蓝点网
给你感兴趣的内容!

Cookie 漏洞致 Chrome、Firefox 隐身模式失效

英国伦敦的一名软件开发者已发现了一串代码,能在浏览器的隐私模式中执行普通会话,这将导致隐私模式的失效。

目前,所有主流浏览器都提供了隐私保护模式,在这种模式下,网站的 cookies 无法追踪用户身份。

例如 Google Chrome 浏览器提供了名为隐私模式的功能,而 Mozilla Firefox 则提供了隐私窗口的功能。

不过,新发现的这一漏洞将导致浏览器隐私模式的失效。

例如,当用户使用普通浏览器,在亚马逊网站上购物或者浏览 Facebook 时,用户可能会启动一个隐私窗口,去浏览器存在争议内容的博客。

那么广告主和 Facebook 可以知道,用户在访问亚马逊和 Facebook 的同时也访问了这一博客。

如果这一博客使用了亚马逊同样的广告网络,或是集成了 Facebook 的点赞按钮,那么广告主和 Facebook 可以知道,用户在访问亚马逊和 Facebook 的同时也访问了这一争议博客。

对于这一个漏洞,用户有一个临时的解决办法,但是比较麻烦,用户可以在启动隐私模式之前删除所有的 cookies 文件,或者使用一个专门的浏览器,完全在隐私模式下进行浏览。

讽刺的是,这一漏洞是由于一项旨在加强隐私保护的功能所引起的。

如果用户在浏览器地址栏使用前缀 https://,为某些网站的通信加密,那么一些浏览器会对此进行记录。

浏览器会保存一个 Cookie,从而确保用户下次链接该网站时,浏览器会自动进入 https 通道。

即使用户启用了隐私模式,这一记录仍然会存在。

与此同时,这样的 Cookie 也会允许第三方网络程序,例如广告和社交媒体按钮,对用户进行记录。

发现这一漏洞的独立研究员 Sam Greenhelgh 在博客中表示,这种功能还没有被任何公司所使用。

不过在这种方式被公开之前,没有任何办法去阻止各家公司这样做。

在线隐私软件公司 Abine 的联合创始人 Eugene Kuznetsov 认为,这种 Cookie 将成为下一个追踪工具。

这种工具脱胎于 cookies,但变得更加复杂。

目前,用户在浏览过程中总会存在设备唯一识别码,以及具有唯一性的浏览器指纹,这些痕迹很难被移除。

用于 Cookie 的存在,互联网匿名性变得更加困难。

Eugene Kuznetsov 表示,我们已经看到了关于隐私保护的竞赛,追踪互联网用户的愿望就像是寄生虫。你浏览器中的任何内容都在被网站和广告主检视,从而实现更多的追踪。

Mozilla 已经在最新版的 Firefox 中对此进行了修复,而 Google 则倾向于 Chrome 维持原状。

Google 已经知道了 Cookie 带来的问题,但仍选择继续启用 Chrome 的 https 记录功能。在安全性和隐私保护之间,Google 选择了前者。

微软 IE 浏览器并不存在这个问题,因为 IE 并压根没 https 记录功能。

这名开发者还表示,在 iOS 设备上,Cookie 带来的问题同样存在。

(编译自 SINA.HK

转载请注明来源于蓝点网及本文链接:蓝点网 » Cookie 漏洞致 Chrome、Firefox 隐身模式失效
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2
    Unknown Unknown Unknown Unknown

    知道了

    多拿个包子GT2年前 (2015-01-14)回复
  2. #1
    Unknown Unknown Unknown Unknown

    听说了!!!

    木头科学二百五2年前 (2015-01-12)回复