Cookie如何泄漏隐私?

最新推荐文章于 2024-05-16 09:24:58 发布
最新推荐文章于 2024-05-16 09:24:58 发布
阅读量5.1k 收藏 4
点赞数 3
分类专栏: web 文章标签: cookie 浏览器

cookie就像一把双刃剑,有很多用途,但也有弊端。一个主要的弊端就是隐私问题。

◇举例1

假如你同时使用Google的Gmail和Google的搜索(很多Google用户都这么干)。当你登录过Gmail之后,cookie中会保存你的用户信息(标识你是谁);即使你在Gmail中点了注销(logout),cookie中还是会有你的用户信息。

之后,你再用Google的搜索功能,那么Google就可以通过cookie中的信息,知道这些搜索请求是哪个Gmail用户发起的。

可能有些同学会问,Gmail和Google搜索,是不同的域名,如何共享cookie捏?

俺前面有介绍过,某些cookie绑定的域名是以小数点开头的,也就是说,这类cookie可以被所有下级域名读取。

因为Gmail的域名是mail.google.com,而Google搜索的域名是www.google.com。所以这两者都可以读取绑定在.google.com的cookie!

注:俺拿Google来举例是因为俺博客的读者,大部分都是Google用户。其实不光Google存在此问题,百度、腾讯、阿里巴巴、奇虎360、等等,都存在类似问题(这几家都有搜索功能,也都有自己的一套用户帐号体系)。

◇举例2

很多网站会利用cookie来追踪你访问该网站的行为(包括你多久来一次,每次来经常看哪些页面,每个页面的停留时间)

