|
쿠키는 하드디스크에서 보면 두개의 폴더에 위치해 있습니다.
텍스트 형태이므로 보안에 취약합니다.
자주 삭제를 해서 갱신하는 것이 가장 효과적인 방법입니다.
 
쿠키에 대해서 살펴보기로 하지요
1. 인터넷 자동로그인 정보유출
특정 파일이 안고 있는 실제적 위험은 개인이 방문한 사이트가 어디이며,
그런 사이트들이 어떤 수준의 보안을 유지하고 있는지에 달려있다.
예를 들면
야후 같은 많은 기업들은 방문자들의 컴퓨터에 쿠키를 남겨놓는데
이 쿠키는 다음에 야후사이트를 방문할 때
맞춤화된 사이트(mypage나 편지목록 등)를 다시 만들수 있도록 해줍니다
여기서 만든다는 것은 예를 들자면 편지목록에서 읽은 것과 읽지않은 것
답장한것 등에 대한 정보, 메일박스에서 나타나는 여러가지 상황들을
다시 html화 시켜서 웹페이지에 보여주는 것을 말합니다.
이런 포탈사이트는 쿠키로 언제 방문했는지와 웹메일 사용에 대한
정보만 가지고 있게 됩니다.
대부분 e-메일과 금융 사이트들은 접속을 허용하기 전에 로그인을 합니다
포탈 웹사이트들도 쿠키 파일 안에서 이런 형태의 정보를 암호화시키고 있기 때문에
정말 민감한 데이터들이 암호화해서 숫자 또는 문자로 나타난다.
암호화시키는 방법이 여러가지 있는데
id와 pass를 코드화 시켜서 그것에 10000을 곱하거나 이진수를 곱하거나해서
암호를 주로 많이 만듭니다.
하지만 모든 사이트들이 쿠키 파일을 암호화 조치를 취하는 것은 아닙니다
어떤 쿠키 파일들은 암호화되지 않은 로그인 이름 및 패스워드와 함께 나타내기도 합니다.
이런 경우는 같은 사람이 하나의 사이트에 여러계정이 필요한 경우에는 이런 방법을 사용합니다.
2. 사이트에 등록할때의 쿠키의 예제 (Microsoft)
사용자가 페이지를 개인화하거나 제품 또는 서비스 등록을 하면 Microsoft가 그 사용자를 기억할 수 있게 합니다.
다음에 사용자가 웹 페이지를 방문하면 사용자가 요청하는 정보를 보여줄 수 있습니다.
또한 다른 제품이나 서비스를 등록할 때 전자 메일 주소와 암호만 입력하면 됩니다.
그러면 사용자가 이전에 제공한 정보가 자동으로 입력됩니다.
물론 Microsoft에 등록을 하지 않았거나 개인 정보를 남겨 두지 않은 경우는
쿠키를 가진 누군가가 웹 사이트를 방문했다는 사실만 서버는 알 수 있습니다.
Microsoft에게 사용자 정보를 알려 주는 결정은 사용자가 해야 합니다.
Microsoft에게 사용자 정보를 더 많이 알려 주면 사용자는 원하는 정보나 제품을 더 쉽게 찾을 수 있습니다
3. 쿠키의 추적하는 사이트 예
이메일 마케팅 회사들은
쿠키를 이용해 고객들을 위한 디지털 커뮤니케이션의 효율적 추적을 꾀하고 있습니다.
프라이버시 정책에 따르면 쿠키와 웹 비콘은 이메일이 언제 열렸는지,
이 메시지를 얼마나 많이 포워딩됐는지, 그리고 어떤 웹주소가 클릭됐는지 등등을 추적하는데 사용되고 있습니다
4. 쿠키 관리하기
쿠키 자체는 코드를 실행하거나 바이러스를 전파하지 않습니다.
개인 사용자의 경우는
익스플로러 상에서 쿠키와 인터넷임시파일을 자주 삭제하고 갱신하는 과정과
익스플로러의 옵션에서 보안 설정 부분을 능동적으로 조절해야 합니다.
보안 높음을 해놓으면 사이트에 접속하는 것이 느려지거나 안될 수 있고
보안 낮음은 쉽게 사이트에 접속을 할 수도 있고 사이트에서 엑티브x 같은 모듈을
허용되게 해줄 수 있습니다.
|
