Cookie在网站登录所带来的安全隐患及解决办法

xiaoxiao2023-03-19 9

最近几天屡次出现登录账户登陆问题，具体的问题是：在以往保留的正确的账号和密码的界面上自动登录，登录到了一个不知名的账号上。于是我便开始寻找正确的解决方案之路： 1. 在账号输入界面重新输入自己的账号和密码，但是都会出现相同的问题。 2. 将浏览器的历史记录给清除掉，也依旧不能解决问题 3. 最后我将浏览器里的上网痕迹给设置清理了一下，添加了清理Cookies这一项，结果再进入登录的界面没有在跳出该界面后出现以往保留的账号密码，再次输入正确的账号密码，问题就解决了。但是这个问题解决的方法在我第二次登录的时候还会出现，我想以后将清理上网痕迹的设置里再添加一个“退出浏览器时自动清理”，解决的效果应该就更加好了。而这次出现的问题也引起我的好奇心，这种问题应该不止在登录上会出现问题，其他的网站也应该会有相同的可能性，那它究竟起因是什么呢？我从我添加的能够解决问题的Cookies直接入手。 Cookie：储存在用户本地终端上的数据，顾名思义，很多网站会使用的进行辨别用户身份、进行session跟踪而储存在用户本地终端上的数据。它会记录访问者的一些基本信息(如身份识别号码、密码、用户在 Web站点购物的方式或用户访问该站点的次数 )。存储在浏览器目录的文本文件，当浏览器运行时，存储在 RAM 中。一旦用户从该网站或网络服务器退出，Cookie 也可存储在计算机的硬驱上。当访客结束其浏览器对话时，即终止的所有 Cookie。例如它可以保持登录信息到用户下次与服务器的会话，即我可以在网站的登录界面看到自动显示的账号和密码，自动登录。但是可以偷懒不想输入账号和密码就能登录网站的Cookie，一定程度上并非是一件好事。例如我在某个网站上搜索过某种商品后，浏览器上有些大的网站的侧栏广告中列出我所搜索过类似的商品广告，它的始作蛹者就是cookie。因为这些网站包含了一种叫做网页臭虫的图片，该图片透明，且只有一个像素大小（以便隐藏），它们的作用是将所有访问过此页面的计算机写入cookie。而后，电子商务网站将读取这些cookie信息，并寻找写入这些cookie的网站，随即发送包含了针对这个网站的相关产品广告的垃圾邮件给有需求的用户。从而为他们带来一定的商业利益，但对用户来说，这属于个人隐私，现在好多互联网公司为了增加用户群和对这些用户群进行喜好分析，通过它们的站点写入cookie并使其运作，就可以从电子商务网站那里获得报酬，以维系网站的生存。所以因为尽管Cookie中保存的用户名、密码等个人敏感信息通常经过加密，很难将其反向破解。但这并不意味着绝对安全，黑客可通过木马病毒盗取用户浏览器Cookie，直接通过偷取的Cookie骗取网站信任。因此我将Cookie在退出会话时删除的方法是正确的，这样可以有效地保护个人隐私，还有一些网站在会在Cookie生成时就会被指定一个Expire的值，即Cookie的生存周期，在周期内Cookie有效，超过该周期，Cookie就会被清除；或者直接将Expire的数值设置为‘0’或者负值，这样在关闭浏览器时，Cookie就会立即被清除掉，不会记录用户的信息，个人隐私的安全性更有保障。

转载请注明原文地址: https://ju.6miu.com/read-1169851.html

最新回复(0)