上網隱私的安全保障 Cookie設定三部曲

BKJIA獨家特稿】Cookie實際上是一些小的資料包，裡麵包含著關於你網上衝浪習慣的資訊，可以方便你以後的操作，但隨後就為網際網路上瞭解Cookie的網站所知。正因如此，我們還是有必要學會禁用Cookie，以保證上網的安全。然而，它存在如下一些安全問題：

就應用程式而言，Cookie 是使用者輸入的另一種形式，因而很容易被他人非法擷取和利用。由於Cookie儲存在使用者自己的電腦上，所以使用者至少可以看到使用者儲存在Cookie中的資訊。如果使用者願意，還能在瀏覽器向您發送Cookie之前修改該 Cookie。所以，千萬不要在Cookie中儲存保密資訊，如使用者名稱、密碼、信用卡號等等。在Cookie中不要儲存不應該由使用者掌握的內容，也不要儲存可能被其他竊取Cookie的人控制的內容。

另一個需要關心的問題是，Cookie 是以純文字的形式在瀏覽器和伺服器之間傳送的，任何可以截取 Web 通訊的人都可以讀取 Cookie。

因此，使用者可以通過以下介紹禁用Cookie的三種方法，用根據需要選擇使用，對存在安全風險的Cookie進行有效地禁用：

一、IE選項設定

1、啟動IE。

2、在“工具”菜單上，單擊“Internet選項”，開啟“Internet選項”對話方塊。

3、單擊“隱私”選項卡，將滑塊上移到更高的隱私權等級。如果移動到最頂端則是選擇“阻止所有的Cookie”，此時系統將阻止所有網站的Cookie，而且網站不能讀取電腦上已有的Cookie。

二、屬性設定

當然，上述的“IE選項法”筆者是在IE6中操作完成，如果你用的是IE5，那麼請在“Internet選項”對話方塊中“安全”選項卡上進行設定，在IE4中又有所不同。而下述的“屬性設定法”把儲存Cookie的檔案夾設定為“唯讀”屬性，從而網站也就無法向其中寫入Cookie資訊了。該法適用於各種版本的IE。

1、啟動“Windows資源管理員”。

2、找到儲存Cookie的檔案夾。使用Windows版本不同，儲存Cookie的檔案夾會有所不同。比如，在Windows XP中，該檔案夾為“C:Documents and Settings使用者名稱Cookies”檔案夾；在Windows 98中，是“C:WindowsCookies”檔案夾。

3、按右鍵該檔案夾，再單擊“屬性”，開啟檔案夾屬性對話方塊，選中“唯讀”複選框，指定此檔案夾中的檔案為唯讀屬性，唯讀意味著檔案不能被更改或意外刪除。

三、設定註冊表

“屬性設定法”實際上也有缺陷，就是網站照樣可以讀取電腦上已有的Cookie。而且有一些特殊Cookie不是以文字檔形式存在，而是儲存在記憶體中。這類Cookie通常是使用者在訪問某些特殊網站時，由系統自動在記憶體中產生，一旦訪問者離開該網站又自動將Cookie從記憶體中刪除。上述兩法對這些Cookie就無能為力了，而“註冊表法”可以彌補這些不足。

1、單擊“開始”菜單，再單擊“運行”，然後在“開啟”框中鍵入“regedit”，單擊“確定”按鈕，開啟“登錄編輯程式”視窗。

2、依次展開“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsCacheSpecial PathsCookies”分支，按右鍵“Cookies”，然後單擊捷徑功能表中的“刪除”命令，當系統提示確認刪除時，請單擊“是”按鈕；

3、關閉“登錄編輯程式”視窗，即可生效。

另外，為了防止一些網站將Cookie檔案放到使用者的電腦中，除了如上所述手動進行設定外，還有一個簡便的方法是安裝軟體來保護使用者的Cookie檔案。這類軟體比較多，使用者可以到各大軟體下載網站去下載。比如，360安全衛士，它的功能十分強大，不但能讓已儲存在電腦中的Cookie無處藏身，也能將使用者瀏覽網頁時儲存在硬碟緩衝中的垃圾資訊清除。

BKJIA獨家特稿，合作網站轉載請註明原文譯者和出處。】