# 防范 Cookie 泄露措施

如果您收到关于会话 Cookie 泄露的电子邮件，说明 Stripe 检测到用于访问您账户的 Cookie 凭证已遭泄露。为保护您的账户安全，我们已作废该 Cookie 并退出所有受影响的会话。
此类泄露通常源于您设备上存在的恶意软件或病毒，这些程序能够窃取包括会话 Cookie 在内的浏览数据。
### 什么是会话 Cookie？
Cookie 是网站访问时存储在您设备上的小型数据片段。会话 Cookie 是一种特殊的临时 Cookie，具有以下特性：
* 在您登录网站时生成
* 作为数字密钥保持登录状态
* 允许页面跳转时无需重复登录
* 包含敏感验证信息用于访问 Stripe 管理平台
## 推荐操作
### **进行恶意软件扫描**
* **Windows 用户**：使用 Windows Defender 或其他可信杀毒软件执行全盘扫描。
* **Mac 用户**：使用内置安全功能或可信安全软件。请确保您的设备已更新至最新版本。
* **移动设备用户**：使用知名安全应用扫描设备。
### **检查账户异常活动**
* 查看 Stripe 管理平台中的任何近期活动记录
* 核验是否存在陌生交易、设置变更或 API 请求
* 检查关联应用和 API 密钥
### **收到邮件是否意味着账户已被入侵？**
不一定。我们主动监控会话 Cookie 泄露情况，发现风险时会采取预防措施。通过作废泄露 Cookie 并强制注销，我们已有效阻止未授权访问，但仍建议您检查账户是否存在可疑活动。
### **会话 Cookie 如何泄露？**
可能途径包括：
* 监控浏览活动的**恶意软件或病毒**
* **中间人攻击**截获网络连接
* **跨站脚本攻击**窃取 Cookie 信息
### **这是否会影响我处理付款的能力？**
不影响。此安全措施仅涉及登录会话，支付处理功能完全正常。
### **我应该采取什么措施来预防此类事件？**
安全提升建议：
* 定期扫描确保设备无恶意软件
* 及时更新操作系统和浏览器
* 访问敏感账户时使用可信网络或 VPN
### Stripe 如何检测到我设备上的潜在恶意软件？
Stripe 不会直接扫描或探测您设备中的恶意软件。类似于企业检测泄露密码的方式，我们与安全合作伙伴协作监控已知数据泄露事件中暴露的会话 Cookie。
当您的会话 Cookie 出现在这些监控数据集中时，系统将自动通知该信息可能已通过设备恶意软件泄露。该检测通过外部安全监控实现，而非分析您的实际设备。
### **如何判断设备感染恶意软件？**
潜在迹象包括：
* 设备运行异常缓慢
* 不明弹窗或广告
* 程序自动启闭
* 浏览器主页/搜索引擎被篡改
* 出现陌生浏览器工具栏或扩展程序
* 异常网络活动或数据流量激增
### **是否需要担心其他线上账户安全？**
当发生安全事件时，我们建议您全面检查所有重要账户的安全设置。特别提醒：若您使用同一设备访问其他关键账户，请立即修改密码并启用双重验证。