研究称上百家顶级网站通过设备秘密监控浏览者

admin

10月13日消息，据国外媒体报道，国外科技研究团队KU Leuven-iMinds的研究人员最近一项研究报告揭露，互联网1万家顶级网站中的145家未经浏览者的同意，擅自追踪浏览者，网站通过隐藏的脚本从使用者的浏览器里摘取使用者的“指纹轨迹”。
据悉，设备指纹技术，也被称为浏览器指纹技术，是收集个人电脑属性的一个实践，常用于智能手机和平板电脑里识别跟踪使用者。这些属性包括屏幕尺寸，安装软件的版本和插件，以及安装字体的列表。国际数字安全组织电子前线基金会（EFE）2010年的一项研究数据表明，对于绝大多数的浏览器来说，这些性能的组合是独一无二的，因此“指纹”作为一种功能不依赖cookies，被用来追踪使用者。设备指纹技术同时也把Flash作为目标，无处不在的浏览器插件用在玩动画、视频和声音文件、或者网络应用中一种常见的编程语言即JavaScript。
KU Leuven-iMinds团队的研究人员分析了互联网上的1万家顶级网站，发现其中的145家（几乎占总数的1.5%）使用基于Flash的指纹技术。一些Flash针对的目标包括可疑的技术，比如当使用者通过第三方（所谓的代理方）访问网站的时候，窃取使用者的原始IP地址。
研究还显示，1百万家网站中有404家使用基于Java描述语言的指纹技术，该技术允许网站追踪不带Flash功能的手机和其他设备。这种指纹脚本被发现正在用于探测字体的一串长列表，通过测量秘密打印在页面上的字符串的宽度和高度，有时甚至多达500个字符。
据报道，设备指纹技术可以被用于各式各样与安全有关的任务之中，包括识别欺诈行为、防范账户劫持、防傀儡程式、抗摩擦服务。但是它也正用于广告横幅和网站部件上，经由隐藏的指纹脚本被用于分析学和市场推广。