网络臭虫

网络臭虫(Web Beacon)是一种用于追踪用户在线行为的隐蔽技术,常以1像素大小的透明图片形式嵌入网页或电子邮件中。它能收集用户的IP地址、浏览器类型等信息,被广泛应用于邮件跟踪和垃圾邮件发送等领域。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络臭虫又叫  网络信标(Web beacon),

是可以暗藏在任何 网页 元素或 邮件 内的1 像素 大小的透明 GIF PNG 图片

可以理解为<img src="http://www.webbeancon.php?附加信息 height="1" width="1"/>

网络臭虫的目的是把用户的信息上传到服务端

邮件跟踪和垃圾邮件

垃圾邮件的发送者,随机生成邮件的接受者的地址,并在邮件中埋入一个网络臭虫,网络臭虫可以是一个一像素的图片比如:

<img src="http://www.webbeacon.php?编码后的邮件接收入地址" height="1" width="1"/>

这样当有真实用户打开邮件时,会装载图片,但实际是调用这个请求到服务器端(因为像素小,看不到界面)。这样服务器端就可以根据参数部分确定这个收件人是有效的邮件,而记录这个收件人,后续就可以专门针对他发送垃圾邮件了。


这里之所以用<img>是应为网站只要装入网页就会从服务器中获取图片信息,使用这种机制的一个抓住的漏洞是,有些论坛可以发送带html格式的内容作为跟帖,这样恶意者可以发送的跟帖子中植入一个网络臭虫,这样第三方浏览人员打开帖子并查看跟帖时将会激发网络臭虫的调用,而把浏览器的信息等一些数据传送到网络臭虫所指定的网址上去。

网络臭虫可以收集到的信息如下(HTTP请求头中的信息):

1。第三方浏览者的IP地址,
2。第三方浏览者的浏览器类型

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:21.0) Gecko/20100101 Firefox/21.0


3。 网络臭虫所在网页的网址,也就是当前浏览的页面
Referer: http://www.baidu.com/

4. 网络臭虫被访问的时间,服务器算出

5.臭虫服务器原来保存在本地的cookie信息,在请求时会根据臭虫网址的url地址获取保存在本地的cookie信息。

6.在臭虫网址响应时还可以写入cookie到本地,这个cookie信息可以根据请求的信息来生成唯一一个标识客户端的数据,这样下次客户端再次通过别的网址访问臭虫网址时(当然另外一个网站也是植入了这个臭虫网址的)就可以上传以前访问过的信息的。


以百度广告联盟为例子,

当你在百度中搜索信息时,百度会记录你的搜索信息,同时会在你本地保存一个标识本地的cookie,

而当你打开第三方网站时,第三方网站嵌入了百度广告的JS代码,里面有请求百度广告的请求,而发这个请求时会把原来保存在本地的cookie上传给百度,而百度在服务器根据你的机器标识和你曾经的搜索来推送不同的广告给你。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值