個人積分:576分
文章編號:90131832
比較有可能有關的是 XSS、CSRF 這方面的文章
我想先提一下 cookie 裡面存的資料很少會有使用者的個人資訊
大多數都是一個 token(類似號碼牌)
這個 token 是登入時隨機給的
他們用這個來確認這是誰登入,應該回傳哪些資訊給這個使用者
如果 token 被盜,是不會直接看到使用者的資訊
不過有可能對方可以用這個 token 登入你的帳號再去找你的個人資訊
所以問題在於:cookie 會被盜嗎?
這實際上是跟這個網站(例如:mobile01、Goolge…)的安全設定有關
如果他們安全設定是正確的
那麼是不需要使用者擔心被盜用的
(扣除老舊版本瀏覽器或作業系統漏洞的話)
總結一下,cookie 盜用要以下狀態同時成立:
1. 使用者有先登入過某個網站沒有登出
2. 那個網站的安全設定沒弄好
3. 在以上兩點都成立下遇到有問題的網頁程式碼(也許會在廣告內)
所以,如果是要防範上述問題的話
開隱私視窗或是清除所有歷史紀錄再去開你覺得有危險的網站就可以了
以上是建立在作業系統與瀏覽器沒漏洞的前提
也僅止於我知道的部分
至於所謂的「cookie 側錄」我還真不知道指什麼
個人積分:1128分
文章編號:90540597
個人積分:5685分
文章編號:90542653
個人積分:1128分
文章編號:90543787
個人積分:5685分
文章編號:90546865
