Posts Tagged ‘Internet Explorer’

网络链接不要随便点,小心Cookie Stuffing

星期四, 六月 13th, 2013

关键词:Cookie Stuffing firefox Internet Explorer CPS header
不要随便点击一些社区论坛或微博里的链接,除非你知道它们是安全的,现在一些人气旺盛的社区如天涯或网易,微博如新浪和腾讯等均有很多的链接,特别是一些微博平台,因为发布后系统自动转换成短地址了,如果稍不留意,点击跳转后的地址就有可能是有问题的.例如Cookie Stuffing恶意行为.
Cookie Stuffing是一个网赚技术主要用于CPS,就是当一个浏览者访问一个与第三方购物或者消费网站不相关的网站时候,他所使用的网页浏览器里会被恶意留下一个Cookie,在这个Cooie有效期里,当访问者真实的在该网站购物消费的时候,那么对方就会收到属于他的佣金了!
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
Cookie stuffing的基本含义是:通过网站上安装的特别的程序,把Cookie植入访问者的电脑里.Cookie stuffing的实际意义就在于强行把Cookie植入访问者的电脑里,这样就不会丢失潜在的买单.看起来这个做法不道德,但不算违法.
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
  cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.
  所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
Cookie Stuffing清除方法:
清除系统临时文件夹中的Cookie文件即可,尽管这样会给我们访问一些安全的网站带来不方便,但这样做的有好处的.
Internet Explorer:工具\Internet选项\常规\删除\删除浏览历史记录\Cookie和网站数据(勾选)\表单数据(勾选)\删除
Firefox:编辑\首选项\隐私\清空近期历史记录\删除个人cookie

Cookie Stuffing firefox

Cookie Stuffing检测


Internet Explorer cookie 清除方法

Internet Explorer cookie清除方法


firefox cookie 清除方法

firefox cookie清除方法

微软发布Internet Explorer极光0Day漏洞补丁

星期四, 一月 21st, 2010

微软官方于2010年1月21日, 1:00 PM Pacific Time (US & Canada)发布带外补丁 (KB978207)方案。温馨提醒大家迅速行动。该漏洞曾引发Google在内的多家公司网络被攻破,同时攻击代码也已经在互联网不断蔓延,多国政府向国民发出安全警告,提示暂时停用IE.本次更新也是微软今年首次Patch Tuesday以外的紧急非计划带外更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008
之前360安全卫士曾提供了一个临时的补丁,现在官方正式补丁出来了,希望使用Internet Explorer的朋友尽快打上这个补丁,微软定义的级别是严重.请选择对应的版本下载.