这样一来,网站方面就可以根据这些数据,分析你的个人的种种偏好(这就涉及到个人隐私)。

请注意:利用cookie收集个人隐私的把戏有很多,俺限于篇幅,仅列出上述两例。

railgunbili
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie浏览器
02-24
- 隐私泄露:过多的Cookie可能会追踪用户行为,影响个人隐私,因此用户应合理设置Cookie的保留时间。 5. **如何使用Cookie浏览器** - 设置和管理:用户可以使用Cookie浏览器导入已有的Cookie文件,或者手动添加新...
你不知道的 Cookie正在泄露你的隐私
jishublog
09-14 566
关于电脑上的Cookie,我想很多朋友都还是有所了解的,遇到诸如论坛帐号无法登录此类问题的时候,大家都知道先清除一下IE的Cookie,然后再重新登录就很有可能可以解决问题。然而,即使是最熟悉的东西也有可能变得陌生,除了浏览器的http Cookie之外,还有几种Cookie潜伏在我们的电脑中,不知道不觉中,隐私已经被泄露。   你熟悉的只是Http Cookie而已   虽然经常把清...
chrome cookie存在什么地方_谷歌浏览器产生的cookie缓存怎么查看呢?Cookie的具体内容在哪里...
weixin_30727701的博客
01-14 6458
软件安装:谷歌浏览器装机大全致力于收录最值得您拥有的精品应用,第一时间武装您的电脑变身电脑达人 我们将为您奉上 更贴心的分类方式:无论您喜欢音乐、视频, 还是热衷教程、资讯, 精准的分类方便您在装机大全中快速找到需要的应用 . 更简洁的操作界面:富有质感的设计,易于使用的操作方式,无论在何时何地您都可以感受到我们的用心.cookie可以简单理解为是一种缓存数据,一般我们访问网站的时候就会产生coo...
Cookie有哪些安全隐患,如何防范?
最新发布
长风破浪会有时的博客
05-16 334
首先,我们要明白Cookie就像是我们放在网上的一个小标记,它可以帮助网站记住我们的一些信息,比如我们的用户名、喜欢的设置等。:在公共网络上,比如咖啡馆、图书馆的WiFi,我们的信息更容易被黑客窃取。:首先,我们要为我们的账户设置一个复杂且独特的密码,这样即使黑客偷走了我们的Cookie,他们也很难猜出我们的密码。:我们要确保我们使用的浏览器和访问的网站是安全的,它们会采取额外的措施来保护我们的Cookie和信息。:黑客可能会通过偷走我们的Cookie来假冒我们的身份,进入我们的账户,窃取我们的个人信息。
隐藏通信隧道技术(上)
LJH1999ZN的博客
04-07 4364
目录 一、防火墙的配置 二、kali虚拟机网卡配置 三、隐藏隧道技术的基础知识 1.什么是隧道技术: 2.检测内网连通性 3.利用icmp创建隧道 (1)使用的工具: icmpsh (2)工具:Pingtunnel 4.传输层隧道技术 4.1使用nc工具创建隧道 一、防火墙的配置 1..首先进去防火墙,此时我们需要配置符合自己环境的ip 2.先配置lan ip 首先需要输入2,配置ip地址(仅主机) 输入子网掩码位数 是否需要dhcp服务 注意:此时需要配置仅主..
WEB安全:什么是CookieCookie数据泄漏的危害
weixin_33816946的博客
04-06 2733
一、什么是Cookie 简单来说,Cookie是网站在用户浏览器中保存下来的一份个人信息,有了Cookie,用户下次访问该网站时就可以免输入用户名甚至密码了(比如登陆淘宝网,用户名一栏就自动填充了,而为了安全,密码是必须的),因网站而异。另外,用户使用账号登陆网站后,要靠Cookie来维持会话Session,以保持在线状态,一旦清空当前网站对应的所有Cookie数据,用...
信息泄露之cookie
温和的跳跃
01-14 1079
我今天正快乐在互联网遨游随便点了很多网站,都是看着人畜无害的网站比如私人镜像网站……。点完后悔了,万一他们窃取我密码怎么办呢。我有被迫害妄想症,然后我想到xss里的窃取cookie。这毕竟是一个思路嘛,可能还有其他窃取私人信息的思路。先说窃取cookie。当然我后来觉得自己的问题好弱智,但是还是按照自己当时思路说一遍。 窃取我的cookie 窃取什么cookie 一个网站的还是所有网站的(傻X问题 现在想来) 首先说答案: cookie一般情况下只能同域或者子域名才访问得到。不同域名的网站设置的 coo
cookie实现自动登入
10-10
域属性确保Cookie只在指定的顶级域名下有效,避免信息泄露。 3. **安全与HttpOnly标志**:设置`Secure`标志确保Cookie只能通过HTTPS传输,增强数据传输的安全性;`HttpOnly`标志则防止JavaScript代码访问Cookie,...
cok.zip_cookie_zip
09-24
3. **Cookie的安全性**:讨论Cookie如何可能成为隐私泄露的风险,以及如何通过设置浏览器隐私设置来管理Cookie。 4. **Cookie的使用**:解释开发者如何在网站中使用Cookie进行用户追踪,提供个性化的用户体验,...
cookie欺诈浏览器
09-21
4. **Cookie未加密**:如果网站的Cookie未加密,攻击者可能轻易读取其内容,导致敏感信息泄露。 为了防止Cookie欺诈,我们可以采取以下措施: 1. **使用HTTPS**:HTTPS协议提供加密通信,可防止中间人攻击,保护...
浅谈“Cookie信息泄露”
→_→
07-14 5074
一:漏洞名称: Cookie信息泄露、Cookie安全性漏洞、Cookie未设置httponly属性 描述: cookie的属性设置不当可能会造成系统用户安全隐患,Cookie信息泄露是Cookie http only配置缺陷引起的,在设置Cookie时,可以设置的一个属性,如果Cookie没有设置这个属性,该Cookie值可以被页面脚本读取。 例如:当攻击者发现一个XSS漏洞时,通常会写一段页面脚本,窃取用户的Cookie,如果未设置http only属性,则可能导致用户Cookie信息泄
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9448
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
3·15的迷思:cookie真得会侵犯用户隐私吗?
smarttony2013
03-18 933
今天,随着开放的互联网时代的大行其道,公众的隐私权遭遇了前所未有的重视和挑战,在本次3·15晚会上,包括网易网易、品友、传漾、易传媒、亿玛等公司因为涉及通过cookie侵犯、利用用户隐私而被点名批评。 晚会尚未结束,上述被批评公司就开始做出了回应。 <!--more-->亿玛(@亿玛地皮)表示: 1)cookie是全球浏览器支持的一种用户标识信息,属于匿名信息,不涉及任何用户个人账户、...
你的“饼干”安全吗?——Cookie 与个人信息保护
m0_71744044的博客
01-12 884
Cookie为什么可能侵犯隐私,泄露个人信息?
为什么Cookie泄露对“贱人”来说是要命的?
nashviller的专栏
04-09 1158
http://www.sfw.cn/xinwen/index.asp?iID=413047       央视的3.15晚会让一个平时只有Web开发者才知道的术语变得人人皆知了:cookie。但是央视的报导对cookie的介绍并不准确。其中既有夸大的部分,也有更大的风险没有提到。   既然央视提到了网易,我就以网易为例子来说。我以我的网易邮箱登陆了网易主页,通过浏览器工具看到了网易在我的
最详细的cookie和浏览隐私之间的关系
weixin_30265171的博客
04-30 302
本文所说的"cookie",指的是浏览器相关的 cookie(也叫"HTTP cookie")。 浏览器 cookie 的主要功能是:帮助网站保存一些小片段的信息。比如,你曾经在自己的浏览器上登录过某个论坛,下次你再打开论坛的登录页面,你会发现用户名已经帮你填好 了,你只需要输入口令即可。那么,这个登录页面是如何知道你上次登录用的账户名捏?奥妙就在于:该网站在你的浏览器端保存了一个 cookie...
web渗透--51--WebSockets安全测试
武天旭的博客
09-22 3205
1、WebSockets概述 传统的HTTP协议只允许每个TCP连接一个请求/响应,这是一个半双工的交互模式。HTML5 WebSockets允许客户端/服务器建立一个 “全双工” 通信通道,从而允许客户端和服务器真正实现异步通信。WebSocket通过HTTP进行初始的 “升级” 握手,从那时起,所有通信都通过TCP通道并使用frames。
请你谈谈cookie的弊端?
05-22
虽然Cookie在Web开发中有很多用途,但它们也有一些弊端: 1. 隐私问题:Cookie可以跟踪用户的浏览历史和行为习惯,并将这些信息发送给第三方,从而可能会泄漏用户的隐私信息。 2. 安全问题:Cookie可能被黑客或其他恶意用户用来攻击网站或窃取用户信息。 3. 跨站点脚本攻击(XSS):攻击者可以通过注入恶意脚本来修改Cookie中的数据,从而达到攻击网站或窃取用户信息的目的。 4. 跨站点请求伪造(CSRF)攻击:攻击者可以利用Cookie中的信息发送伪造请求,从而欺骗用户或攻击网站。 5. 浏览器兼容性问题:不同的浏览器Cookie的处理方式可能不同,导致开发时需要考虑兼容性问题。 总之,虽然Cookie在Web开发中有很多用途,但我们也应该注意它们的弊端,并采取相应的措施来保护用户隐私和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值