正文

瀏覽器如何檢測到cookie被盜用（瀏覽器如何檢測到cookie被盜用了）

發(fā)布時間：2023-05-28 01:02:40 稿源：創(chuàng)意嶺閱讀： 61

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于瀏覽器如何檢測到cookie被盜用的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，有小程序、在線網(wǎng)頁版、PC客戶端和批量生成器

問友Ai官網(wǎng)：https://ai.de1919.com。

本文目錄:

cookie的隱私泄漏
在自己網(wǎng)站放代碼，如何檢測訪問者的百度cookie 并知其百度帳號。
如何檢測服務(wù)器端的cookie是否被禁用
瀏覽器是否禁用了cookie怎么檢測
網(wǎng)頁cookie如何查詢

瀏覽器如何檢測到cookie被盜用（瀏覽器如何檢測到cookie被盜用了）

cookie的隱私泄漏

實際上，Cookie中保存的用戶名、密碼等個人敏感信息通常經(jīng)過加密，很難將其反向綠色。但這并不意味著絕對安全，黑客可通過木馬病毒盜取用戶瀏覽器Cookie，直接通過偷取的Cookie騙取網(wǎng)站信任?？梢钥闯觯抉R病毒入侵用戶電腦是導(dǎo)致用戶個人信息泄露的一大元兇。
自1993年Cookie誕生以來，其就擁有專屬性原則，即A網(wǎng)站存放在Cookie中的用戶信息，B網(wǎng)站是沒有權(quán)限直接獲取的。但是，一些第三方廣告聯(lián)盟的代碼使用范圍很廣。這就造成用戶在A網(wǎng)站搜索了一個關(guān)鍵字，用戶繼續(xù)訪問B網(wǎng)站，由于B網(wǎng)站也使用了同一家的第三方廣告代碼，這個代碼可以從Cookie中獲取用戶在A網(wǎng)站的搜索行為，進而展示更精準(zhǔn)的推廣廣告。比如搜索“糖尿病”等關(guān)鍵詞，再訪問其聯(lián)盟網(wǎng)站，頁面會立刻出現(xiàn)糖尿病治療廣告。如果并未事先告之，經(jīng)用戶同意，此做法有對隱私構(gòu)成侵犯的嫌疑。這個還處在灰色地帶。
因此，跨站Cookie恰恰就是用戶隱私泄露的罪魁禍?zhǔn)?，所以限制網(wǎng)站使用跨站Cookie，給用戶提供禁止跟蹤(DNT)功能選項已成為當(dāng)務(wù)之急。據(jù)了解，IE、Chrome、360、搜狗等瀏覽器均可以快速清除用戶瀏覽器網(wǎng)頁的Cookie信息。但從整體的隱私安全保護環(huán)境來看，安全軟件仍然存在著巨大的防護缺口。所以安全軟件也可以并且有必要提供定期清理網(wǎng)站Cookie，并監(jiān)測跨站Cookie使用的功能，保護用戶隱私安全。英國倫敦的一名軟件開發(fā)者已發(fā)現(xiàn)了一串代碼，能在瀏覽器的隱私模式中執(zhí)行普通會話，這將導(dǎo)致隱私模式的失效。
目前，所有主流瀏覽器都提供了隱私保護模式。在這種模式下，網(wǎng)站的Cookies無法追蹤用戶身份。例如，谷歌Chrome瀏覽器提供了名為“Incognito”的功能，而火狐瀏覽器則提供了“隱私窗口”功能。
不過，新發(fā)現(xiàn)的這一漏洞將導(dǎo)致瀏覽器隱私模式的失效。例如，當(dāng)用戶使用普通瀏覽器，在亞馬遜網(wǎng)站上購物或瀏覽Facebook時，用戶可能會啟動一個隱私窗口，去瀏覽存在爭議內(nèi)容的博客。如果這一博客使用了與亞馬遜同樣的廣告網(wǎng)絡(luò)，或是集成了Facebook的“點贊”按鈕，那么廣告主和Facebook可以知道，用戶在訪問亞馬遜和Facebook的同時也訪問了這一爭議博客。
