蓝点网
给你感兴趣的内容

研究人员发现IE浏览器新漏洞可能泄露用户隐私信息

Linux就该这么学

国外安全研究人员日前在微软IE浏览器里发现了某个可被攻击者用来窃取用户的网站访问记录的新安全漏洞。

当然可能会有网友认为只是网站的访问记录而已,这个并不算我们的隐私或者是即使泄露了也没有什么关系。

不过广告网络则是可以借助该漏洞收集访问记录以推送更精准的广告,这就是现在比较常见的广告网络追踪。

特制代码获取访问记录:

几乎每个网站都会使用Cookies 技术以及流量统计工具,同时多数网站也会添加广告代码获取广告点击收益。

恶意的广告网络则是可以借助该漏洞在脚本中添加特制代码,这样就可以获取到用户的访问记录在进行整理。

例如当你访问某东商城并在该网站内查看有关电脑的商品,广告网络就知道了你现在可能准备购买电脑产品。

原理是在你输入关键词查找时网址也会添加对应的关键词参数,广告网络只要对参数进行解密就知道内容了。

我们使用各类广告屏蔽软件和插件除了屏蔽网页上的广告外,也在无形中直接拦截了广告网络对我们的追踪。

有兴趣可以试试这个漏洞:

安全研究人员已经制作了可复现该漏洞的网页,有兴趣的网友可以使用IE浏览器访问这个页面进行漏洞测试。

复现操作十分简单,打开IE浏览器后先在地址栏输入蓝点网的网址并访问,然后再打开这个复现漏洞的页面。

当你看到类似下图的时候说明这个特制的网页已经获取到了你的访问记录:

研究人员发现IE浏览器新漏洞可能泄露用户隐私信息

国外安全研究人员“特制”的漏洞复现页面:https://www.cracking.com.ar/demos/ieaddressbarguess/

赞(0) 打赏
转载请注明蓝点网 » 研究人员发现IE浏览器新漏洞可能泄露用户隐私信息
分享到: 更多 (0)
蓝点网小程序

评论 4

评论前必须登录!

 

  1. #1
    Google Chrome 61.0.3163.100 Google Chrome 61.0.3163.100 Windows 10 64位版 Windows 10 64位版

    不管我输入什么它预测出来的都是百度的搜索页面,只是每次的搜索参数不同……可能是我用IE用的太少了?

    冷然10个月前 (09-28)
    • Google Chrome 61.0.3163.100 Google Chrome 61.0.3163.100 Windows 10 64位版 Windows 10 64位版

      你输入的不是网址 是关键词吧 默认搜索是百度 你输入关键词那URL地址就百度的 出来的自然是百度搜索页面

      • Google Chrome 61.0.3163.100 Google Chrome 61.0.3163.100 Windows 10 64位版 Windows 10 64位版

        明白了,这个Demo没有做数据预测分析,只是简单的拦截了网页加载,显示输入的地址。

        冷然10个月前 (09-28)
        • Google Chrome 61.0.3163.100 Google Chrome 61.0.3163.100 Windows 10 64位版 Windows 10 64位版

          这个漏洞本来就是抓取你访问的网址 不存在预测和拦截

如果本文对您所有帮助,请打赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