当我们浏览⽹页时,隐私是如何被窃取的?
你有没有遇到过以下⼏种情况?
1.
在未登录状态下A⽹站浏览了⼀双鞋⼦,然后在打开B⽹站时,就看到了给我推送的鞋⼦⼴告?
2.
教师节的话简短精辟在未登录状态下观看某视频app的视频,再次登录时还能看到之前的观看历史?
教师节祝福语 简短独特3.
在某个⽹站登录状态下,点击了⼴告,第三⽅⽹站获取了你的个⼈信息(⽐如⼿机号)?
我们带着这3个典型案例来看看我们在浏览⽹页时,隐私数据是如何被泄露的,下⾯总结下常见的⼏种场景。
⽬录
1.
未登录状态下浏览⽹页
2.
登录状态下浏览⽹页
3.
我们如何预防
未登录状态下浏览⽹页
这个⽤户指纹到底是什么呢?
⽤户访问⽹页,⽹站通过⼀些⽅法⼀般能获取到⽤户的浏览器类型、屏幕分辨率、时区、浏览器插件、浏览器扩展、浏览器版本、地理位置;
电脑操作系统(⽐如window/mac)、系统字体、CPU核⼼数、内存⼤⼩、显卡名称、显卡型号、ip地址等信息,光影精灵
企业家语录(注:whatismybrowser可查看本地浏览器基本特征)。
讲到这⾥,上⾯的两个案例就很容易明⽩了,只要你访问了⽹站,⼀般⽹站就可以把你的浏览记录和⽤户指纹储存起来。
案例1:未登录状态下在A⽹站浏览了⼀双鞋⼦,A⽹站记录下你的⽤户指纹和浏览的商品,正好A⽹站在B⽹站投了⼴告,然后你在浏览B⽹站时,你的⽤户指纹被B⽹站匹配上,这时B⽹站就给你推送了鞋⼦的⼴告。
案例2:当你在未登录状态下观看app的视频时,视频app可能会把你的唯⼀指纹串(浏览器/⼿机信息等)和观看历史存储起来。当你再次登录时,再把你未登录时观看的历史同步到你的账号下。
登录状态下浏览⽹页
在A⽹站登录状态下被其他⽹站窃取了隐私,⼀般是通过利⽤⽹站漏洞攻击的⽅式。举个例⼦:
在登录某邮箱⽹站时,在收件箱收到了⼀封诱惑邮件:
甩卖⽐特币,只要998(来⾃⽹上的例⼦)
抱着好奇的⼼,你打开了链接,发现是个空⽩页,然后你没怎么理睬就关闭了⽹页。但是这时你的邮件隐私已经被恶意获取。
中班上学期工作计划
窃取过程是这样的:当你打开外链时,你的登录凭证cookie也会带着过去,这时恶意第三⽅就使⽤你的cookie冒充你,发起获取所有邮件的请求,并把所有的结果转发到第三⽅邮箱,这时第三⽅就获取到了你的所有邮件。
拿这些邮件有什么⽤?有些验证码和重置密码是会发到到个⼈邮箱的,如果第三⽅获取到了你的验证码和密码,就能冒充你做其他事情了。
其实只要⽹站做好了安全防御,⼀般就不会发⽣这类冒充⽤户窃取隐私的攻击。⽐如阻⽌外域访问,增加token认
证,cookie双重校验等等。
所以我们在浏览⽹页时,对于浏览器提⽰不安全的⽹站,尽量不要访问。不信任的诱惑链接,尽量不要点击。
关于创新的英语作文我们如何预防
1.
使⽤插件阻⽌⽣成⽤户指纹
可通过⼀些浏览器插件,阻⽌⽹站获取各种信息或者返回假数据混淆,⽐如Disconnect,Privacy Badger和AdBlock Plus。
1.
使⽤隐⾝模式阻⽌⽣成⽤户指纹
⽬前chorme、safari等主流浏览器提供了隐⾝模式打开浏览器,这种模式下会让你⽆法⽣成唯⼀的浏览器指纹,来保护个⼈信息。
1.
使⽤更安全的浏览器
⽐如猫头鹰浏览器,猫头鹰浏览器在底层做了⼀些修改,让js获取各种信息时并不准确,⽆法组成⼀个唯⼀的串。
1.
尽量访问https协议的⽹站,当访问http协议⽹站时,有些浏览器会提⽰⽹站有安全问题,最好不要访问。
2.
不要打开不受信任的外来链接。
3.
当你在公共场合使⽤⽆线wifi时,尽量不要做跟隐私相关的事情,⽐如登录⽹站输⼊⽤户名密码。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论