国外安全研究人员日前在微软 IE 浏览器里发现了某处可被攻击者用来窃取用户网站访问记录的新安全漏洞。当然可能会有网友认为只是网站的访问记录而已,这个并不算我们的隐私或者是即使泄露了也没有什么关系。不过,广告网络则是可以借助该漏洞收集访问记录以推送更精准的广告,这就是现在比较常见的广告网络追踪。
研究人员表示,几乎每个网站都会使用 Cookies 技术以及流量统计工具,同时多数网站也会添加广告代码获取广告点击收益。恶意广告网络则是可以借助该漏洞在脚本中添加特制代码,这样就可以获取到用户的访问记录在进行整理。例如当你访问某商城并在该网站内查看有关电脑的商品时,广告网络就知道了你现在可能准备购买电脑产品。原理是在你输入关键词查找时网址也会添加对应的关键词参数,广告网络只要对参数进行解密就可知道内容。
目前,用户使用各类广告屏蔽软件和插件除了屏蔽网页上的广告外,也在无形中直接拦截了广告网络对我们的追踪。据悉,安全研究人员已经制作了可复现该漏洞的网页,用户可以使用 IE 浏览器访问这个页面进行漏洞测试,即打开 IE 浏览器后先在地址栏输入蓝点网的网址并访问,然后再打开这个复现漏洞的页面。当你看到类似下图的时候说明这个特制的网页已经获取访问记录:
安全研究人员“特制”的漏洞复现页面:https://www.cracking.com.ar/demos/ieaddressbarguess/
稿源:蓝点网,封面源自网络;
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册