- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
谷歌chrome浏览器存在漏洞,可泄露你经常访问的站点
10月21日消息,根据Fingerprint发布的最新安全报告,包括谷歌Chrome浏览器在内,所有基于Chromium的浏览器都存在漏洞,可以泄露你经常访问的站点。
这个问题主要出在站点参与度(SiteEngagement)上,用户可以打开浏览器,在地址栏上输入chrome://site-engagement,点击访问之后可以看到你参与度最高的所有网站。
想要窃取用户经常访问的站点,需要配合另一项功能--LookalikeWarnings。IT之家注:该功能于Chrome75版本开始默认引入,主要识别相似URL地址,避免用户点击钓鱼站点。
Fingerprint目前在Chromium中嵌入了主流域名列表,其中包括489个“topbucket”站点,共计有4990个域名。
LookalikeWarnings有两种警告类型:高度可疑站点会显示全屏警告;低可疑站点会显示弹出式窗口。
网站可以通过滥用LookalikeWarnings的方式,泄露Chromium浏览器用户最常访问的站点。
例如用户访问app.slack.com.detection.site,只有app.slack.com互动的用户显示高度可疑警告。
任意网站都可以通过检测网站打开的警告情况,来判断用户对某些站点的参与度,而opener可以重复将弹出窗口重定向到不同的地址,从而重复确认用户参与度比较高的站点。
该公司还发布了一个演示网站,使用任何基于Chromium的浏览器用户可以点击这里进行测试。
现阶段用户无法禁用SiteEngagement功能,目前的措施就是定期删除数据,用户可以在浏览器的地址栏中加载chrome://settings/clearBrowserData进行清理。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-10-22 08:45:04
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
