原文網址: 注意canvas的惡意追蹤 小心別洩露個人網路足跡,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=7924#ixzz38xcuYyTB

  • 只要使用者在瀏覽器上按下了「分享」按鈕,網站就可以追蹤使用者在網路所走過的足跡。
  • 它使用了特別的腳本語言(scripts),可以引導使用者的瀏覽器,自動向網站提供圖片和文字資訊。
  • 當使用者進入採用了追蹤技術的網站,它就會要求瀏覽器提供一個被隱藏的影像檔,並且指示瀏覽器去讀取圖片所內含的相關資訊。
  • 這些重要資訊包括了使用者的瀏覽器類型、電腦安裝的顯示卡、系統字型和螢幕顯示的設定等。
  • 目前仍沒有一個簡單容易的應對方案。
  • 研究者總共掃描了10萬個世界知名的網站,發現有5542個網站已經使用了canvas fingerprinting的追蹤技術
  • 目前只有一種瀏覽器Tor可以避免執行canvas fingerprinting的腳本,但也會產生在效能、功能和網頁內容顯示的問題。
最後修改日期: 2014 年 07 月 30 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。