Cookies Stealing

Cookies，是一個網路溝通時，為了表示該瀏覽器對於網站上的服務有哪些權限的暫存或永久存檔。對於網站登入時，網站必須發送給瀏覽器一個非永久的Cookie 以利使用者瀏覽，該Cookie 的死亡時間可能在瀏覽器關閉的時候，稱為Sessions Cookies；或者，在使用者按下"Sign Out" 按鍵，瀏覽器會把該Cookie 刪除。

這種儲存登入資訊的Cookie 是一種身分證。簡單來說，有了這些憑證，我們就能輕易地登入該網站的服務。這些憑證被創建在瀏覽器端時，會有一個對應的憑證建立在伺服器端，來證明該瀏覽器端的憑證是有效的。通常不使用Sessions Cookies 的網站會設置一個時間限制，超過該時間便刪除在伺服器端的對應Cookies，使用者便無法利用Cookies 登入。

不過以YAHOO 為例，YAHOO 使用了非Sessions Cookies 的Cookies 憑證，在伺服器端建立一個憑證有效證明，據Hackers 觀察，該伺服器端有效證明會在24 小時後被清除。但是，在還沒被清除之前，一旦使用者使用該憑證向YAHOO 連線，這個伺服器端有效證明就會被更新，重新計算24 小時後才消除。

利用這一點，我們就可以對公共電腦尚未登出的YAHOO 帳號進行Cookies Stealing，尤其IE8 更為方便。

打開IE 點選"檔案\匯入與匯出"。出現匯入與匯出視窗後點選"匯出到檔案"，勾選"Cookie"，選擇路徑，完成。