極速下載站 —— 提供優(yōu)質(zhì)軟件下載服務(wù),感受全新的極速下載體驗!

最近更新 | 軟件專題 | 軟件分類 | 軟件排行

您的位置:極速下載站資訊首頁軟件教程軟件資訊 → Cookie是什么?第三方Cookie解析

Cookie是什么?第三方Cookie解析

時間:2019-08-08 13:45:16  作者:johnnyl  瀏覽量:59

圖:Cookie是什么?

Cookie是什么?第三方Cookie解析圖1

Cookie的定義

什么是Cookie?它是存儲在用戶本地終端上的數(shù)據(jù),有時也用其復(fù)數(shù)形式Cookies,指某些網(wǎng)站為了區(qū)分用戶身份、進(jìn)行session盯梢而儲存在用戶本地終端上的數(shù)據(jù)(一般通過加密)。定義于RFC2109和2965都已廢棄,最新替代的規(guī)范是RFC6265。

圖:Cookie是什么?

Cookie是什么?第三方Cookie解析圖2

Cookie的主要用途

1、服務(wù)器可以使用Cookies包含信息的恣意性來挑選并經(jīng)常性保護(hù)這些信息,以判斷在HTTP傳輸中的狀況。

圖:Cookie是什么?

Cookie是什么?第三方Cookie解析圖3

2、Cookies最典型的運用是斷定注冊用戶是否現(xiàn)已登錄網(wǎng)站,用戶或許會得到提示,是否在下一次進(jìn)入此網(wǎng)站時保存用戶信息以便簡化登錄手續(xù),這些都是Cookies的功用。

3、另一個重要運用場合是“購物車”之類處理。用戶或許會在一段時間內(nèi)在同一家網(wǎng)站的不同頁面中選擇不同的產(chǎn)品,這些信息都會寫入Cookies,以便在最終付款時提取信息。

什么是第三方Cookie

何謂第三方Cookie呢?簡略來說,就是用戶其時閱讀的頁面上有通過IFRAME、IMG或script等標(biāo)簽嵌入別的一個域名的鏈接地址,該鏈接設(shè)置的Cookie就稱為第三方Cookie,其時頁面設(shè)置的Cookie為第一方Cookie。

圖:Cookie是什么?

Cookie是什么?第三方Cookie解析圖4

第三方Cookie帶來的風(fēng)險

1、個人隱私和安全

Cookies在某種程度上說現(xiàn)已嚴(yán)重危及用戶的隱私和安全。它包含了一些敏感信息:用戶名,核算機名,運用的閱讀器和從前訪問的網(wǎng)站,以及包含的私家信息。

木馬危機

Cookie中保存的用戶名、暗碼等個人敏感信息一般通過加密,很難將其反向破解。但這并不意味著肯定安全,黑客可通過木馬病毒盜取用戶閱讀器Cookie,直接通過盜取的Cookie騙取網(wǎng)站信任。

跨站點腳本侵犯

一般跨站點腳本侵犯往往使用網(wǎng)站縫隙在網(wǎng)站頁面中植入腳本代碼或網(wǎng)站頁面引用第三辦法腳本代碼,均存在跨站點腳本侵犯的或許,在受到跨站點腳本侵犯時,腳本指令將會讀取其時站點的一切 Cookie 內(nèi)容(已不存在 Cookie 效果域束縛),然后通過某種方法將 Cookie 內(nèi)容提交到指定的服務(wù)器(如:AJAX)。一旦 Cookie 落入侵犯者手中,它將會重現(xiàn)其價值。

2、插件

部分網(wǎng)站會在使用Cookie進(jìn)入插件的植入。

3、廣告

部分網(wǎng)站會留取用戶的Cookie,而后讀取這些Cookie信息,并尋覓寫入這些cookie的網(wǎng)站,隨即發(fā)送包含了針對這個網(wǎng)站的相關(guān)產(chǎn)品廣告的垃圾郵件給這些用戶。

辦法:

可以采納阻撓第三方Cookie的方法來處理以上風(fēng)險,當(dāng)然你也可以對部分網(wǎng)站進(jìn)行信任,容許這些網(wǎng)站追尋Cookie。例如:Opear閱讀器、谷歌閱讀器、360極速閱讀器都可以設(shè)置容許部分指定的網(wǎng)站進(jìn)行Cookie追尋。

相關(guān)資訊

相關(guān)軟件

軟件資訊排行
最新軟件資訊
軟件教程分類

更多常用電腦軟件