小心!别让“Cookies”出卖我们的隐私

2013年07月08日15:55      来源:      手机免费访问:hexun.com      好文我顶(0)

    在今年的3.15晚会上,央视曝光了一些网络广告商通过“Cookies”偷窥用户隐私的行为,并且可以盗取用户的上网账号和密码,给个人安全带了很多隐患。这个骇人听闻的消息发布后,让一些经常网购的用户不禁胆战心惊,Cookies为何物?到底会不会泄露电脑中个人隐私呢?我们应该怎么防范?今天我们就来解读这个“Cookies”。

什么是Cookies
    “Cookies”,它的中文译名为“小甜饼”,在计算机中它是一种特殊的文本文件。Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。是一个由W e b服务器保存在我们硬盘上的一段文本信息。当我们登录某个网站时,“Cookie”会自动的记录下我们在网站上操作的信息,如打开一些链接、登录某个帐户、填过某些表单等等。以后,如果该用户再次访问该站点中的页面时,浏览器便会在本地硬盘上查找与该网址关联的 Cookie。如果该Cookies存在,浏览器便将该 Cookie与页请求一起发送到站点服务器上,随后应用程序便可以确定该用户上次访问站点的日期和时间。

Cookies藏在哪?
    一个Cookies是web服务器存放在用户硬盘的一段文本,Cookies允许一个web站点在用户的机器存放一些文本的信息,并可以在以后重新获取它。每个网站在硬盘上创建的Cookies文件时独立的,不同的浏览器生成的Cookies文件存放的位置是不同的。I E浏览器默认情况下这些Cookies文件都保留在系统目录下的Cookies文件夹中,是一个文件文件。在Windows系统下,Cookies文件位于C:\Documents and Settings\username\Cookies目录下。在windows7或windows8系统中Cookies文件位于C:\Users\username\AppData\Roaming\Microsoft\Windows\Cookies,这是一个隐藏的文件夹,我们在运行中直接输入路径即可打开文件夹查看。

Cookies包括什么?
    Cookie文件实际上就是一个txt格式的文本文件,只不过换行符标记为Unix换行标记(0x0A),由于记事本对Un ix换行标记不兼容,我们可以用EditPlus或UltraEdit-32打开,其文件内容如图显示。第一、二行是Cookie函数的变量,第三行中Cookie变量所属域,如yoyi.com.cn,它是一个根域,表示该Cookie变量在该根域下的所有目录中的网页都有效,不管访问该域下的哪个目录中的网页,浏览器都会将该Cookie信息附在网页头部信息当中发送给服务端。需要指出的是csdn.net/和www.csdn.net/并不相同,前者是根域,后者是一个二级域,只是人们习惯了www这样的形式,所以大多数的网站首页都用www.abc.com这样的二级域来访问。 

Cookies有何用?
    刚认识了Cookies,那么Cookies到底有什么用处呢?各个网址为什么要在用户的硬盘上生成这个Cookies的文本文件呢?其实,使用 Cookies能够达到多种目的,所有这些目的都是为了帮助网站记住用户,同时也能更加准确地收集访问者的信息。

1.方便网页浏览操作
    一般来说,Cookies是一种保持Web应用程序连续性的方法。除短暂的实际交换信息的时间外,浏览器和Web服务器间都是断开连接的,也就是说Cookies不会自动和网址进行后台连接,只有用户访问该网站时,浏览器会自动检测本地Cookies,这时浏览器才会将该站点的Cookie与当前的页面一并发送给服务器进行对比。这样服务器会判断上次用户在该网站上的一些操作,例如,用户在浏览一些网站时,在第一次访问该网站时会在本地的缓存文件夹中下载一些脚本文件和图片,这样下次浏览该网站时,通过Cookies文件与站点服务器进行通讯后,网站首先先调取缓存文件夹中的预先报道脚本文件或图片文件,如果这些文件已经更新,站点服务器再读取服务器上的脚本或图片,这样可以大大加快网站的浏览速度,因此很多用户感觉第一次访问过的网站,在以后几次访问时其速度要快很多。

