【51CTO獨家特稿】Cookie實際上是一些小的數(shù)據(jù)包，里面包含著關(guān)于你網(wǎng)上沖浪習(xí)慣的信息，可以方便你以后的操作，但隨后就為因特網(wǎng)上了解Cookie的站點所知。正因如此，我們還是有必要學(xué)會禁用Cookie，以保證上網(wǎng)的安全。然而，它存在如下一些安全問題：

就應(yīng)用程序而言，Cookie 是用戶輸入的另一種形式，因而很容易被他人非法獲取和利用。由于Cookie保存在用戶自己的計算機上，所以用戶至少可以看到用戶保存在Cookie中的信息。如果用戶愿意，還能在瀏覽器向您發(fā)送Cookie之前修改該 Cookie。所以，千萬不要在Cookie中保存保密信息，如用戶名、密碼、信用卡號等等。在Cookie中不要保存不應(yīng)該由用戶掌握的內(nèi)容，也不要保存可能被其他竊取Cookie的人控制的內(nèi)容。

另一個需要關(guān)心的問題是，Cookie 是以純文本的形式在瀏覽器和服務(wù)器之間傳送的，任何可以截取 Web 通信的人都可以讀取 Cookie。

因此，用戶可以通過以下介紹禁用Cookie的三種方法，用根據(jù)需要選擇使用，對存在安全風(fēng)險的Cookie進行有效地禁用：

一、IE選項設(shè)置

1、啟動IE。

2、在“工具”菜單上，單擊“Internet選項”，打開“Internet選項”對話框。

3、單擊“隱私”選項卡，將滑塊上移到更高的隱私級別。如果移動到最頂端則是選擇“阻止所有的Cookie”，此時系統(tǒng)將阻止所有網(wǎng)站的Cookie，而且網(wǎng)站不能讀取計算機上已有的Cookie。

二、屬性設(shè)置

當(dāng)然，上述的“IE選項法”筆者是在IE6中操作完成，如果你用的是IE5，那么請在“Internet選項”對話框中“安全”選項卡上進行設(shè)置，在IE4中又有所不同。而下述的“屬性設(shè)置法”把保存Cookie的文件夾設(shè)置為“只讀”屬性，從而網(wǎng)站也就無法向其中寫入Cookie信息了。該法適用于各種版本的IE。

1、啟動“Windows資源管理器”。

2、找到保存Cookie的文件夾。使用Windows版本不同，保存Cookie的文件夾會有所不同。比如，在Windows XP中，該文件夾為“C:Documents and Settings用戶名Cookies”文件夾；在Windows 98中，是“C:WindowsCookies”文件夾。

3、右鍵單擊該文件夾，再單擊“屬性”，打開文件夾屬性對話框，選中“只讀”復(fù)選框，指定此文件夾中的文件為只讀屬性，只讀意味著文件不能被更改或意外刪除。

三、設(shè)置注冊表

“屬性設(shè)置法”實際上也有缺陷，就是網(wǎng)站照樣可以讀取計算機上已有的Cookie。而且有一些特殊Cookie不是以文本文件形式存在，而是保存在內(nèi)存中。這類Cookie通常是用戶在訪問某些特殊網(wǎng)站時，由系統(tǒng)自動在內(nèi)存中生成，一旦訪問者離開該網(wǎng)站又自動將Cookie從內(nèi)存中刪除。上述兩法對這些Cookie就無能為力了，而“注冊表法”可以彌補這些不足。

1、單擊“開始”菜單，再單擊“運行”，然后在“打開”框中鍵入“regedit”，單擊“確定”按鈕，打開“注冊表編輯器”窗口。

2、依次展開“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsCacheSpecial PathsCookies”分支，右鍵單擊“Cookies”，然后單擊快捷菜單中的“刪除”命令，當(dāng)系統(tǒng)提示確認(rèn)刪除時，請單擊“是”按鈕；

3、關(guān)閉“注冊表編輯器”窗口，即可生效。

另外，為了防止一些網(wǎng)站將Cookie文件放到用戶的計算機中，除了如上所述手動進行設(shè)置外，還有一個簡便的方法是安裝軟件來保護用戶的Cookie文件。這類軟件比較多，用戶可以到各大軟件下載站點去下載。比如，360安全衛(wèi)士，它的功能十分強大，不但能讓已保存在計算機中的Cookie無處藏身，也能將用戶瀏覽網(wǎng)頁時保存在硬盤緩存中的垃圾信息清除。

【51CTO獨家特稿，合作站點轉(zhuǎn)載請注明原文譯者和出處?！?/p>

【編輯推薦】

1. 了解Cookie與瀏覽器的關(guān)系 讓計算機更安全
2. 設(shè)置Cookie身份驗證超時