科技猎当我们浏览网页时 隐私是如何被窃取的?
你有没有遇到过以下几种情况?
1、在未登录状态下A网站浏览了一双鞋子,然后在打开B网站时,就看到了给我推送的鞋子广告?
2、在未登录状态下观看某视频app的视频,再次登录时还能看到之前的观看历史?
3、在某个网站登录状态下,点击了广告,第三方网站获取了你的个人信息(比如手机号)?
我们带着这3个典型案例来看看我们在浏览网页时,隐私数据是如何被泄露的,下面总结下常见的几种场景。
目录
1、未登录状态下浏览网页
2、登录状态下浏览网页
3、我们如何预防
正常情况下,你访问了一个网站,这个网站就能识别到你,虽然不知道你是谁,但是有一个唯一的指纹记录。只要你访问了网页,它就可以把你的唯一指纹记录在数据库或其他存储,将来可用于广告投放,精准推送,浏览统计等等。
这个用户指纹到底是什么呢?
用户访问网页,网站通过一些方法一般能获取到用户的浏览器类型、屏幕分辨率、时区、浏览器插件、浏览器扩展、浏览器版本、地理位置;
电脑操作系统(比如window/mac)、系统字体、CPU核心数、内存大小、显卡名称、显卡型号、ip地址等信息,
这些信息组成一个唯一的串,就可以将近99%唯一识别用户,这个就是用户指纹。
(注:whatismybrowser.com可查看本地浏览器基本特征)。
讲到这里,上面的两个案例就很容易明白了,只要你访问了网站,一般网站就可以把你的浏览记录和用户指纹储存起来。
案例1:未登录状态下在A网站浏览了一双鞋子,A网站记录下你的用户指纹和浏览的商品,正好A网站在B网站投了广告,然后你在浏览B网站时,你的用户指纹被B网站匹配上,这时B网站就给你推送了鞋子的广告。
案例2:当你在未登录状态下观看app的视频时,视频app可能会把你的唯一指纹串(浏览器/手机信息等)和观看历史存储起来。当你再次登录时,再把你未登录时观看的历史同步到你的账号下。
在A网站登录状态下被其他网站窃取了隐私,一般是通过利用网站漏洞攻击的方式。举个例子:
在登录某邮箱网站时,在收件箱收到了一封诱惑邮件:
甩卖比特币,只要998!!!(来自网上的例子)
抱着好奇的心,你打开了链接,发现是个空白页,然后你没怎么理睬就关闭了网页。但是这时你的邮件隐私已经被恶意获取。
窃取过程是这样的:当你打开外链时,你的登录凭证cookie也会带着过去,这时恶意第三方就使用你的cookie冒充你,发起获取所有邮件的请求,并把所有的结果转发到第三方邮箱,这时第三方就获取到了你的所有邮件。
拿这些邮件有什么用?有些验证码和重置密码是会发到到个人邮箱的,如果第三方获取到了你的验证码和密码,就能冒充你做其他事情了。
其实只要网站做好了安全防御,一般就不会发生这类冒充用户窃取隐私的攻击。比如阻止外域访问,增加token认证,cookie双重校验等等。
所以我们在浏览网页时,对于浏览器提示不安全的网站,尽量不要访问。不信任的诱惑链接,尽量不要点击。
1、使用插件阻止生成用户指纹
可通过一些浏览器插件,阻止网站获取各种信息或者返回假数据混淆,比如Disconnect,Privacy Badger和AdBlock Plus。
2、使用隐身模式阻止生成用户指纹
目前chorme、safari等主流浏览器提供了隐身模式打开浏览器,这种模式下会让你无法生成唯一的浏览器指纹,来保护个人信息。
3、使用更安全的浏览器
比如猫头鹰浏览器,猫头鹰浏览器在底层做了一些修改,让js获取各种信息时并不准确,无法组成一个唯一的串。
4、尽量访问https协议的网站,当访问http协议网站时,有些浏览器会提示网站有安全问题,最好不要访问。
5、不要打开不受信任的外来链接。
6、当你在公共场合使用无线wifi时,尽量不要做跟隐私相关的事情,比如登录网站输入用户名密码。
以上就是“当我们浏览网页时 隐私是如何被窃取的?”的内容了,如果你还想了解其他相关内容,可以来 产品壹佰 官方网站。
1、在未登录状态下A网站浏览了一双鞋子,然后在打开B网站时,就看到了给我推送的鞋子广告?
