iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 25
0
Security

駭客入門系列 第 25

Day25 Web Security - Cookie

" Cookie " 是網路上在紀錄資料時,避免每次都要對經常存取的網站傳送相同的資訊,而在使用者端存放的小檔案,最常用的是拿來記錄用戶的 id 帳號資訊,雖然省下了在網站中反覆登入的麻煩,但是如果從資安的角度來看,這個關係到網路隱私的問題,

" Cookie " 分為兩種,分別是第一方 Cookie 和第三方 Cookie ,

而第一方 Cookie 比第三方 Cookie 相對安全,因為第一方 Cookie 不能跨網域使用,就是只能紀錄在網站內的登入資訊與瀏覽紀錄而已,
但是第三方 Cookie 是不屬於當前使用者瀏覽網站的 Cookie ,例如在 Facebook 看廢文的時候,旁邊不時會跑出來的廣告,或是大家經常在進入網站後,就被轉往其他網站,說你中了大獎,抽重 iphone 之類的,然後要你留資料,

( 一旦相信它,留了資料,就... 接下來發生的事情就好玩了,所以請務必小心 )


上一篇
Day24 Web Security - HTTP Protocol Request
下一篇
Day26 Web Security - 資訊收集
系列文
駭客入門30

尚未有邦友留言

立即登入留言