超级Cookie可致隐私模式失效 仍可追踪用户信息_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 超级Cookie可致隐私模式失效 仍可追踪用户信息

超级Cookie可致隐私模式失效 仍可追踪用户信息

 2015/1/11 13:04:07    程序员俱乐部  我要评论(0)
  • 摘要:北京时间1月11日上午消息,英国伦敦的一名软件开发者已发现了一串代码,能在浏览器的隐私模式中执行普通会话,这将导致隐私模式的失效。目前,所有主流浏览器都提供了隐私保护模式。在这种模式下,网站的Cookies无法追踪用户身份。例如,谷歌Chrome浏览器提供了名为“Incognito”的功能,而火狐浏览器则提供了“隐私窗口”功能。不过,新发现的这一漏洞将导致浏览器隐私模式的失效。例如,当用户使用普通浏览器,在亚马逊网站上购物或浏览Facebook时
  • 标签:模式 用户 Cookie

  北京时间 1 月 11 日上午消息,英国伦敦的一名软件开发者已发现了一串代码,能在浏览器的隐私模式中执行普通会话,这将导致隐私模式的失效。

  目前,所有主流浏览器都提供了隐私保护模式。在这种模式下,网站的 Cookies 无法追踪用户身份。例如,谷歌 Chrome 浏览器提供了名为“Incognito”的功能,而火狐浏览器则提供了“隐私窗口”功能。

  不过,新发现的这一漏洞将导致浏览器隐私模式的失效。例如,当用户使用普通浏览器,在亚马逊网站上购物或浏览 Facebook 时,用户可能会启动一个隐私窗口,去浏览存在争议内容的博客。如果这一博客使用了与亚马逊同样的广告网络,或是集成了 Facebook 的“点赞”按钮,那么广告主和 Facebook 可以知道,用户在访问亚马逊和 Facebook 的同时也访问了这一争议博客。

  对于这一漏洞,用户有一个临时解决办法,但是比较麻烦:用户可以在启动隐私模式之前删除所有 Cookies 文件,或者使用一个专门的浏览器,完全在隐私模式下进行浏览。

  讽刺的是,这一漏洞是由于一项旨在加强隐私保护的功能所引起的。

  如果用户在浏览器地址栏使用前缀 https://,为某些网站的通信加密,那么一些浏览器会对此进行记忆。浏览器会保存一个“超级 Cookie”,从而确保当用户下次连接该网站时,浏览器会自动进入 https 通道。即使用户启用了隐私模式,这一记忆仍会存在。

  与此同时,这样的超级 Cookie 也允许第三方网络程序,例如广告和社交媒体按钮,对用户进行记忆。

  发现这一漏洞的独立研究员萨姆·格林哈尔(Sam Greenhelgh)在博客中表示,这种功能还没有被任何公司所使用。不过在这种方式被公开之后,没有任何办法去阻止各家公司这样做。

  在线隐私软件公司 Abine 联合创始人尤金·库兹涅佐夫(Eugene Kuznetsov)认为,这种“超级 Cookie”将成为下一代追踪工具。这种工具脱胎于 Cookies,但变得更加复杂。目前,用户在浏览过程中总是会存在设备唯一识别码,以及具有唯一性的浏览器指纹,这些痕迹很难被擦除。

  由于“超级 Cookie”的存在,互联网匿名性变得更加困难。库兹涅佐夫表示:“我们已经看到了关于隐私保护的军备竞赛。追踪互联网用户的愿望就像是寄生虫。你浏览器中的任何内容都在被网站和广告主审视,从而实现更多的追踪。”

  Mozilla 已经在最新版火狐浏览器中对此进行了修复,而谷歌则倾向于使 Chrome 维持原状。谷歌已经知道了“超级 Cookie”带来的问题,但仍选择继续启用 Chrome 的 https 记忆功能。在安全性和隐私保护之间,谷歌选择了前者。

  微软 IE 浏览器并不存在这样的问题,因为这款浏览器并未内建 https 记忆功能。

  格林哈尔还表示,在 iOS 设备上,“超级 Cookie”带来的问题同样存在。(维金)

发表评论
用户名: 匿名