IE浏览器漏洞或致用户隐私信息在线泄露

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    国外安全研究人员日前在微软 IE 浏览器里发现了某处可被攻击者用来窃取用户网站访问记录的新安全漏洞。当然可能会有网友认为只是网站的访问记录而已,这个并不算我们的隐私或者是即使泄露了也没有什么关系。不过,广告网络则是可以借助该漏洞收集访问记录以推送更精准的广告,这就是现在比较常见的广告网络追踪。

    研究人员表示,几乎每个网站都会使用 Cookies 技术以及流量统计工具,同时多数网站也会添加广告代码获取广告点击收益。恶意广告网络则是可以借助该漏洞在脚本中添加特制代码,这样就可以获取到用户的访问记录在进行整理。例如当你访问某商城并在该网站内查看有关电脑的商品时,广告网络就知道了你现在可能准备购买电脑产品。原理是在你输入关键词查找时网址也会添加对应的关键词参数,广告网络只要对参数进行解密就可知道内容。

    目前,用户使用各类广告屏蔽软件和插件除了屏蔽网页上的广告外,也在无形中直接拦截了广告网络对我们的追踪。据悉,安全研究人员已经制作了可复现该漏洞的网页,用户可以使用 IE 浏览器访问这个页面进行漏洞测试,即打开 IE 浏览器后先在地址栏输入蓝点网的网址并访问,然后再打开这个复现漏洞的页面。当你看到类似下图的时候说明这个特制的网页已经获取访问记录:

3f50db9141e2c16

    安全研究人员“特制”的漏洞复现页面:https://www.cracking.com.ar/demos/ieaddressbarguess/

来源:蓝点网

标签: https 安全 代码 脚本 漏洞 网络 网站 隐私 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Palo Alto Networks 在亚太区推出WildFire云服务

下一篇:利用机器学习技术抵御未来网络威胁