2、在未登录状态下观看某视频app的视频,再次登录时还能看到之前的观看历史?
3、在某个网站登录状态下,点击了广告,第三方网站获取了你的个人信息(比如手机号)?
我们带着这3个典型案例来看看我们在浏览网页时,隐私数据是如何被泄露的,下面总结下常见的几种场景。
目录
1、未登录状态下浏览网页
2、登录状态下浏览网页
3、我们如何预防
未登录状态下浏览网页
正常情况下,你访问了一个网站,这个网站就能识别到你,虽然不知道你是谁,但是有一个唯一的指纹记录。只要你访问了网页,它就可以把你的唯一指纹记录在数据库或其他存储,将来可用于广告投放,精准推送,浏览统计等等。
这个用户指纹到底是什么呢?
用户访问网页,网站通过一些方法一般能获取到用户的浏览器类型、屏幕分辨率、时区、浏览器插件、浏览器扩展、浏览器版本、地理位置;
电脑操作系统(比如window/mac)、系统字体、CPU核心数、内存大小、显卡名称、显卡型号、ip地址等信息,
这些信息组成一个唯一的串,就可以将近99%唯一识别用户,这个就是用户指纹。
(注:whatismybrowser.com可查看本地浏览器基本特征)。
讲到这里,上面的两个案例就很容易明白了,只要你访问了网站,一般网站就可以把你的浏览记录和用户指纹储存起来。
案例1:未登录状态下在A网站浏览了一双鞋子,A网站记录下你的用户指纹和浏览的商品,正好A网站在B网站投了广告,然后你在浏览B网站时,你的用户指纹被B网站匹配上,这时B网站就给你推送了鞋子的广告。
案例2:当你在未登录状态下观看app的视频时,视频app可能会把你的唯一指纹串(浏览器/手机信息等)和观看历史存储起来。当你再次登录时,再把你未登录时观看的历史同步到你的账号下。
登录状态下浏览网页
在A网站登录状态下被其他网站窃取了隐私,一般是通过利用网站漏洞攻击的方式。举个例子:
在登录某邮箱网站时,在收件箱收到了一封诱惑邮件:
甩卖比特币,只要998!!!(来自网上的例子)
抱着好奇的心,你打开了链接,发现是个空白页,然后你没怎么理睬就关闭了网页。但是这时你的邮件隐私已经被恶意获取。
窃取过程是这样的:当你打开外链时,你的登录凭证cookie也会带着过去,这时恶意第三方就使用你的cookie冒充你,发起获取所有邮件的请求,并把所有的结果转发到第三方邮箱,这时第三方就获取到了你的所有邮件。
拿这些邮件有什么用?有些验证码和重置密码是会发到到个人邮箱的,如果第三方获取到了你的验证码和密码,就能冒充你做其他事情了。
其实只要网站做好了安全防御,一般就不会发生这类冒充用户窃取隐私的攻击。比如阻止外域访问,增加token认证,cookie双重校验等等。
所以我们在浏览网页时,对于浏览器提示不安全的网站,尽量不要访问。不信任的诱惑链接,尽量不要点击。
我们如何预防
1、使用插件阻止生成用户指纹
可通过一些浏览器插件,阻止网站获取各种信息或者返回假数据混淆,比如Disconnect,Privacy Badger和AdBlock Plus。
2、使用隐身模式阻止生成用户指纹
目前chorme、safari等主流浏览器提供了隐身模式打开浏览器,这种模式下会让你无法生成唯一的浏览器指纹,来保护个人信息。
3、使用更安全的浏览器
比如猫头鹰浏览器,猫头鹰浏览器在底层做了一些修改,让js获取各种信息时并不准确,无法组成一个唯一的串。
4、尽量访问https协议的网站,当访问http协议网站时,有些浏览器会提示网站有安全问题,最好不要访问。
5、不要打开不受信任的外来链接。
6、当你在公共场合使用无线wifi时,尽量不要做跟隐私相关的事情,比如登录网站输入用户名密码。
以上就是“当我们浏览网页时 隐私是如何被窃取的?”的内容了,如果你还想了解其他相关内容,可以来 产品壹佰 官方网站。