腳本隱私

① 如何使用命令行及腳本清除瀏覽器cookie文件和歷史記錄

測試過IE8Beta的朋友應該都知道，IE8不僅可以讓用戶快速瀏覽網頁，並且添加新的隱私保護功能，即當用戶關閉瀏覽窗口時，IE8不會存儲用戶Cookies、密碼、網頁地址、搜索查詢、Internet臨時文件或數據文件等任何信息。 那麼我們使用IE7時如何來保護我們的隱私數據呢？讓碎片來告訴大家。首先，大家可以手動去清除IE所保留的相關數據。如下圖所示，我們可以通過工具——Internet選項——常規選項卡——刪除來分別清除相關數據。
當然，這樣我們就要針對不同的5個隱私選項來分別進行清除。是否覺得繁瑣？重點上場，下面我將告訴大家如何通過命令行方式來進行相關數據的清除，並為大家提供一個腳本，來方便大家進行操作。 大家可以在命令行當中使用如下命令來清除相關數據:Internet 臨時文件RunDll32.exe InetCpl.cpl,ClearMyTracksByPRocess 8CookieRunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2歷史記錄RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1表單數據RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16密碼RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32刪除全部RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 如果要為今後一次性方便操作或通過策略下發給域用戶，可以使用如下VBS腳本strComputer = "."
Set objShell = CreateObject ("Wscript.Shell")
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),1 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),2 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),8 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),16 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),32 ,TRUE
objShell.Run("RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess"),225 ,TRUE
if err = 0 then
Wscript.echo " IE 7 清理成功！"
end If -資料引用: http://www.knowsky.com/441627.html

② 腳本運行提示問題

提示說的很清楚了，需要在桌面模式下執行。

③ 四部門明確App收集個人信息范圍，有哪些網路行為會暴露我們的隱私呢

在互聯網上的很多行為都可以暴露自己的隱私信息，接下來我從不同角度上來進行總結：
首先在個人行為上，使用個人賬戶主要是指您的賬戶實名制發表言論或者是評論以及登錄其它非法的，或者是未經許可的網站都可以暴露自己的地理位置，個人信息以及財產信息，因為這些網站主要是通過你的IP地址去查詢定位，然後獲取通過一些非常不起眼的條款來得到你的允許得到你的信息，因此，平時盡量不要去登錄一些非法的網站和小網站。

根據以上我們可以總結到，想要保護個人隱私不被侵犯，幾乎在這個互聯網時代是不可能，但是我們可以做到盡量減少我們的信息被暴露，那麼我們可以做的就是盡量做到不登錄非法網站和APP在APP注冊，盡量可以用臨時的郵箱，臨時郵箱注冊賬號會最大程度上減少你的信息被泄露出去，盡量減少在各種論壇或者網站上發言或者是下載所謂的綠色資源

④ 跨站腳本攻擊的危害

為了搜集用戶信息，攻擊者通常會在有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺騙用戶（詳見下文）。一旦得手，他們可以盜取用戶帳戶，修改用戶設置，盜取/污染cookie，做虛假廣告等。每天都有大量的XSS攻擊的惡意代碼出現。 Brett Moore的下面這篇文章詳細地闡述了「拒絕服務攻擊」以及用戶僅僅閱讀一篇文章就會受到的「自動攻擊」。 1.HTML注入。所有HTML注入範例只是注入一個JavaScript彈出式的警告框：alert(1)。
2.做壞事。如果您覺得警告框還不夠刺激，當受害者點擊了一個被注入了HTML代碼的頁面鏈接時攻擊者能作的各種的惡意事情。
3.誘捕受害者。 「微博病毒」攻擊事件
回顧：
2011年6月28日晚，新浪微博出現了一次比較大的XSS攻擊事件。大量用戶自動發送諸如：「郭美美事件的一些未注意到的細節」，「建黨大業中穿幫的地方」，「讓女人心動的100句詩歌」，「3D肉團團高清普通話版種子」，「這是傳說中的神仙眷侶啊」，「驚爆!范冰冰艷照真流出了」等等微博和私信，並自動關注一位名為hellosamy的用戶。
事件的經過線索如下：
20:14，開始有大量帶V的認證用戶中招轉發蠕蟲
20:30，某網站中的病毒頁面無法訪問
20:32，新浪微博中hellosamy用戶無法訪問
21:02，新浪漏洞修補完畢 隨著AJAX（Asynchronous JavaScript and XML，非同步JavaScript和XML）技術的普遍應用，XSS的攻擊危害將被放大。使用AJAX的最大優點，就是可以不用更新整個頁面來維護數據，Web應用可以更迅速地響應用戶請求。AJAX會處理來自Web伺服器及源自第三方的豐富信息，這對XSS攻擊提供了良好的機會。AJAX應用架構會泄漏更多應用的細節，如函數和變數名稱、函數參數及返回類型、數據類型及有效范圍等。AJAX應用架構還有著較傳統架構更多的應用輸入，這就增加了可被攻擊的點。

⑤ 檢測支付寶號是否設置隱私腳本

這類的情況是被搜索的賬戶開通的隱私保護關閉隱私保護的方式：手機客戶端登錄支付寶賬戶——點擊【我的】——點擊【設置】——點擊【隱私】——頁面可以選擇關閉【通過郵箱找到我】，【通過手機號找到我】，【通過會員名找到我】的選項

⑥ 使用油猴腳本會不會造成密碼泄露

使用油猴腳本不會造成密碼泄露。

什麼是油猴腳本？

早在2005年的時候，Firefox瀏覽器上出現了一款叫做GreaseMonkey的拓展，中文名叫做「油猴」。

它本身並沒有功能，但卻可以讓網頁載入腳本，從而改變網頁的顯示方式。

後來隨著Chrome瀏覽器的興起，一款叫做TemperMoneky（篡改猴）的拓展逐漸蓋過了GreaseMonkey的風頭，並成為了「老大哥」。

近年來還有一款叫做ViolentMoneky（暴力猴）的後起之秀，三款拓展的對陣，還有點「三國魏蜀吳」的意思。

注意事項：太多的腳本會影響速度。但有個問題要注意，安裝太多的腳本會影響網頁的載入速度。

從應用范圍來看，油猴腳本可以分為兩種：

一種是作用於所有網頁。比如看圖腳本PicViewer，這類腳本每開啟一個標簽頁，腳本就會被載入一次，資源佔用就會成比例增加，所以添加這類腳本時要慎重。

另一種是作用於特定網站。比如腳本的作用范圍是 qq.com，那麼只要不打開 qq.com，腳本就不會被載入，也就不會佔用資源，這類腳本不會影響瀏覽器的速度。