對于這一漏洞，用戶有一個臨時解決辦法，但是比較麻煩：用戶可以在啟動隱私模式之前刪除所有Cookies文件，或者使用一個專門的瀏覽器，完全在隱私模式下進行瀏覽。諷刺的是，這一漏洞是由于一項旨在加強隱私保護的功能所引起的。
如果用戶在瀏覽器地址欄使用前綴https://，為某些網(wǎng)站的通信加密，那么一些瀏覽器會對此進行記憶。瀏覽器會保存一個“超級Cookie”，從而確保當(dāng)用戶下次連接該網(wǎng)站時，瀏覽器會自動進入https通道。即使用戶啟用了隱私模式，這一記憶仍會存在。
與此同時，這樣的超級Cookie也允許第三方網(wǎng)絡(luò)程序，例如廣告和社交媒體按鈕，對用戶進行記憶。
發(fā)現(xiàn)這一漏洞的獨立研究員薩姆·格林哈爾(Sam Greenhelgh)在博客中表示，這種功能還沒有被任何公司所使用。不過在這種方式被公開之后，沒有任何辦法去阻止各家公司這樣做。
在線隱私軟件公司Abine聯(lián)合創(chuàng)始人尤金·庫茲涅佐夫(Eugene Kuznetsov)認為，這種“超級Cookie”將成為下一代追蹤工具。這種工具脫胎于Cookies，但變得更加復(fù)雜。目前，用戶在瀏覽過程中總是會存在設(shè)備唯一識別碼，以及具有唯一性的瀏覽器指紋，這些痕跡很難被擦除。
由于“超級Cookie”的存在，互聯(lián)網(wǎng)匿名性變得更加困難。庫茲涅佐夫表示：“我們已經(jīng)看到了關(guān)于隱私保護的軍備競賽。追蹤互聯(lián)網(wǎng)用戶的愿望就像是寄生蟲。你瀏覽器中的任何內(nèi)容都在被網(wǎng)站和廣告主審視，從而實現(xiàn)更多的追蹤?！盡ozilla已經(jīng)在最新版火狐瀏覽器中對此進行了修復(fù)，而谷歌則傾向于使Chrome維持原狀。谷歌已經(jīng)知道了“超級Cookie”帶來的問題，但仍選擇繼續(xù)啟用Chrome的https記憶功能。在安全性和隱私保護之間，谷歌選擇了前者。
微軟IE瀏覽器并不存在這樣的問題，因為這款瀏覽器并未內(nèi)建https記憶功能。格林哈爾還表示，在iOS設(shè)備上，“超級Cookie”帶來的問題同樣存在。

在自己網(wǎng)站放代碼，如何檢測訪問者的百度cookie 并知其百度帳號。

應(yīng)該不可能吧，cookies只能被該記錄寫入者讀取吧，即與cookies記錄匹配的網(wǎng)站服務(wù)器讀取，不然隨隨便便就泄漏出隱私啦。況且百度的cookies應(yīng)該還包含了密碼和登錄信息，肯定全部做了加密的，讀出來也未必有用。
如果真的要讀取就是木馬的技術(shù)[記得叫做cookies注入]
而且一個正常的網(wǎng)站也不應(yīng)該在后臺讀取用戶信息，應(yīng)該做成一個調(diào)查詢問用戶。

如何檢測服務(wù)器端的cookie是否被禁用

在服務(wù)器端判斷，需要訪問服務(wù)器2次
首先在a頁面設(shè)置一個Cookie
接著在b頁面請求這個Cookie，如果沒請求到，說明客戶端禁用Cookie了
禁用js也一樣，在a頁面用js設(shè)置一個值，提交到b頁面，b頁面獲取到了這個值，說明js啟用
否則js禁用了

瀏覽器如何檢測到cookie被盜用（瀏覽器如何檢測到cookie被盜用了）