本文共 603 字,大约阅读时间需要 2 分钟。
当我们在单位登录百度查询一些东西,回到家打开自己的电脑上百度,当我们点一下搜索框,在单位查询国的内容出现了!!这是咋回事呢?
出现这个情况的条件是你用的两台电脑都使用自己的百度帐号登录过,这样它就记下了你是谁,记录的方法就是cookie。
我们用抓包工具看一下当我们在地址里输入www.baidu.com回车后发送了什么数据:
看cookie部分,有这么几个BDUSS BAIDUID(这个图里面没标出来,在第一个红框下面)PSTM等等,有人说是BDUSS标识了一个用户,但从名字上BAIDUID更像,总之是这两个决定了一个人的身份,如果有人知道了你的这个cookie的值,就可以冒充你,登录你的百度帐号了。
正式单位的电脑和家里的电脑的这些cookie值相同,所以才认出了你。那么我们看看这些cookie保存到哪里了。对于chrome浏览器保存的位置在
chrome--settings--privacy--content settings--all cookies and site data
可以看到很多网站的cookie,找到百度的,点右侧的箭头,百度的cookie都在这里了
可以点向下的箭头查看这些值,点叉可以删掉这些cookie,比如将baidu的都删掉,那么再打开www.baidu.com发送的数据是这样的
这是就是匿名登录了,百度就不认识你了,查看页面是未登录状态,如下:
(over)