Web应用安全课件：CookieMonsterBug.docxVIP

Cookie Monster Bug 摘 要：本文章对Cookie Monster和Cookie Monster Bug进行较为详细的介绍。 关键词： Cookie Monster、Cookie Monster Bug 什么是Cookie Monster？ 1、Cookie Monster的开发背景 用户在使用Chrome浏览网页的时候，如果需要登录某个网站，在登录成功以后，该网站通常会把用户登录票据保存到浏览器的cookies中，如果用户离开了网站，通常还会提供一个退出系统的功能。如果用户忘记退出，或者该网站没有提供退出按钮，用户的cookies可能还会长久地保存到浏览器中，这对用户的隐私安全造成了不利的影响。 除了用户的登录票据以外，网站还可能把用户的其他隐私信息也保存在cookies中，如果不及时清除，也会产生用户隐私泄露的风险，所以，今天给大家推荐一款可以一键删除当前网站中所有cookies的谷歌浏览器插件：Cookie Monster。 2、Cookie Monster的简介 Cookie Monster是一款可以一键删除当前域名下所有cookies信息的谷歌浏览器插件，在Chrome中安装了Cookie Monster插件以后，用户就可以在离开网站的时候点击Cookie Monster插件清除当前网站中的所有cookies信息，防止自己的隐私信息在无意间泄露。虽然Chrome也提供了清理cookies的功能，但是需要用户点击设置并选择一系列的按钮才可以跳转到清理cookies的页面，非常的不方便。使用了Cookie Monster插件以后，用户就可以方便、及时地清理自己的cookies隐私信息了。 3、Cookie Monster的使用方法 1.在谷歌浏览器中安装Cookie Monster插件，并在Chrome的扩展器中启动一键删除当前网站所有cookies的功能 2.在需要离开该网站并清楚该网站上的cookies信息的时候，用户只需要点击Chrome右上角的Cookie Monster插件按钮，就可以快速地清楚当前网站中的所有cookies信息，防止自己的隐私信息在无意间泄露。 4、Cookie Monster的注意事项 1.用户在使用Cookie Monster插件的时候，删除的是当前网站中所有的cookies信息，并不是Chrome浏览器默认的清理cookies那样一次性删除Chrome中所有的cookies，如果用户需要清理Chrome中所有的cookies信息，建议用户使用Chrome自带的cookies清理工具，可以直接Ctrl+Shift+Del键直接打开清理网站历史记录的页面。 2.用户在清理当前网站的时候，可能会清理用户一些有用的信息，当用户下次浏览该网站的时候，需要用户重新登记。 什么是Cookie Monster Bug 假设某网站域名是 hash-c.co.jp，生成的 Cookie 中指定的域名最短也应当为 hash-c.co.jp。但是，使用一些旧版本浏览器时 Cookie 的域名却被指定成了 .co.jp。这一问题就被称为“Cookie Monster Bug”。 使用存在 Cookie Monster Bug 的浏览器会极易遭受会话固定攻击。因为域名为 .co.jp 的 Cookie 也能匹配 amazon.co.jp 和 yahoo.co.jp 等其他 .co.jp 的域名，这就意味着能够对这些网站任意指定 Cookie。 在 Internet Explorer 8（IE8）中使用地域型域名时也存在 Cookie Monster Bug。举例来说，我所住的横滨市的域名为 city.yokohama.jp，而横滨市内的地方政府或企业、团体、个人等也都能够获得以 yokohama.jp 结尾的域名。也就是说我能够申请获得 tokumaru.kanazawa.yokohama.jp 这个域名（kanazawa 为横滨市金沢区）。问题是，使用 Internet Explorer 时，网站 tokumaru.kanazawa.yokohama.jp 能够生成域名为 yokohama.jp 的 Cookie。 地域型域名在地方政府的网站中有着广泛的应用，却容易遭到会话固定攻击。最近，.lg.jp 作为地方政府的域名开始被使用，横滨市也启用了 city.yokohama.lg.jp 域名。因此，建议使用地域型域名的网站，在加强防范会话固定攻击的同时，也不妨考虑一下迁移至其他形式的域名。