我的女兒在玩facebook的時候,去了一個遊戲裡.開了之後,空白一片.那他就嘗試按其他鍵.他看見下面有個圖案.(有隻眼睛上有一個紅色長方形)就按他試試.去到裡面,就按了個鍵(永遠允許這個網站使用cookie)
然後他想知道cookie是what來的.去左維基百科道看,一行是說竊取Cookies和指令碼攻擊 雖然cookies沒有中電腦病毒那麼危險,但它仍包含了一些敏感訊息:使用者名,電腦名,使用的瀏覽器和曾經存取的網站。使用者不希望這些內容泄漏出去,尤其是當其中還包含有私人資訊的時候。這並非危言聳聽,一種名為Cross site scripting的工具可以達到此目的。在受到Cross site scripting攻擊時,cookie盜賊和cookie毒藥將竊取內容。一旦cookie落入攻擊者手中,它將會重現其價值。Cookie盜賊:搜集使用者cookie並行給攻擊者的駭客。攻擊者將利用cookie訊息透過合法手段進入使用者帳戶。 Cookie投毒:一般認為,Cookie在儲存和傳回伺服器期間沒有被修改過,而攻擊者會在cookie送回伺服器之前對其進行修改,達到自己的目的。例如,在一個購物網站的cookie中包含了顧客應付的款項,攻擊者將該值改小,達到少付款的目的。這就是cookie 投毒。 他想知道怎樣取消(永遠允許這個網站使用cookie)這個設定