【话题讨论】当Cookies已成往事 谁来保证你的安全

lxcorange

cookie机制有什么问题？

arron刘

lxcorange 发表于 2013-12-9 15:59
cookie机制有什么问题？

数据安全漏洞的问题啊

tianya_2011

1、cookie中往往包含大量高度个人化的信息，你是否对此感到不便？
   cookie中记录了你访问网站的用户名，密码等敏感信息，对用户来说，下次访问同一网站，不必再输用户名和密码，极大的方便了用户，可是一旦cookie信息被截取，就会造成用户信息的泄漏或财产损失，有利有弊，关键看用户的上网习惯，为了安全性考虑，可以设置不记录cookie。
2、如果将cookie机制换成另外一种更不透明的机制，你认为我们的数据是否会更加安全？
   安全都是相对的，一方面互联网公司应该加强这方面的研究，防止别有用心的人通过截取他人的cookie来获利，另一方面个人也要使用安全软件定期清理自己的cookie,保证个人信息安全。

qingduo04

1、cookie中往往包含大量高度个人化的信息，你是否对此感到不便？
  

使用的时候，如果能记住用户名和密码，还是很方便的。
    但是转念一想，所有的网上银行，所有的支付信息均会被记录，包含你的姓名、省份证、账号、登录密码等等
说实话现在就是看这么多的IE厂家是否具有很好的责任感和道德观，不会去看你的个人信息等等
否则我觉得只要咱们上网，泄露的信息就很多很多。
     包含前期QQ照片泄露等等

2、如果将cookie机制换成另外一种更不透明的机制，你认为我们的数据是否会更加安全？
   

不会，我觉得应该是提高IE厂家的标准和更高的监控机制，使源头更不容易犯罪。
当然安全层面该增加的硬件、软件等均需要增加，避免由于BUG造成用户等信息泄露。
      

   

tongji_java

牛逼

sznetdeveloper

作为一个普通程序员，我觉得cookie 很好，因为我已经熟悉了。

另外一套更不透明的机制，只能是对普通用户更不透明，但别有用心的黑客，还是相对透明的。其实拉大了知情权的差距。

hazehua29

如果将cookie机制换成另外一种更不透明的机制，你认为我们的数据是否会更加安全？

用户会觉得更不安全，完全不透明了。

GLwolf0306

1、cookie中往往包含大量高度个人化的信息，你是否对此感到不便？
   我觉得cookie原始的创意是非常非常好的，而且，它也真实的为用户带来的很多的方便。只不过，在互联网安全隐患很多的这个年代，一旦被新存恶意的人给盗取，给用户带来的损失是无法估量的。
   另外，很多人应该会跟我一样，拥有很多论坛、邮箱、聊天工具等等账号，那么个人有时候是不希望那些网站或者app记录我的账号的，一是为了安全，二来也想在每次登陆的时候都能自己输入密码，这样可以帮助自己记住这些密码，以免时间长了会忘记（主要是因为各种账号密码，太多...）。

2、如果将cookie机制换成另外一种更不透明的机制，你认为我们的数据是否会更加安全？
   更换一种更不透明的机制，也不能说完全不可取，如果能够更加的安全，倒也还能接受，不然，我觉得还是继续用cookie，并且更深入的去研究它，强化它的安全性，毕竟cookie的发展使用已经比较成熟，只是还存在一些不安全因素而已。不是说改变不好，只是这是很有可能涉及到用户极其隐私的东西，不能泄露，所以，要么不改，要改则需更加谨慎。

打开IE，满页的精准广告推广，一点隐私也没了，烦不胜烦。
即便清了cookis，重新打开IE，又换了一批广告来了。
于是不再用IE，换成了猎豹，但猎豹仍然不能限制住所有推广广告。
神啊，给我一款没有广告推广的浏览器吧。

dosimple

1、cookie中往往包含大量高度个人化的信息，你是否对此感到不便？
不在乎,事实普通人上个网,哪都留下痕迹,哪还有闲心管这么多.
我上个淘宝还天天推荐这推荐那,不过都是我已买过的东西..... 我怎么可能再去买一份///
2、如果将cookie机制换成另外一种更不透明的机制，你认为我们的数据是否会更加安全？
不透明?会不会只对用户不透明?不过,cookie是不是太透明,有必要进化一下..