根據美國一份保安研究顯示,網路瀏覽器的密碼管理程式,長期洩漏用戶資料,能被第三方程式偵測用戶的電郵地址。保安公司指,有過千網站利用這個漏洞來追蹤用戶的網絡行蹤,從而在顯示適合用戶的廣告上提高準確度。
美國普林斯頓大學資訊科技政策中心的一份報告,指能為用戶快速填寫登入資料的密碼管理工具,例如 1Password、LastPass 等常用瀏覽器插件,以及瀏覽器內建的相關功能,其輸入的電郵資料能被一些網站的第三方程式偵測。這些網站有程式製作隱形的虛假輸入表單,然後讓瀏覽器自動填入資料。這樣第三方程式就會取得用戶電郵,再將這些資料傳送到第三方伺服器。
報告指 Alexa 頭 100 萬個大型網站中,有總數 1110 個具有上述第三方程式。雖然該程式不能套取用戶密碼,但就能應用於廣告商追蹤用戶的用途,了解用戶的興趣、常到網站。報告指出,偵測密碼或許會是這些網頁程式下一步發展,呼籲密碼管理工具的製作者為其工具升級。
資料來源:BGR