前天第一次發現用Google Chrome上xanga的時候*,NOD32的firewall會攔截了一個叫XX.specificclick.net (XX代表不同的字母) 的網站發出的惡意cookies,NOD32把這惡意cookie當作病毒處理。雖然攔截了這specificclick.net的cookies對使用xanga沒有影響,但為了安全起見,還是去找資料看看。
原來這個specificclick.net是做網絡廣告的公司,它發放的cookies跟一般的cookies不同之處,是其有能力套取瀏覽者的私隱,所以部份防毒軟件會把其cookies視為惡意程式(已知的包括NOD32和Avira AntiVir)。根據網上的資料,這個specificclick.net早於2007年已引起了人們的關注,當時這公司向sitemeter.com買了放出此「惡意cookie」的權限,於是所有使用sitemeter的網站也會出現此cookie(不過似乎唔係好覺)。
今次xanga應該也是與specificclick.net合作,向瀏覽者發放這個會被防毒軟件視為惡意程式的cookie。根據xanga的privacy policy:
"Some third-party advertisers may also set and access their own cookies on your computer. Other companies' use of their cookies is subject to their own privacy policies, not this one."
似乎specificclick.net屬於這一類"third-party advertisers"。
對付specificclick.net cookies方法
我在自己的電腦使用不同的browser,出現的情況也不同:用Firefox 3.5、IE8是不會觸動firewall攔截的,但檢查browser的設定中的cookies,發現specificclick.net的cookies存在。這個問題不難解決,只需跟隨以下方法:
Firefox:
工具-->選項-->私隱-->顯示cookies-->搜尋specificclick.net的所有cookies-->刪除搜尋出來的specificclick.net的cookies
如要在browser封鎖specificclick.net的cookies,方法如下:
工具-->選項-->私隱-->例外網站-->輸入"specificclick.net"-->按「拒絕」鍵
Chrome和IE的封鎖方式跟Firefox並非完全一樣。
Google Chrome:
工具(即係個「士巴那」)-->選項-->進階選項-->變更代理伺服器設定-->私隱權-->站台-->輸入"specificclick.net"-->按「封鎖」鍵
IE:
IE同Chrome大同小異,如下:
工具-->選項-->進階選項-->變更代理伺服器設定-->私隱權-->站台-->輸入"specificclick.net"-->按「封鎖」鍵
雖說可以攔截,但那個防毒程式的警告始終是煩人的,而且被主流的防毒程式定性為惡意程式,這個specificclick.net的cookies始終不是受人歡迎的東西,長遠來說是會趕走讀者的。我正在想我們是否需要向xanga反映一下,停止發放這類cookies的做法。這種不受歡迎的軟件,對於一班付了年費的用戶尤其不公平,他們付年費,其中一個主要原因就是希望不在blog上顯示廣告,這樣給specificclick一攪,比廣告更加滋擾。
I.T.比較在行的朋友們,請提供意見。
*註:
使用Firefox和IE時不會觸發有firewall警告
溫馨提示:
1. 唔好真係去搵specificclick.net嚟試吓入去,有文章指果度就係果D惡意cookies既大本營,等於你要防範小偷,係唔駛去搵個賊竇出嚟一樣。
2. 唔好亂咁download不明來歷既remover程式,果D可能係仲大鑊既嘢,等於你懷疑自己撞邪,你應該搵合資格既神職人員,而唔係自己請碟仙驅邪一樣。
延伸閱讀:
(這是一篇關於sitemeter上出現specificclick.net cookies的blog)
圖片來源: 香港獨立媒體
Recent Comments