浏览历史泄露风险
Making-the-web.com展示了一项技术验证Demo,能够不借助JavaScript获取用户的浏览历史。此方法通过加载包含多个链接的页面并检查哪些链接已被访问来实现。已知最常被访问的网站包括YouTube、Slashdot等。
Making-the-web.com推出了一项值得关注的技术验证Demo,只要访问它的网站,它便能获取你的浏览历史,产生你所访问的网址列表——不需要JavaScript,NoScript也保护不了你。唯一的缺陷是它是通过在你的浏览器上载入一个网址列表,核对哪些网址你访问过了。工作原理很简单,当一个隐藏的框架载入包含许多链接的网页时,如果一个链接已经访问过了,背景(background)会自动载入定义好的CSS,于是你的浏览历史便曝光了。事实上,早在多年前,这个问题便已经被发现了。目前的扫描显示,浏览者访问最多的五个网站是:youtube.com,slashdot.org,facebook.com,facebook.com/home.php,twitter.com。
http://internet.solidot.org/article.pl?sid=09/06/15/0148214
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
