原文網址: 注意canvas的惡意追蹤 小心別洩露個人網路足跡,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=7924#ixzz38xcuYyTB
- 只要使用者在瀏覽器上按下了「分享」按鈕,網站就可以追蹤使用者在網路所走過的足跡。
- 它使用了特別的腳本語言(scripts),可以引導使用者的瀏覽器,自動向網站提供圖片和文字資訊。
- 當使用者進入採用了追蹤技術的網站,它就會要求瀏覽器提供一個被隱藏的影像檔,並且指示瀏覽器去讀取圖片所內含的相關資訊。
- 這些重要資訊包括了使用者的瀏覽器類型、電腦安裝的顯示卡、系統字型和螢幕顯示的設定等。
- 目前仍沒有一個簡單容易的應對方案。
- 研究者總共掃描了10萬個世界知名的網站,發現有5542個網站已經使用了canvas fingerprinting的追蹤技術
- 目前只有一種瀏覽器Tor可以避免執行canvas fingerprinting的腳本,但也會產生在效能、功能和網頁內容顯示的問題。
留言