- 1、本文档共2页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Cookie Monster Bug
摘 要:本文章对Cookie Monster和Cookie Monster Bug进行较为详细的介绍。
关键词: Cookie Monster、Cookie Monster Bug
什么是Cookie Monster?
1、Cookie Monster的开发背景
用户在使用Chrome浏览网页的时候,如果需要登录某个网站,在登录成功以后,该网站通常会把用户登录票据保存到浏览器的cookies中,如果用户离开了网站,通常还会提供一个退出系统的功能。如果用户忘记退出,或者该网站没有提供退出按钮,用户的cookies可能还会长久地保存到浏览器中,这对用户的隐私安全造成了不利的影响。
除了用户的登录票据以外,网站还可能把用户的其他隐私信息也保存在cookies中,如果不及时清除,也会产生用户隐私泄露的风险,所以,今天给大家推荐一款可以一键删除当前网站中所有cookies的谷歌浏览器插件:Cookie Monster。
2、Cookie Monster的简介
Cookie Monster是一款可以一键删除当前域名下所有cookies信息的谷歌浏览器插件,在Chrome中安装了Cookie Monster插件以后,用户就可以在离开网站的时候点击Cookie Monster插件清除当前网站中的所有cookies信息,防止自己的隐私信息在无意间泄露。虽然Chrome也提供了清理cookies的功能,但是需要用户点击设置并选择一系列的按钮才可以跳转到清理cookies的页面,非常的不方便。使用了Cookie Monster插件以后,用户就可以方便、及时地清理自己的cookies隐私信息了。
3、Cookie Monster的使用方法
1.在谷歌浏览器中安装Cookie Monster插件,并在Chrome的扩展器中启动一键删除当前网站所有cookies的功能
2.在需要离开该网站并清楚该网站上的cookies信息的时候,用户只需要点击Chrome右上角的Cookie Monster插件按钮,就可以快速地清楚当前网站中的所有cookies信息,防止自己的隐私信息在无意间泄露。
4、Cookie Monster的注意事项
1.用户在使用Cookie Monster插件的时候,删除的是当前网站中所有的cookies信息,并不是Chrome浏览器默认的清理cookies那样一次性删除Chrome中所有的cookies,如果用户需要清理Chrome中所有的cookies信息,建议用户使用Chrome自带的cookies清理工具,可以直接Ctrl+Shift+Del键直接打开清理网站历史记录的页面。
2.用户在清理当前网站的时候,可能会清理用户一些有用的信息,当用户下次浏览该网站的时候,需要用户重新登记。
什么是Cookie Monster Bug
假设某网站域名是 hash-c.co.jp,生成的 Cookie 中指定的域名最短也应当为 hash-c.co.jp。但是,使用一些旧版本浏览器时 Cookie 的域名却被指定成了 .co.jp。这一问题就被称为“Cookie Monster Bug”。
使用存在 Cookie Monster Bug 的浏览器会极易遭受会话固定攻击。因为域名为 .co.jp 的 Cookie 也能匹配 amazon.co.jp 和 yahoo.co.jp 等其他 .co.jp 的域名,这就意味着能够对这些网站任意指定 Cookie。
在 Internet Explorer 8(IE8)中使用地域型域名时也存在 Cookie Monster Bug。举例来说,我所住的横滨市的域名为 city.yokohama.jp,而横滨市内的地方政府或企业、团体、个人等也都能够获得以 yokohama.jp 结尾的域名。也就是说我能够申请获得 tokumaru.kanazawa.yokohama.jp 这个域名(kanazawa 为横滨市金沢区)。问题是,使用 Internet Explorer 时,网站 tokumaru.kanazawa.yokohama.jp 能够生成域名为 yokohama.jp 的 Cookie。
地域型域名在地方政府的网站中有着广泛的应用,却容易遭到会话固定攻击。最近,.lg.jp 作为地方政府的域名开始被使用,横滨市也启用了 city.yokohama.lg.jp 域名。因此,建议使用地域型域名的网站,在加强防范会话固定攻击的同时,也不妨考虑一下迁移至其他形式的域名。
您可能关注的文档
- 大数据平台构建:访问HDFS.pptx
- 大数据平台构建:一个简单的MapReduce程序.pptx
- Web应用安全课件:HTTPSession.pptx
- 可摘局部义齿戴入后常见问题及处理.ppt
- 口腔修复学:比色.pptx
- 口腔修复学:高嵌体-技能.pptx
- 口腔修复学:固定局部义齿的固位和稳定.pptx
- 口腔修复学:固定局部义齿的类型微课.pptx
- 口腔修复学:固定局部义齿的生理基础.pptx
- 口腔修复学:固定局部义齿的生理基础微课.pptx
- 全国优质课一等奖人音版四年级音乐上册《大雁湖》获奖课件(内嵌音乐视频).pptx
- 全国优质课一等奖人音版四年级音乐上册《牧歌》课件(内嵌音乐视频).pptx
- 大数据开发与应用项目需求.docx
- 全景教学空间建设项目需求.docx
- 基于生成式AI和数字人构建仿真法庭模拟训练系统用户需求书.docx
- 健康医疗大数据工程中心应用软件建设需求.docx
- 浙江版5年高考3年模拟A版2024年物理总复习专题十五波粒二象性教师用书.docx
- 河南湿封市第十中学2024_2025高二生物下学期第一次月考试题.doc
- 云南省昆明市云南师范大学附属中学2025届高三语文适应性月考试题八含解析.doc
- 四川省绵阳南山中学2025届高三政治上学期一诊模拟考试试题扫描版.doc
文档评论(0)