全面開啟IE cookies 功能對電腦的隱私 安全 有何影響？

熱心網友

Cookie記錄著用戶的帳戶ID、密碼之類的信息，如果在網上傳遞，通常使用的是MD5方法加密。這樣經過加密處理后的信息，即使被網絡上一些別有用心的人截獲，也看不懂，因為他看到的只是一些無意義的字母和數字。然而，現在遇到的問題是，截獲Cookie的人不需要知道這些字符串的含義，他們只要把別人的Cookie向服務器提交，并且能夠通過驗證，他們就可以冒充受害人的身份，登陸網站。這種方法叫做Cookie欺騙。Cookie欺騙實現的前提條件是服務器的驗證程序存在漏洞，并且冒充者要獲得被冒充的人的Cookie信息。目前網站的驗證程序要排除所有非法登錄是非常困難的，例如，編寫驗證程序使用的語言可能存在漏洞。而且要獲得別人Cookie是很容易的，用支持Cookie的語言編寫一小段代碼就可以實現(具體方法見三)，只要把這段代碼放到網絡里，那么所有人的Cookie都能夠被收集。如果一個論壇允許HTML代碼或者允許使用Flash標簽就可以利用這些技術收集Cookie的代碼放到論壇里，然后給帖子取一個吸引人的主題，寫上有趣的內容，很快就可以收集到大量的Cookie。在論壇上，有許多人的密碼就被這種方法盜去的。至于如何防范，目前還沒有特效藥，我們也只能使用通常的防護方法，不要在論壇里使用重要的密碼，也不要使用IE自動保存密碼的功能，以及盡量不登陸不了解底細的網站。

熱心網友

完全放開啟用Cookies，這樣上網就等于是好壞參半，好的方面就是網速快頁面精彩（什么廣告都有），只要網頁中包含的內容都可以顯示。壞的方面就是，流氓軟件、惡意代碼、惡意插件都回隨之而來，并且在不知不覺中已經中招了，由這些惡性循環而被迫打開的后門和端口，所帶來的就是木馬橫生，說句玩笑話，到時候殺毒軟件和防火墻都忙不過來了，你的CPU一直都會處在100%直到死機重啟，然后再循環。非重裝系統不可了……呵呵，話有些嚴重了，莫怪啊！