何谓 flash cookie ?怎么清楚 flash cookie ?
除了Http包含Cookie信息以外,Flash也是有Cookie信息的。315晚会就曝光了FLASHcookie可以无限提供用户的个人信息,危害很大。
其实浏览器中的Flash Cookie同Http Cookie一样,都是记录用户在浏览网页时保留的信息,而前置记录的只是Flash保存的信息。但是相比起Http Cookie,Flash Cookie具有更加强大的特性,危险性较普通COOKIE更大:1.容量更大,Flash Cookie可以容纳最多100千字节的数据,而一个标准的HTTP Cookie只有4千字节;
2.Flash Cookie没有默认的过期时间;
3.Flash Cookie将被存储在不同的地点,这使得它们很难被找到。
而在Flash Player 10.3版本之前,几乎没有简单删除Flash Cookie的办法,所以想象一下,网站可以读取你在互联网上的使用信息,而你却连这个Cookie文件放在哪里都不知道,更别说删除,几乎可以被视为任人宰割了。
鉴于目前Flash Player漏洞众多的情况,最好的方法就是升级到Flash Player 10.3版本。在升级之后,系统的“控制面板”中便会新增一个Flash Player的设置选项。通过这个功能,我们便可以对本地存储的Flash Cookie进行操作。
点击“站点的本地存储设置...”按钮,就可以查看到目前电脑中保存的Flash Cookie信息,您还可以对这些信息进行单个的设置,比如“阻止”、“允许”或者“删除”。
PS:明天一定会有N多浏览器宣传自己可以清除FLASH COOKIE了,哈哈
什么是flash的COOKIES文件?
Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。
从本质上讲,它可以看作是你的身份证。但Cookies不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读取。保存的信息片断以“名/值”对(name-value pairs)的形式储存,一个“名/值”对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息,它无法从其它的Cookies文件中取得信息,也无法得到你的电脑上的其它任何东西。
Cookies中的内容大多数经过了加密处理,因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器的CGI处理程序才知道它们真正的含义。
由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据,因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows 9X系统计算机中,Cookies文件的存放位置为C:WindowsCookies,在Windows NT/2000/XP的计算机中,Cookies文件的存放位置为C:Documents and Settings用户名Cookies。
硬盘中的Cookies文件可以被Web浏览器读取,它的命令格式为:用户名@网站地址[数字].txt。如笔者计算机中的一个Cookies文件名为:ch@163[1].txt。要注意的是:硬盘中的Cookies属于文本文件,不是程序。
Cookies的设置
你可以在IE的“工具/Internet选项”的“常规”选项卡中,选择“设置/查看文件”,查看所有保存到你电脑里的Cookies。这些文件通常是以user@domain格式命名的,user是你的本地用户名,domain是所访问的网站的域名。如果你使用NetsCape浏览器,则存放在“C:PROGRAMFILESNETS- CAPEUSERS”里面,与IE不同的是,NETSCAPE是使用一个Cookie文件记录所有网站的Cookies。
我们可对Cookie进行适当设置:打开“工具/Internet选项”中的“隐私”选项卡(注意该设置只在IE6.0中存在,其他版本IE可以单击“工具/Internet选项”“安全”标签中的“自定义级别”按钮,进行简单调整),调整Cookie的安全级别。通常情况,可以调整到“中高”或者“高”的位置。多数的论坛站点需要使用Cookie信息,如果你从来不去这些地方,可以将安全级调到“阻止所有Cookies”;如果只是为了禁止个别网站的Cookie,可以单击“编辑”按钮,将要屏蔽的网站添加到列表中。在“高级”按钮选项中,你可以对第一方Cookie和第三方的Cookie进行设置,第一方Cookie是你正在浏览的网站的Cookie,第三方Cookie是非正在浏览的网站发给你的Cookie,通常要对第三方Cookie选择“拒绝”。你如果需要保存Cookie,可以使用IE的“导入导出”功能,打开“文件/导入导出”,按提示操作即可。