则必须获得用户的许可才能使用 Cookie

WhatsApp873

下面描述了四种常见的 cookie 欺诈性使用： 脚本：（跨站点 XSS）用户访问恶意网站并收到包含针对另一个网站的脚本的 cookie。这种恶意的、伪装的 cookie 似乎源自指定网站。当用户访问目标站点时，包含加载脚本的恶意cookie将被发送到该站点的服务器。 会话验证 ：用户收到恶意 cookie，其中包含 cookie 发行者的会话 ID。当用户尝试登录到预定义域时，将记录颁发者的会话 ID，而不是用户的会话 ID。通过这种方式，目标域（例如发行者）执行用户自己实际上正在执行的操作。 请求伪造攻击（跨 站点 XSRF）：用户访问合法站点并收到合法 cookie。然后，用户被定向到恶意站点，该恶意站点指示用户的浏览器执行针对合法站点的某些操作。


合法站点接收请求以及条件 cookie 并执行操作，因为它似乎是由合法用户发起的。 Cookie 投掷攻击 WhatsApp 号码 用户访问可疑网站并创建一个看似源自目标网站子域的子域 cookie 会与合法 cookie 一起发送。如果首先解释子域 cookie，则该 cookie 中的数据将覆盖任何有效 cookie 中的数据。 正如您所看到的，在几乎所有 Cookie 欺诈案例中，Cookie 都被用来冒充用户或利用用户的合法身份执行恶意操作。 防止假cookies： Cookie，即使是恶意的，也不是病毒。Cookie 的纯文本性质意味着它们无法在您的计算机上运行。



因此，您的防病毒软件无法防范恶意 cookie。但是，您至少可以采取两件事来保护自己免遭 Cookie 欺诈： · 使您的浏览器保持最新状态。许多 cookie 漏洞都是为了利用旧版浏览器中的安全漏洞而设计的。如今大多数浏览器都会自动更新，但如果您使用的是旧浏览器，请更新它。 · 避免访问可疑网站。如果您看到浏览器或搜索引擎警告该网站是恶意网站，请不要继续访问，因为不值得冒这个风险。 侵犯隐私： 侵犯隐私是许多用户对 cookie 欺诈的主要担忧。 如果您考虑一下有多少网站（例如 AdSense、Analytics、Maps）拥有某种嵌入式资源（例如 Google、使用 Google 登录等），那么很容易看出 Google 如何不断从跨网站活动中获取大量信息用户。