2.管理网站浏览量
    很多盈利性网站在一定的时间内都会统计该网站的访问请客,如一段时间内的访问量、有多少老客户、新增多少客户等。通常情况下,网站设计者是借助后台数据库来实现以上目的的。当用户第一次访问该网站时,网站在数据库中建立一个新的I D,并把ID通过Cookie传送给用户。用户再次来访时,网站把该用户I D对应的计数器加1,得到用户的来访次数或判断用户是新用户还是老用户。

    现在许多网站都用新用户注册这一项,有时注册了一下,等到下次再访问该站点时,会自动识别到你,并且向你问好,是不是觉得很亲切?当然这种作用只是表面现象,更重要的是,网站可以利用Cookies跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。

3.定制个性网页
    有的网站设计者,为用户提供了改变网页内容、布局和颜色的权力,允许用户输入自己的信息,然后通过这些信息对网站的一些参数进行修改,以定制网页的外观。

    又如,你在某家航空公司站点查阅航班时刻表,该网站可能就创建了包含你旅行计划的Cookies,也可能它只记录了你在该站点上曾经访问过的Web页,在你下次访问时,网站根据你的情况对显示的内容进行调整,将你所感兴趣的内容放在前列。

4.控制用户重复操作
    一些网站服务器还可以利用Cookies文件控制某些用户对一些项目进行重复操作。如,某个网站的投票系统,为了更精确的实现民意投票,限制投票用户只能在规定的时间内进行一次投票。这样,在投票站点上服务器端可以简单地将Cookie作为一个Boolean值,用它来指示用户的浏览器是否已参与了投票,这样用户便无法进行第二次投票等。

5.方便管理电子商务站点
    网站的数据库能够保存的有你所选择的内容、你浏览过的网页、你在表单里填写的信息等。而包含有你的唯一I D的Cookie则保存在你的电脑里,这样在电子商务网站中,服务器会通过Cookies记录下你操作过的一些工作流程。如在购物网站,服务器可以利用Cookies信息跟踪和管理购物车和用户的特定信息,如用户可以使用Cookie记录用户的ID,这样当你往“购物篮”中放了新东西时,网站就能记录下来,并在网站的数据库里对应着你的I D记录,当你“买单”时网站通过I D检索数据库中你的所有选择就能知道“购物篮”里有哪些物品。下面我们来做一个简单的试验,

    首先我们使用I E浏览器登陆我们经常使用的邮箱,如新浪或163等。随后在浏览器中单击“文件→导入和导入”命令,在弹出的“导入/导出向导”对话框中,选择“导出到文件”选项。随后单击 “下一步”按钮,在下一界面中勾选“Cookies”选项,并单击“下一步”按钮,输入一个导出文件的名称,即可将该网页中的Cookies导出到指定的位置。

    这样所有登陆过的邮箱的帐户和密码就“保存”到这个文本文件中了。以后,我们直接将该Cookies文件通过“文件→导入和导入”命令将文件导入到I E浏览器中,在打开该邮箱,不用输入帐户和密码即可迅速登录到邮箱界面。

    根据自己的实际情况,可以把这个文件放到网络硬盘中或保存到随身携带的优盘中,只要导入一次,就可以方便登录邮箱、论坛或博客等界面了。这样给我们操作提纲方便。

防止Cookies泄密
    有一利就有一弊,“Cookie”的初衷确实是为用户着想。但是如果这些Cookies被一些不法分子利用,我们的个人隐私也就真的成为小甜饼了。

1.防止公共电脑泄密
    由于办公条件的限制,很多单位都是多人公用一台电脑,这样如果其他用户按照上面介绍的方法很容易就找到我们留在系统中的Cookies文件。虽然Cookies文件采用Unix方式写入,但是如果可以EditPlus或Ul traEdit-32程序可以轻松打开该文件进行查看。

