当我们浏览网页时,隐私是如何被窃取的? |
您所在的位置:网站首页 › 国外网站用户名怎么取 › 当我们浏览网页时,隐私是如何被窃取的? |
你有没有遇到过以下几种情况? 在未登录状态下A网站浏览了一双鞋子,然后在打开B网站时,就看到了给我推送的鞋子广告? 在未登录状态下观看某视频app的视频,再次登录时还能看到之前的观看历史? 在某个网站登录状态下,点击了广告,第三方网站获取了你的个人信息(比如手机号)? 我们带着这3个典型案例来看看我们在浏览网页时,隐私数据是如何被泄露的,下面总结下常见的几种场景。 目录 未登录状态下浏览网页 登录状态下浏览网页 我们如何预防 这个用户指纹到底是什么呢? 用户访问网页,网站通过一些方法一般能获取到用户的浏览器类型、屏幕分辨率、时区、浏览器插件、浏览器扩展、浏览器版本、地理位置; 电脑操作系统(比如window/mac)、系统字体、CPU核心数、内存大小、显卡名称、显卡型号、ip地址等信息, (注:whatismybrowser.com可查看本地浏览器基本特征)。 讲到这里,上面的两个案例就很容易明白了,只要你访问了网站,一般网站就可以把你的浏览记录和用户指纹储存起来。 案例1:未登录状态下在A网站浏览了一双鞋子,A网站记录下你的用户指纹和浏览的商品,正好A网站在B网站投了广告,然后你在浏览B网站时,你的用户指纹被B网站匹配上,这时B网站就给你推送了鞋子的广告。 案例2:当你在未登录状态下观看app的视频时,视频app可能会把你的唯一指纹串(浏览器/手机信息等)和观看历史存储起来。当你再次登录时,再把你未登录时观看的历史同步到你的账号下。 登录状态下浏览网页 在A网站登录状态下被其他网站窃取了隐私,一般是通过利用网站漏洞攻击的方式。举个例子: 在登录某邮箱网站时,在收件箱收到了一封诱惑邮件: 甩卖比特币,只要998!!!(来自网上的例子) 抱着好奇的心,你打开了链接,发现是个空白页,然后你没怎么理睬就关闭了网页。但是这时你的邮件隐私已经被恶意获取。 展开全文窃取过程是这样的:当你打开外链时,你的登录凭证cookie也会带着过去,这时恶意第三方就使用你的cookie冒充你,发起获取所有邮件的请求,并把所有的结果转发到第三方邮箱,这时第三方就获取到了你的所有邮件。 拿这些邮件有什么用?有些验证码和重置密码是会发到到个人邮箱的,如果第三方获取到了你的验证码和密码,就能冒充你做其他事情了。 其实只要网站做好了安全防御,一般就不会发生这类冒充用户窃取隐私的攻击。比如阻止外域访问,增加token认证,cookie双重校验等等。 所以我们在浏览网页时,对于浏览器提示不安全的网站,尽量不要访问。不信任的诱惑链接,尽量不要点击。 我们如何预防 使用插件阻止生成用户指纹 可通过一些浏览器插件,阻止网站获取各种信息或者返回假数据混淆,比如Disconnect,Privacy Badger和AdBlock Plus。 使用隐身模式阻止生成用户指纹 目前chorme、safari等主流浏览器提供了隐身模式打开浏览器,这种模式下会让你无法生成唯一的浏览器指纹,来保护个人信息。 使用更安全的浏览器 比如猫头鹰浏览器,猫头鹰浏览器在底层做了一些修改,让js获取各种信息时并不准确,无法组成一个唯一的串。 尽量访问https协议的网站,当访问http协议网站时,有些浏览器会提示网站有安全问题,最好不要访问。 不要打开不受信任的外来链接。 当你在公共场合使用无线wifi时,尽量不要做跟隐私相关的事情,比如登录网站输入用户名密码。返回搜狐,查看更多 责任编辑: |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |