上網安全之Cookie/Session (Surfing Secure for Cookie/Session)

Cookie/Session 不注意，無法確保網路身份遭到冒用或濫用。

這個議題很嚴重，但卻沒人注意問題的嚴重性。目前主流的瀏覽器都有所謂「Tab」功能，IE 稱為「索引標籤」、Chrome & FireFox稱為「分頁」、Safari還用到兩個名稱「索引標籤」與「標籤頁」。要特別注意，目前這些新版瀏覽器，只要是同類瀏覽器，不管你開啟幾個視窗或幾個「Tab」，預設來說都會擁有相同的 Cookie/Session 身份，因為對於系統來說，預設它們都處於一個相同的 Process上。這跟早期的瀏覽器運作很不一樣，早期一個瀏覽器視窗會有獨立的 Process，因此，Cookie/Session 身份很容易切割。

這會帶來甚麼問題呢？看看下圖。如果已經在一個「Tab」登入了 MSN，這時另外一個「Tab」登入 FB 之後，如果點擊了「尋友工具」，會有甚麼結果呢？

上網安全之Active X (Surfing Secure for Active X)

當心遭惡意利用 Active X 元件軟體。

這問題經常發生於早期首頁綁架、彈出式廣告視窗...等，瀏覽器異常狀況的問題起因。

Active X 是 IE 瀏覽器上，很特別的一個功能，也僅能在 IE 瀏覽器上使用，其他瀏覽器如 FireFox、Chrome 等，並未支援 Active X 功能。首先，你一定得要先看看微軟對 Active X 的說明：「在電腦上安裝 ActiveX 控制項是否安全？」
網址為：http://www.microsoft.com/taiwan/protect/yourself/downloads/activex.mspx

Active X 翻譯中文，很多人用「附加元件」的名稱，但要注意，FireFox 也有所謂的「附加元件」，不過英文是「Add-on」，其兩者功能與作用上很類似，但實際上是不一樣的，所以，還是以英文來稱呼，比較不容易搞混。至於 Chrome 也有類似的功能，稱為「Google Chrome Extensions (Google 瀏覽器擴充功能)」。這些所謂的套件或元件並不能跨瀏覽器使用的，目前 FireFox 與 Chrome 的附加元件或擴充功能，有進行一些機制的控管，但是也要注意使用到惡意的附加元件或擴充功能，導致瀏覽器的異常。建議由下列網址抓取附加元件或擴充功能會比較安全：
FireFox：https://addons.mozilla.org/
Chrome：https://chrome.google.com/extensions
至於，Active X 就沒有統一的管控機制，因此也比較容易被利用，這也是對此特別說明的原因。

Active X 出現畫面：