根据美国一份保安研究显示,网络浏览器的密码管理程式,长期泄漏用户资料,能被第三方程式侦测用户的电邮地址。保安公司指,有过千网站利用这个漏洞来追踪用户的网络行踪,从而在显示适合用户的广告上提高准确度。
美国普林斯顿大学资讯科技政策中心的一份报告,指能为用户快速填写登入资料的密码管理工具,例如 1Password、LastPass 等常用浏览器插件,以及浏览器内建的相关功能,其输入的电邮资料能被一些网站的第三方程式侦测。这些网站有程式制作隐形的虚假输入表单,然后让浏览器自动填入资料。这样第三方程式就会取得用户电邮,再将这些资料传送到第三方伺服器。
报告指 Alexa 头 100 万个大型网站中,有总数 1110 个具有上述第三方程式。虽然该程式不能套取用户密码,但就能应用于广告商追踪用户的用途,了解用户的兴趣、常到网站。报告指出,侦测密码或许会是这些网页程式下一步发展,呼吁密码管理工具的制作者为其工具升级。
报告原网址:https://freedom-to-tinker.com/2017/12/27/no-boundaries-for-user-identities-web-trackers-exploit-browser-login-managers/
资料来源:BGR
I 相关 / Other
我们不时听到不法份子利用木马程式,偷取手机内的重要资料,想不到不法份子未必需要出动任何木马程式,只要取用智能手机内置的感应器收集的数据,同样有能力取得用户的手机密码。3 名新加坡南洋理工大学的研究人员早
别以为在官方软件商店下载的正规软件或游戏,就不会成为监视我们的工具。最近有外国网站报道,有超过 250 款可以在 Google Play 或 Apple App Store 下载的手机软件和游戏,配备了监听能力,不少还是我们耳熟能详,甚
去年 Galaxy Note 7 的电池事故弄得满城风雨,为了避免电池问题重现,Samsung 在今年年初公布了全新的电池检测措施。今年甚少听到 Samsung 手机电池出现起火爆炸的新闻,不过到了年尾,有美国 Galaxy Note 8 用户投诉
“薅羊毛”大家对这个词很陌生吧,“薅羊毛”在网络搜集各类商家的优惠信息,在朋友圈子中广为传播,这种行为被称作薅羊毛,然而,近日支付宝被羊毛党薅羊毛,是支付宝近期推出的邀请你瓜分10亿红包活动,结果被羊毛
“人类总要重复同样的错误”这个《机动战士》内阿宝的名句,可能最适合形容不少懒惰的网民。日前密码管理程式供应商 SplashData 公布了 2017 年最常见的密码,结果年复一年,123456 和 password 继续蝉联最常见密码排