    这样,当你用公共电脑在网上购物时,网上超市或网站会在这台机器上留下一个Cookie,这样你购物的网址和用户账户会轻松别人发现,带来了不安全的可能。因此我们尽量在公共电脑上尽量不输入邮箱、购物帐户等私人信息。

2.尽量使用安全浏览器
    为了防止Cookies泄露个人隐身,现在很多浏览器在这个方面都有所Cookies信息的读取和管理,如I E、Chorme、火狐、遨游等等浏览器对Cookies有着严格的管理设置。如I E浏览器的默认隐私设置是“中级”,这样可以对部分网站利用c o o k i e有限制。用用户可以通过“隐私”选项中的隐私设置的高低来决定是否允许网站利用cookie跟踪自己的信息,从全部限制到全部允许,或者限制部分网站,也可手动对具体的网站设置允许或者禁止使用Cookies进行编辑。

3.IE浏览器Cookies的安全设置为了防止Cookies泄密,我们还可以通过对浏览器进行安全设置来确保安全。
    首先在I E浏览器中单击“工具→Internet选项”命令,随后在打开的“Internet选项”对话框。随后通过“隐私”选项卡中的“自定义级别”按钮,进行调整Cookie的安全级别。通常情况,可以调整到“中高”或者“高”的位置。多数的论坛站点需要使用Cookie信息,如果你从来不去这些地方,可以将安全级调到“阻止所有Cookies”.如果只是为了禁止个别网站的Cookie,可以单击“站点”按钮,将要屏蔽的网站添加到列表中。在“高级”按钮选项中,你可以对第一方Cookie和第三方的Cookie进行设置,第一方Cookie是你正在浏览的网站的Cookie,第三方Cookie是非正在浏览的网站发给你的Cookie,通常要对第三方Cookie选择“拒绝”。你如果需要保存Cookie,我们可以按照上面介绍的使用I E的“导入导出”功能,打开“文件/导入导出”,按提示操作导出文件即可。

4.定时清除本地的Cookies文件
    如果我们经常浏览大量的网站,建议用户经常对本地Cookies文件进行清理,清理的方法很多,我们可以进入到Cookies文件夹中,将Cookies文件手工删除。我们可可以在I E浏览器中进行删除,首先进入到“Internet选项”对话框的“常规”选项卡中,选择“删除”按钮,打开“删除”对话框,在此勾选“Cookies和网站数据”复选框,随后单击“删除”即可将保持到本地的Cookies文件删除。

    如果将本地的Cookies文件彻底清除,对于我们经常访问的网站再访问起来会感觉缓慢,也会影响我们在网站上的一些个性设置。那么如何删除多余或者不在访问网站的Cookies呢?其实我们可以使用一款Cookies管理工具来完成。Cookies Manager就是一款小巧而又实用的Cookies管理工具。启动软件后,程序会自动扫描本地保存的Cookies文件,并以网址的形式显示在“新的”列表中。在该窗口中我们可以将经常访问的网站通过“《”按钮添加到“要保持的”列表中。如果我们看到一些不在访问的网站Cookies,我们可以添加到“要毁灭的”列表中,随后但就“确定”按钮,即可清除Cookies文件。

    通过此文介绍,我们对电脑中的“小甜饼”有了进一步的了解,其实我们也不用杞人忧天,担心Cookies泄密。随着防火墙不断更新,web浏览器的安全级别的提高,不法分子很难通过Cookies获取个人信息。不过我们还应养成良好的习惯,尽量少登录一些来路不明的网站,尽量不打开并阅读非法邮件,确保电脑安全。 

 

【作者:武金刚 来源:电脑时空】 (责任编辑:汪艳)

我有话说已有0位网友发言看看大家都说了啥
感谢您的参与!
查看[本文全部评论]