這兩天由於315的原因,cookie這東西突然特別火,據說很多網友都忙著刪掉自己瀏覽器中的cookie。一開始我還覺得挺無聊的,央視不懂亂說什麼啊。直到前兩天,家裡乙個親戚跟我說:「原來我們上網幹什麼你們都知道啊,還看我們的郵件,這不一點隱私都沒有了嘛。太可怕了。」
我才意識到這個問題誤導得太嚴重了,做為乙個多年從事網際網路web開發工作的工程師,我覺得我應該說點什麼。下面我來給大家介紹一下cookie,看看你的cookie安全嗎?
1、cookie是什麼?
2、cookie中都有什麼東西?
普通**都不會存重要的資訊,它們僅僅存乙個你的登陸狀態,也就是你拿使用者名稱密碼換取的令牌,還有就是**針對你的判定(比如你在這個**上的唯一標識是什麼,你訪問的是我們的哪台伺服器,你使用的是我們的哪個版本的產品),這些資訊你都不需要關心,它和你的隱私一點關係都沒有。
文藝一點的**會將這些資訊進行加密,目的是防止別人偽造這些資訊欺騙**。
央視描述的**(在cookie裡存使用者名稱、密碼的,也許是央視網)的做法在網際網路上是極其極其少見的,可能只有外行或者剛學網路開發的學生會這麼做,這種**是極其不安全的,你的資訊很容易就洩漏了,所以還是少去訪問。
3、cookie會被人竊取嗎?
我們可以把使用者訪問**的過程比做你給**寫一封信,信的內容可以比做你提交給**的一些資訊(比如你的性別啊,年齡啊),cookie可以比做信封中的寄信人,標識你是誰。那麼在整個寄信過程中,郵電局是完全有機會竊取你的信封的,而**也可以將你的信封賣給別人。但是!!!這兩方其實已經擁有了你這封信的內容了,你覺得他們有必要偷你的信封嗎?
事實上,cookie的盜用一般在你使用了不安全的網路(比如公共場所的wifi),或者**出現安全漏洞的情況下才會放生,前者發生的概率就比較低,而後者對**造成的影響遠比cookie被盜這點小事大很多,在網際網路公司是嚴重的故障,一經發現很快就會堵上的。
4、那他們說的什麼掌握幾億cookie啊,又**布碼啊什麼的,聽起來好厲害的樣子,這又是怎麼回事?
我們上文提到「每次訪問**的時候瀏覽器都會將該**的cookie發會給**伺服器」。那麼如果我**裡有一張,瀏覽器訪問這張的時候會發哪個cookie呢?答案是提供服務**的cookie。比如某**s的頁面上有一張來自某營銷**b的,那麼它們的關係如下:
你在訪問**s的時候,你同時也以b使用者的身份訪問了b**。你說「我沒在b**註冊啊,怎麼會是b**使用者」。嘿嘿,不用你註冊,因為也不需要你知道,他是自動分配乙個帳戶給你的,如果像s這類的**多了,b**想在不同**之間都能定位到你,怎麼辦?把分配給你的帳戶存在b的cookie裡就行了啊。這就是它們所謂的幾億的cookie。至於布碼,其實就是訪問那張的**,甚至可能就是你在頁面中看到的廣告圖。你可能注意到b**在拿到cookie的同時,還獲取到了一些資訊,這些資訊是否涉及到隱私就看**s的節操了。
5、**這麼做算侵犯隱私嗎?
6、我有潔癖,就不想被跟蹤,那怎麼辦?
瀏覽器都有乙個禁止第三方cookie的功能,你只要開啟他就可以不被跟蹤了,但是!!!有可能一些**的功能就無法使用了。所以請慎重。
7、那麼我如何保護自己的隱私不洩漏呢?
這個話題太大了,我說一點原則吧:
敏感資訊任何**都不要填寫,大**雖然不會主動販賣你的資訊,但系統可能會存在漏洞,洩漏出去一些個人資訊,例子挺多的,我就不點名了。
你的映象安全嗎?
與傳統的伺服器和虛擬機器相比,docker容器為我們工作提供了更安全的環境。容器中可以使我們的應用環境元件實現更小,更輕。每個應用的元件彼此隔離並且大大減少了攻擊面。這樣即使有人入侵了您的應用,也會最大程度限制被攻擊的程度,而且入侵後,利用漏洞傳播攻擊更難。不過,我們還是需要最大程度了解docker...
關於你的隱私
隱私政策 一.個人資訊 a 在您註冊手機帳號時,您根據手機思埠要求提供的個人註冊資訊 商家應法律法規要求需公示的企業名稱及相關工商註冊資訊除外 收集個人資料及不具名的資料的目的及用途如下 4,我們的顧客服務人員有需要時可以與您聯絡 6,遵守法律 和監管機關的規定,包括但不限於對個人資料披露及通知的規...
你的單例模式安全嗎?
單例模式,一般的單例模式可分為以下兩種 1 餓漢式 public class singleton public singleton getinstance 2 懶漢式 public class singleton return singleton 安全分析 1 從執行緒角度 從執行緒角度看,我們會發...