脚本隐私

① 如何使用命令行及脚本清除浏览器cookie文件和历史记录

测试过IE8Beta的朋友应该都知道，IE8不仅可以让用户快速浏览网页，并且添加新的隐私保护功能，即当用户关闭浏览窗口时，IE8不会存储用户Cookies、密码、网页地址、搜索查询、Internet临时文件或数据文件等任何信息。 那么我们使用IE7时如何来保护我们的隐私数据呢？让碎片来告诉大家。首先，大家可以手动去清除IE所保留的相关数据。如下图所示，我们可以通过工具——Internet选项——常规选项卡——删除来分别清除相关数据。
当然，这样我们就要针对不同的5个隐私选项来分别进行清除。是否觉得繁琐？重点上场，下面我将告诉大家如何通过命令行方式来进行相关数据的清除，并为大家提供一个脚本，来方便大家进行操作。 大家可以在命令行当中使用如下命令来清除相关数据:Internet 临时文件RunDll32.exe InetCpl.cpl,ClearMyTracksByPRocess 8CookieRunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2历史记录RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1表单数据RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16密码RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32删除全部RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 如果要为今后一次性方便操作或通过策略下发给域用户，可以使用如下VBS脚本strComputer = "."
Set objShell = CreateObject ("Wscript.Shell")
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),1 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),2 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),8 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),16 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),32 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),225 ,TRUE
if err = 0 then
Wscript.echo " IE 7 清理成功！"
end If -资料引用: http://www.knowsky.com/441627.html

② 脚本运行提示问题

提示说的很清楚了，需要在桌面模式下执行。

③ 四部门明确App收集个人信息范围，有哪些网络行为会暴露我们的隐私呢

在互联网上的很多行为都可以暴露自己的隐私信息，接下来我从不同角度上来进行总结：
首先在个人行为上，使用个人账户主要是指您的账户实名制发表言论或者是评论以及登录其它非法的，或者是未经许可的网站都可以暴露自己的地理位置，个人信息以及财产信息，因为这些网站主要是通过你的IP地址去查询定位，然后获取通过一些非常不起眼的条款来得到你的允许得到你的信息，因此，平时尽量不要去登录一些非法的网站和小网站。

根据以上我们可以总结到，想要保护个人隐私不被侵犯，几乎在这个互联网时代是不可能，但是我们可以做到尽量减少我们的信息被暴露，那么我们可以做的就是尽量做到不登录非法网站和APP在APP注册，尽量可以用临时的邮箱，临时邮箱注册账号会最大程度上减少你的信息被泄露出去，尽量减少在各种论坛或者网站上发言或者是下载所谓的绿色资源

④ 跨站脚本攻击的危害

为了搜集用户信息，攻击者通常会在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户（详见下文）。一旦得手，他们可以盗取用户帐户，修改用户设置，盗取/污染cookie，做虚假广告等。每天都有大量的XSS攻击的恶意代码出现。 Brett Moore的下面这篇文章详细地阐述了“拒绝服务攻击”以及用户仅仅阅读一篇文章就会受到的“自动攻击”。 1.HTML注入。所有HTML注入范例只是注入一个JavaScript弹出式的警告框：alert(1)。
2.做坏事。如果您觉得警告框还不够刺激，当受害者点击了一个被注入了HTML代码的页面链接时攻击者能作的各种的恶意事情。
3.诱捕受害者。 “微博病毒”攻击事件
回顾：
2011年6月28日晚，新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如：“郭美美事件的一些未注意到的细节”，“建党大业中穿帮的地方”，“让女人心动的100句诗歌”，“3D肉团团高清普通话版种子”，“这是传说中的神仙眷侣啊”，“惊爆!范冰冰艳照真流出了”等等微博和私信，并自动关注一位名为hellosamy的用户。
事件的经过线索如下：
20:14，开始有大量带V的认证用户中招转发蠕虫
20:30，某网站中的病毒页面无法访问
20:32，新浪微博中hellosamy用户无法访问
21:02，新浪漏洞修补完毕 随着AJAX（Asynchronous JavaScript and XML，异步JavaScript和XML）技术的普遍应用，XSS的攻击危害将被放大。使用AJAX的最大优点，就是可以不用更新整个页面来维护数据，Web应用可以更迅速地响应用户请求。AJAX会处理来自Web服务器及源自第三方的丰富信息，这对XSS攻击提供了良好的机会。AJAX应用架构会泄漏更多应用的细节，如函数和变量名称、函数参数及返回类型、数据类型及有效范围等。AJAX应用架构还有着较传统架构更多的应用输入，这就增加了可被攻击的点。

⑤ 检测支付宝号是否设置隐私脚本

这类的情况是被搜索的账户开通的隐私保护关闭隐私保护的方式：手机客户端登录支付宝账户——点击【我的】——点击【设置】——点击【隐私】——页面可以选择关闭【通过邮箱找到我】，【通过手机号找到我】，【通过会员名找到我】的选项

⑥ 使用油猴脚本会不会造成密码泄露

使用油猴脚本不会造成密码泄露。

什么是油猴脚本？

早在2005年的时候，Firefox浏览器上出现了一款叫做GreaseMonkey的拓展，中文名叫做“油猴”。

它本身并没有功能，但却可以让网页加载脚本，从而改变网页的显示方式。

后来随着Chrome浏览器的兴起，一款叫做TemperMoneky（篡改猴）的拓展逐渐盖过了GreaseMonkey的风头，并成为了“老大哥”。

近年来还有一款叫做ViolentMoneky（暴力猴）的后起之秀，三款拓展的对阵，还有点“三国魏蜀吴”的意思。

注意事项：太多的脚本会影响速度。但有个问题要注意，安装太多的脚本会影响网页的加载速度。

从应用范围来看，油猴脚本可以分为两种：

一种是作用于所有网页。比如看图脚本PicViewer，这类脚本每开启一个标签页，脚本就会被加载一次，资源占用就会成比例增加，所以添加这类脚本时要慎重。

另一种是作用于特定网站。比如脚本的作用范围是 qq.com，那么只要不打开 qq.com，脚本就不会被加载，也就不会占用资源，这类脚本不会影响浏览器的速度。