研究人员发现IE浏览器新漏洞可能泄露用户隐私信息
国外安全研究人员日前在微软IE浏览器里发现了某个可被攻击者用来窃取用户的网站访问记录的新安全漏洞。
当然可能会有网友认为只是网站的访问记录而已,这个并不算我们的隐私或者是即使泄露了也没有什么关系。
不过广告网络则是可以借助该漏洞收集访问记录以推送更精准的广告,这就是现在比较常见的广告网络追踪。
特制代码获取访问记录:
几乎每个网站都会使用Cookies 技术以及流量统计工具,同时多数网站也会添加广告代码获取广告点击收益。
恶意的广告网络则是可以借助该漏洞在脚本中添加特制代码,这样就可以获取到用户的访问记录在进行整理。
例如当你访问某东商城并在该网站内查看有关电脑的商品,广告网络就知道了你现在可能准备购买电脑产品。
原理是在你输入关键词查找时网址也会添加对应的关键词参数,广告网络只要对参数进行解密就知道内容了。
我们使用各类广告屏蔽软件和插件除了屏蔽网页上的广告外,也在无形中直接拦截了广告网络对我们的追踪。
有兴趣可以试试这个漏洞:
安全研究人员已经制作了可复现该漏洞的网页,有兴趣的网友可以使用IE浏览器访问这个页面进行漏洞测试。
复现操作十分简单,打开IE浏览器后先在地址栏输入蓝点网的网址并访问,然后再打开这个复现漏洞的页面。
当你看到类似下图的时候说明这个特制的网页已经获取到了你的访问记录:
国外安全研究人员“特制”的漏洞复现页面:https://www.cracking.com.ar/demos/ieaddressbarguess/