首页>新闻动态>安全咨询>超级Cookie可致隐私模式失效微软IE被黑哭

回复

« 返回列表

灯火互联

管理员

管理员

注册日期2011-07-27
发帖数41778
QQ
火币41290枚
粉丝1086
关注100

加关注写私信打招呼

阅读：3756回复：0

超级Cookie可致隐私模式失效微软IE被黑哭

楼主^#

更多发布于：2015-01-11 16:09

[] 1

发帖际遇：灯火互联走了踩到狗屎，掉了1枚火币


	IE从10开始进步已经很明显了，感觉11很好。其实很多时候都是那个flash插件的bug作恶，导致IE、Chrome、firefox突然暴占内存，卡顿甚至假死。难怪苹果都不要那个。flash总是更新，可还是bug不断。很多时候浏览器的一些糟糕体验都是它造成的，背黑锅了英国伦敦的一名软件开发者已发现了一串代码，能在浏览器的隐私模式中执行普通会话，这将导致隐私模式的失效。目前，所有主流浏览器都提供了隐私保护模式。在这种模式下，网站的Cookies无法追踪用户身份。例如，谷歌Chrome浏览器提供了名为“Incognito”的功能，而火狐浏览器则提供了“隐私窗口”功能。不过，新发现的这一漏洞将导致浏览器隐私模式的失效。例如，当用户使用普通浏览器，在亚马逊网站上购物或浏览Facebook时，用户可能会启动一个隐私窗口，去浏览存在争议内容的博客。如果这一博客使用了与亚马逊同样的广告网络，或是集成了Facebook的“点赞”按钮，那么广告主和Facebook可以知道，用户在访问亚马逊和Facebook的同时也访问了这一争议博客。对于这一漏洞，用户有一个临时解决办法，但是比较麻烦：用户可以在启动隐私模式之前删除所有Cookies文件，或者使用一个专门的浏览器，完全在隐私模式下进行浏览。讽刺的是，这一漏洞是由于一项旨在加强隐私保护的功能所引起的。如果用户在浏览器地址栏使用前缀https://，为某些网站的通信加密，那么一些浏览器会对此进行记忆。浏览器会保存一个“超级Cookie”，从而确保当用户下次连接该网站时，浏览器会自动进入https通道。即使用户启用了隐私模式，这一记忆仍会存在。与此同时，这样的超级Cookie也允许第三方网络程序，例如广告和社交媒体按钮，对用户进行记忆。发现这一漏洞的独立研究员萨姆·格林哈尔在博客中表示，这种功能还没有被任何公司所使用。不过在这种方式被公开之后，没有任何办法去阻止各家公司这样做。在线隐私软件公司Abine联合创始人尤金·库兹涅佐夫认为，这种“超级Cookie”将成为下一代追踪工具。这种工具脱胎于Cookies，但变得更加复杂。目前，用户在浏览过程中总是会存在设备唯一识别码，以及具有唯一性的浏览器指纹，这些痕迹很难被擦除。由于“超级Cookie”的存在，互联网匿名性变得更加困难。库兹涅佐夫表示：“我们已经看到了关于隐私保护的军备竞赛。追踪互联网用户的愿望就像是寄生虫。你浏览器中的任何内容都在被网站和广告主审视，从而实现更多的追踪。” Mozilla已经在最新版火狐浏览器中对此进行了修复，而谷歌则倾向于使Chrome维持原状。谷歌已经知道了“超级Cookie”带来的问题，但仍选择继续启用Chrome的https记忆功能。在安全性和隐私保护之间，谷歌选择了前者。微软IE浏览器并不存在这样的问题，因为这款浏览器并未内建https记忆功能。格林哈尔还表示，在ios设备上，“超级Cookie”带来的问题同样存在。图片：524903.jpg

喜欢0 评分0

淘宝天猫隐藏优惠券地址

回复

发帖回复

« 返回列表

您需要登录后才可以回帖，登陆或者注册