它仍包含了一些敏感信息:用户名,电脑名,使用的浏览器和曾经访问的网站。用户当然不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。
2Flash Cookie真的不能删吗?
四、Cookies 里边有啥内容
有同学会问了,那Cookie文件里面到底都有些啥内容呀。有木有可能有着我今天几点睡觉,几点洗澡,跟谁通过电话,等等的私密信息?
打开IE的Cookie保存目录,可以看到一堆的文本文件,这些就是各个网站放在本地的Cookie文件。随便点开一个,可以查看里边的内容,但是大多数内容是普通用户所不能解读的,它们用于与网站交换信息。Cookie会存储用户的登陆状态及相关识别信息,用户名密码换取的令牌,还有就是网站的一些信息存储。仅此而已,绝对没有对于你日常生活的记录,只有浏览网页的记录。
图4 Cookie保存目录
图5 打开Cookie文件浏览内容
例如有些用户选择记住帐号或者是自动登陆的选项,那么生成的Cookie里边就有可能查看到用户名,但是密码却不会文明存储在该文件里的,当然也不排除有傻瓜网站这么做,靠谱一点的的网站都会将这些信息进行加密,防止别人伪造这些信息欺骗网站。
用IECookiesView类软件则可以查看Cookie所包含的内容,但是对于普通用户来说,它还是一堆无用的数据。
图6 用IECookiesView查看Cookie
五、神秘的Flash Cookie真的无法删除么?
在315晚会上,某销售人员得意的说Flash Cookie比普通Cookie更为靠谱,因为用户无法删除它们。真的是这样么?
我们先来了解一下Flash Cookie,其实“Flash Cookie”是个错误的名称,正确地名称应该是“Flash Player 本地存储”。Flash Player 本地存储是指在用户访问特定网站时可以在用户的计算机上创建该存储信息的文件。它们可以像浏览器 Cookie 那样用来存储信息。例如登录数据或用户访问的网页。
许多网站使用此功能记住如下信息:使用 Flash Player 在内容中输入的表单信息、在线游戏进度或高分、喜好设置(如最喜欢的播放音量)或在观看视频时上次离开的位置,还有网页游戏中的缓存。有些单机FLASH游戏的游戏记录功能就是依靠Flash Player 本地存储。
存储在本地存储中的信息在关闭 Flash Player 之后会保留在计算机上(即使清除浏览器缓存及Cookie也会保留)。此外Flash Player 本地存储所存储的信息仅对存储该信息的网站可用。下次用户访问该网站时,该网站可以在本地存储中检索此信息。
但是Flash Player 本地存储真的不能删除么?其实用户只需要一个很简单的操作,就可以清除这些信息
具体操作:控制面板→Flash Player→存储→全部删除。或者是在浏览器任意Flash播放器界面,如Flash视频界面中使用右键菜单,然后选全局设置。
图7 删除Flash Player 本地存储
3没了Cookie网络会变成怎么样?
六、没有了Cookie会怎么样
既然Cookie可能被恶意利用,那么有些同学会说,那我干脆禁用Cookie吧。那么真的禁用Cookie后会不会对我们的网页浏览造成影响呢?那么接下来,我们来看看禁用Cookie后会怎么样,以Internet Explorer为例,其它浏览器大同小异。
在Internet Explorer 9中关闭Cookie方法如下(其它版本大致相同):工具→Internet选项→隐私→调整级别到阻止所有Cookie。然后在常规页面的删除选项中删除原来保存的Cookie。
图8 阻止Cookie
图9 删除Cookie
1、首先来看看禁用Cookie对浏览网页有无影响?我们来实际测试一下
使用搜索引擎无影响!百度、必应、搜狗等等搜索引擎全无影响。神奇的是谷歌google.com.hk竟然打不开,禁用前打开正常,其它没有禁用Cookie的浏览器打开正常。
图10 正常使用搜索引擎
浏览普通网页无影响!看看网页什么的全无影响。
图11 查看太平洋电脑网
浏览视频网站无影响!看在线视频还是没有影响。
图12 查看优酷视频
小结:禁用Cookie对于普通浏览网页是没有多大影响的。
4禁用浏览器Cookie后果很严重?
2、那么禁用Cookie对哪些方面有影响呢?
导致无法登陆网站
以网友们常去的QQ空间为例:在QQ上以点击QQ空间按钮的方式进入QQ空间,打开QQ空间网页似乎没有问题,但是很快你会发现,原本应该自动登陆的QQ空间并没有登陆。好吧,试试手动登陆吧,虽然显示登陆成功,但是实际还是处于未登陆状态。
图13 无法登陆QQ空间
新浪微博呢?即使你勾选了下次自动登陆,依旧无法登陆。
图14 新浪微博无法登陆
网易论坛--网易通行证登陆成功后在跳转页面显示尚未登陆。
图15 尚未登陆
淘宝网呢,登陆后跳转页面,依然是未登陆状态。
图16 淘宝未登陆状态
网银网站呢?以建行网银为例,无法登陆帐户,并有温馨提示用户启用Cookie。
图17 建行温馨提示
小结:禁用Cookie后,几乎所有需要用户登陆帐号的网站都因为Cookie的禁用而导致无法正常登陆。无法登陆帐户,则导致了用户不能购物、不能发微博、写日志、不能去论坛灌水,更不能使用网银。有些内嵌网页登陆界面的软件也会因此导致无法登陆。
这样看来,全面禁用Cookie明显是馊主意。那么怎么样才能更好的保护我们浏览网页的痕迹不被泄漏呢?
七、做好安全措施,让Cookie更安全一些
方案一:阻止第三方Cookie
在IE设置中:Internet选项→隐私→高级→勾选“替代自动Cookie处理”和“总是允许会话Cookie”,在第一方Cookie中选择接受、第三方Cookie中选择阻止或提示。这样操作后,就可以正常登陆大部分网站,而且阻止第三方Cookie。
图18 高级隐私设置
方案二:用好请勿跟踪功能
在IE10中有一个请勿跟踪的功能,Windows 7用户可以将IE升级到IE10后使用该功能。具体开启方式:Internet选项→高级→勾选始终发送请勿跟踪标头。开启请勿跟踪功能后Internet Explorer 会向用户所访问的站点以及在这些站点中承载其内容的第三方发送“请勿跟踪”请求。有些站点可能会考虑该请求,停止跟踪行为,不过有些网站也可能不理会请求继续从事你视为跟踪行为的活动。
图19 始终发送请勿跟踪标头
Firefox 也有类似的功能。Firefox→选项→隐私→勾选“告诉网站我不想被跟踪”。
图20 告诉网站我不想被跟踪
方案三:定期清理Cookie
养成定期清理Cookie的习惯:各个浏览器清理Cookie的方式可是不同的。
Internet Explorer :Internet选项→常规→删除→勾选Cookie→删除。
Google Chrome:自定义并控制→设置→设置→显示高级设置→清除浏览数据。
Mozilla Firefox:Firefox按钮→选项→选项→隐私→删除私人Cookie。
总结
好了,关于Cookie的事儿就说这么多,Cookie并没有想象的那么危险,而在当前网友们似乎也离不开Cookie。大家无需惊慌,Cookie远比病毒木马之流安全的多。