瀏覽器密碼管理洩漏資料 被廣告商用於追蹤用戶

讚好此文:

一月 2, 2018 •資訊保安

根據美國一份保安研究顯示,網路瀏覽器的密碼管理程式,長期洩漏用戶資料,能被第三方程式偵測用戶的電郵地址。保安公司指,有過千網站利用這個漏洞來追蹤用戶的網絡行蹤,從而在顯示適合用戶的廣告上提高準確度。

美國普林斯頓大學資訊科技政策中心的一份報告,指能為用戶快速填寫登入資料的密碼管理工具,例如 1Password、LastPass 等常用瀏覽器插件,以及瀏覽器內建的相關功能,其輸入的電郵資料能被一些網站的第三方程式偵測。這些網站有程式製作隱形的虛假輸入表單,然後讓瀏覽器自動填入資料。這樣第三方程式就會取得用戶電郵,再將這些資料傳送到第三方伺服器。

報告指 Alexa 頭 100 萬個大型網站中,有總數 1110 個具有上述第三方程式。雖然該程式不能套取用戶密碼,但就能應用於廣告商追蹤用戶的用途,了解用戶的興趣、常到網站。報告指出,偵測密碼或許會是這些網頁程式下一步發展,呼籲密碼管理工具的製作者為其工具升級。

報告原網址:https://freedom-to-tinker.com/2017/12/27/no-boundaries-for-user-identities-web-trackers-exploit-browser-login-managers/

資料來源:BGR

• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags: ,

讚好此文:


Comments are closed.

相關文章:



更多同類文章:

最新文章