【wepro 小教室】Cookie劫持
唔知大家有冇留意上網嗰陣成日出現「允許 Cookie」?其實 Cookie 係用嚟令上網瀏覽更便捷嘅機制,可以免去會員網站輸入登入資訊嘅麻煩,下次登錄時直接可以完成登入程序,以 Cookie 作為伺服器驗證憑據;另外,亦可以喺網購時記錄產品資訊。
不過凡事有正必有反,如果對不可信任嘅網站允許 Cookie,就會發生 Cookie 竊取,即係被不法分子利用唔安全嘅連線,竊取用戶嘅 Cookie,隨即喺網站上假扮受害人,藉此更改設定嚟劫持受害人已登入嘅帳戶,再作攻擊。
要避免被黑客竊取 Cookie,記得要定期清理 Cookie 紀錄呀!