我正在寻找一种工具,它能够(理想情况下)主动阻止浏览器中的跟踪 cookie,因为我真的不喜欢从我在其他网站上访问过的网站上看到相关广告。快速搜索后,我发现建议是完全禁用 cookie,注册另一项可能覆盖某些广告提供商的服务或手动清除 cookie。
我更喜欢FF的解决方案。
有没有更好的解决方案?
我对跟踪 cookie 可能存在的安全风险感到有些困惑。
根据我的阅读,如果我在一个网站上并且他们有来自诸如 doubleclick 之类的服务的广告,则 doubleclick 会在我的计算机上放置一个 cookie。它为我分配了一个唯一的 id,然后记下我在网站 example.com 上。当我访问另一个使用 doubbleclick 的网站时,比如说 example2.com,一个脚本运行并看到我有一个来自 doubbleclick 的 cookie,然后 doubbleclick 检查我过去在哪个网站上。然后它会在 example2.com 上显示相关的广告和内容
我的问题是:
1、它是如何工作的?
2、如果我不小心点击了一个带有 doubbleclick 广告的恶意网站,那个网站可以得到一份 doubbleclick 对我的所有数据的副本,并将我所有的浏览历史卖给营销公司吗?
或者,doubleclick 是否将其拥有的网络历史记录保留给自己,并只显示网站相关广告?
此外,我还读到过一些传言说,smileycenteral 之类的程序会通过 cookie 跟踪网络使用情况。我不明白这将如何运作,因为为什么有人需要下载程序才能让公司使用 cookie 来跟踪您?当您访问他们的网站时,他们不能使用跟踪 cookie 来跟踪您吗?
所以我遇到了一个非常烦人的问题,谷歌浏览器没有向我提供任何有关导致它的原因的信息。
每次我登录我的帐户时,我都必须一次又一次地登录我正在使用的每个网页,因为 Google Chrome 会将我从我登录的所有内容中注销。但是,有些 cookie 确实存在,因为 Google 会记住我登录了哪个帐户,而且我仍然可以访问我公司的 gitlab - 这是我唯一没有退出的服务。
如果这是相关的,在我打开谷歌浏览器后,我的谷歌浏览器配置文件旁边有一个警告框,上面写着Change made on my account requires logging in again(是的,它也会让我从谷歌浏览器配置文件中注销)。
当我不从我的系统帐户注销时(例如,当我只关闭 Chrome 并再次打开它时),问题不会出现。
它不会发生在其他浏览器上,只会发生在谷歌浏览器上。
在此先感谢大家!
更新 1:一些规格/数据:
操作系统:Ubuntu 16.04
Chrome:53.0.2785.143 (64-bit)
插件:Reddit Enhancement Suite、Adblock Plus、Ghostery、ColorZilla、Json View 启动程序:Screencloud + ubuntu 默认程序
即使我没有登录任何配置文件,它也会将我注销(因此也没有安装任何插件,所以我怀疑这是插件错误)
我也卸载Chrome和删除.cache/google-chrome和.config/google-chrome目录完全。
更新2:
我从终端运行 Chrome 使用 google-chrome --enable-logging -v=1
浏览器启动时终端中确实出现了以下错误:
[13645:13712:1007/142537:ERROR:gcm_store_impl.cc(306)] Failed to open database /home/user/.config/google-chrome/Profile 4/GCM Store: Invalid argument: /home/user/.config/google-chrome/Profile 4/GCM Store: does not exist (create_if_missing is false) …我正在寻找描述 Google Chrome 在内容设置的阻止/允许列表中使用的 glob/wildcard/pattern 语法的文档。
如果您使用的是 Chrome,则可以通过以下网址访问这些设置页面:
chrome://settings/content/javascript
chrome://settings/content/cookies
还有其他几个页面使用相同的 url 匹配语法。当您单击“添加”时,表单将显示示例文本[*.]example.com。使用通配符模式时,方括号似乎是必需的,因为省略它们会导致消息Not a valid web address.
官方文档或源代码会很好,但一个普通的旧 BNF 是理想的。
我在 Chrome 中找到了两个描述 url 模式匹配的相关页面,但它们都不适用于这种情况。请不要引用它们,除非事实证明我误解了它们的相关性(都没有记录所需的方括号):
IE 和 Firefox 都允许您阻止第三方 cookie。在 Firefox 中,该选项位于“选项”对话框的“隐私”选项卡下。
IE浏览器允许用户设置例外。例如,我可以阻止除 www.mysite.com 之外的所有第三方 cookie。
有没有办法在 Firefox 中创建相同的异常?
我想从 Mac OS 10.7.2 上的终端删除所有 Safari cookie。
我试图删除~/Library/Cookie/Cookies.binarycookies(这是 中唯一的文件~/Library/Cookie),但没有帮助。
请指教。
我以“正常”方式使用 Internet Explorer 9,即不进行 InPrivate 浏览,未将其配置为在退出时删除 cookie 等。
如果 Internet Explorer 在我的计算机意外关闭时打开(由于 BSOD 或因为它正在自动更新),则在我下次启动 Internet Explorer 时,它似乎丢失了许多登录 cookie(即 Facebook 等)。
我做了一些谷歌搜索,并在Technet 论坛上找到了一个描述该问题的主题。用户Snowknight26在帖子里写了详细的问题分析:
据我所知,%AppData%\Microsoft\Windows\Cookies 目录中的 index.dat 文件包含网站列表和相应的 cookie 文件。成功关闭后,index.dat 文件将填充条目,但在关闭失败后,这些条目将丢失。
进一步阅读他的分析,似乎在关闭失败后存在 cookie,但指向这些 cookie 的索引文件为空,导致未使用 cookie。
这个问题有什么解决办法吗?
我想知道是否有一个扩展程序可以为 Google Chrome 自动重写 cookie 到期日期(自动重写所有站点或单击当前站点的按钮)?
许多网站的 cookie 会在登录后一天/一周/一个月过期,而对于带有加密硬盘驱动器的个人 PC,它可能会有点烦人。
我正在使用 sqlmap 来测试我的网站是否存在漏洞。但是,我不想测试 URL 中的易受攻击的变量,而是想测试 cookie 值是否受到 sql 注入的影响。有没有办法通过sqlmap做到这一点?如果没有,是否有工具?