IE设置为:接受所有cookie安全与隐患,有什么隐患吗?

来源:蜘蛛抓取(WebSpider) 时间:2015-03-29 15:27 标签: 接受cookie
怎样确认IE浏览器启用了 cookie? cookie是干什么用的,怎样设置?_百度知道
怎样确认IE浏览器启用了 cookie? cookie是干什么用的,怎样设置?
COOKIE的作用:服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。 IE启用COOKIE很简单,它默认就是开启的。如果需要确认开启,打开IE-工具-INTERNET选项-隐私-看看是否设置为高或阻止所有cookie可以打开IE,然后点工具,INTERNET选项,选择隐私一栏,调到&低&。即可。
其他类似问题
2人觉得有用
为您推荐:
如何确定您是否正确启用cookie
1.查询自己所使用的IE版本。 打开IE,点击菜单条上的&帮助&(Help)
在展开的菜单里,选择最下面一条&关于Internet Explorer&(About Internet Explorer)
在弹出的窗口中,Internet Explorer图片标题下第一行,就是有关版本信息。一般是,4.0,5.0或6.0。
2.如果您使用的是IE 6.0或IE 7.0版本,请按以下几个步骤启用cookie: 点击菜单条上的&工具&(Tool)
在展开的菜单里,选择最下面一条&Internet选项&(Internet Options)
在打开的Internet 选项设置窗口里,顶上有一条标签栏,点击第三个&隐私&(Privacy)。
在&隐私&的设置里,中间偏下有三个按钮,点击第二个按钮&高级&(Advanced)
在弹出的cookie设置窗口里,勾选如下设置:
覆盖自动cookie处理 (Overri...
IE选项- - 隐私 - - 高级
ie浏览器的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁描述性分类
Discuz! X1.5后台
X-Space系列
来自站长百科
Cookie原理
Cookie,也可以用其复数形式Cookies来表示。是指某些为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密),它是公司的前雇员Lou Montulli在1993年3月发明。
Cookie就是暂存放在你的电脑里的资料(.txt格式的文本文件),通过在传输中的状态好让服务器用来辨认你的计算机。当你在浏览网站的时候,服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择都记录下来。
当下次你再访问同一个网站,Web服务器会先看看有没有它上次留下的Cookie资料,有的话,就会依据Cookie里的内容来判断使用者,送出特定的内容给你。
cookie有什么作用呢?现在上许多网站都用新用户注册这一项,有时注册了一下,等到下次再访问该站点时,会自动识别到你,并且向你问好,是不是觉得很亲切?当然这种作用只是表面现象,更重要的是,网站可以利用cookie跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。
利用这些信息,一方面是可以为用户提供个性化的服务,另一方面,也可以作为了解所有用户行为的工具,对于网站经营策略的改进有一定参考价值。例如,你在某家航空公司站点查阅航班时刻表,该网站可能就创建了包含你旅行计划的 Cookies,也可能它只记录了你在该站点上曾经访问过的Web页,在你下次访问时,网站根据你的情况对显示的内容进行调整,将你所感兴趣的内容放在前列。这是高级的Cookie应用。
目前Cookie最广泛的是记录用户登录信息,这样下次访问时可以不需要输入自己的用户名、密码了——当然这种方便也存在用户信息泄密的问题,尤其在多个用户共用一台电脑时很容易出现这样的问题。
Cookie可以保持登录信息到用户下次与的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。
Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息,更加安全。
尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。
这并非危言耸听,一种名为Cross site scripting的工具可以达到此目的。在受到Cross site scripting攻击时,cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中,它将会重现其价值。
cookie盗贼:搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户。
cookie毒药:利用安全机制,攻击者加入代码从而改写cookie内容,以便持续攻击。
适用对象:所有希望上网安全的读者
Cookie记录着用户的帐户ID、密码之类的信息,如果在网上传递,通常使用的是方法加密。这样经过加密处理后的信息,即使被网络上一些别有用心的人截获,也看不懂,因为他看到的只是一些无意义的字母和数字。然而,现在遇到的问题是,截获Cookie的人不需要知道这些字符串的含义,他们只要把别人的Cookie向服务器提交,并且能够通过验证,他们就可以冒充受害人的身份,登陆网站。
这种方法叫做Cookie欺骗。Cookie欺骗实现的前提条件是服务器的验证程序存在,并且冒充者要获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录是非常困难的,例如,编写验证程序使用的语言可能存在漏洞。而且要获得别人Cookie是很容易的,用支持Cookie的语言编写一小段代码就可以实现(具体方法见三),只要把这段代码放到网络里,那么所有人的Cookie都能够被收集。
如果一个论坛允许代码或者允许使用Flash标签就可以利用这些技术收集Cookie的代码放到论坛里,然后给帖子取一个吸引人的主题,写上有趣的内容,很快就可以收集到大量的Cookie。在论坛上,有许多人的密码就被这种方法盗去的。至于如何防范,目前还没有特效药,我们也只能使用通常的防护方法,不要在论坛里使用重要的密码,也不要使用自动保存密码的功能,以及尽量不登陆不了解底细的网站。
Flash中有一个getURL()函数,可以利用这个函数自动打开指定的网页。因此它可能把你引向一个包含恶意代码的网站。打个比方,当你在自己电脑上欣赏精美的Flash动画时,动画帧里的代码可能已经悄悄地连上网,并打开了一个极小的包含有特殊代码的页面。
这个页面可以收集你的Cookie、也可以做一些其他的事情,比如在你的机器上种植木马甚至格式化你的硬盘等等。对于Flash的这种行为,网站是无法禁止的,因为这是Flash文件的内部行为。我们所能做到的,如果是在本地浏览尽量打开防火墙,如果防火墙提示的向外发送的数据包并不为你知悉,最好禁止。如果是在上欣赏,最好找一些知名的大网站。
点击浏览器工具栏上面的“工具”菜单.
在打开的下拉列表中点击“Internet选项”.
在打开的弹出菜单中点击"删除按钮".
选中"Cookie 和网站数据",其它项可以不选中,再点击下面的删除按钮。等待约10秒钟左右,就会出现删除成功的提示.
互联网开源知识热门搜索:
当前位置: >
IE8如何设置阻止Cookie|设置阻止网站Cookie
来源:&&&&浏览量:
  相对来说,IE浏览器的普及率比较高。自从2012年 后,似乎很多人都知道了要保护个人隐私,阻止Cookie。也让很多人意识到,浏览器应当设置用户隐私选项卡。下面,墨染暖心就教大家IE8如何设置阻止第三方Cookie。
  1.打开IE8浏览器。
  2.单击&安全&,选择&网页隐私策略&,如图1所示:
图1 选择&网页隐私策略&
  3.在出现的隐私报告界面选择&设置&,如图2所示:
图2& 隐私报告界面选择&设置&
  4.在出现的隐私设置中,点击滑块按钮,通过移动滑块来选择阻止Cookie的模式,选择完成后,点击&确定&,如图3所示,墨染暖心选择的是阻止所有Cookie:
  PS:大家可以了解下。
图3 选择阻止Cookie的模式
  5.若不想阻止所有Cookie,则可以在隐私设置中,通过移动滑块来选择阻止Cookie的模式,然后点击&站点&,在出现的每个站点的隐私操作界面中,输入相应想要阻止或者允许Cookie的网址,选择对应的&阻止&和&允许&按钮,点击&确定&,再回到隐私设置界面点&确定&。步骤及方位如图4所示:
图4 不阻止所有Cookie
《IE8如何设置阻止Cookie|设置阻止网站Cookie》相关内容
发现好专题
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
Win7教程排行
最新系统下载
Win7教程推荐

我要回帖

更多关于 接受cookie 的文章

 

随机推荐