|
10月13日消息,据国外媒体报道,国外科技研究团队KU Leuven-iMinds的研究人员最近一项研究报告揭露,互联网1万家顶级网站中的145家未经浏览者的同意,擅自追踪浏览者,网站通过隐藏的脚本从使用者的浏览器里摘取使用者的“指纹轨迹”。
据悉,设备指纹技术,也被称为浏览器指纹技术,是收集个人电脑属性的一个实践,常用于智能手机和平板电脑里识别跟踪使用者。这些属性包括屏幕尺寸,安装软件的版本和插件,以及安装字体的列表。国际数字安全组织电子前线基金会(EFE)2010年的一项研究数据表明,对于绝大多数的浏览器来说,这些性能的组合是独一无二的,因此“指纹”作为一种功能不依赖cookies,被用来追踪使用者。设备指纹技术同时也把Flash作为目标,无处不在的浏览器插件用在玩动画、视频和声音文件、或者网络应用中一种常见的编程语言即JavaScript。
KU Leuven-iMinds团队的研究人员分析了互联网上的1万家顶级网站,发现其中的145家(几乎占总数的1.5%)使用基于Flash的指纹技术。一些Flash针对的目标包括可疑的技术,比如当使用者通过第三方(所谓的代理方)访问网站的时候,窃取使用者的原始IP地址。
研究还显示,1百万家网站中有404家使用基于Java描述语言的指纹技术,该技术允许网站追踪不带Flash功能的手机和其他设备。这种指纹脚本被发现正在用于探测字体的一串长列表,通过测量秘密打印在页面上的字符串的宽度和高度,有时甚至多达500个字符。
据报道,设备指纹技术可以被用于各式各样与安全有关的任务之中,包括识别欺诈行为、防范账户劫持、防傀儡程式、抗摩擦服务。但是它也正用于广告横幅和网站部件上,经由隐藏的指纹脚本被用于分析学和市场推广。 |
|