iT邦幫忙

DAY 2
2

資訊安全系列 第 2

Cookie簡介

解釋甚麼叫Cookie以及其可能帶來的風險
Cookie是指網站為了辨識使用者身份而儲存在用戶端PC上的記錄。Cookie 的其中一個主要功能是讓您節省時間。例如,當您將網頁個人化或是在網站中瀏覽時,Cookie 可以幫助網站記住您的相關資訊,以方便您日後再瀏覽該網站時可以簡化一些程序,例如傳送相關的內容、讓網站瀏覽更方便等等。

雖然這對於電腦系統不會產生直接的損害,但對於重視隱私權的使用者來說,可視為一種侵犯。而且網站也可能利用cookies洩漏用戶的資料與隱私,例如將cookie所儲存的資料交給第三者。

可透過IE的工具à網際網路選項à隱私權,調整隱私權設定值,例如:中高、高或封鎖所有Cookie來限制Cookie的功能。

但要注意的是如果您選擇拒絕 Cookie,有可能會無法充分使用該網站的互動式功能。


上一篇
密碼設定技巧
下一篇
如何防範偽裝頁面或釣魚網站
系列文
資訊安全11

1 則留言

0
fillano
iT邦超人 1 級 ‧ 2009-10-14 11:00:31

http://www.faqs.org/rfcs/rfc2965.html

這是最新的標準,http通訊協定(rfc2616)是無狀態的,利用cookie可以讓他儲存狀態。

網站設計者如果會顧慮到使用者的隱私,那通常只會使用session cookie,也就是在cookie中只儲存session id,其他資料都儲存在伺服器,靠session id來辨識。

瀏覽器要怎麼存放,那就看瀏覽器的設計者了。Firefox的做法,是存放在sqlite資料庫中。

我要留言

立即登入留言