随着用户越来越关注隐私并越来越注意防止在线跟踪,用户开始使用广告拦截器和脚本拦截器来阻止JavaScript跟踪脚本。目前,研究人员已经发现了一种新方法,利用HTML和CSS来跟踪网站访问者的鼠标移动,还可以绕过跟踪保护。
1 新攻击技术
大多数在线跟踪是通过加载到网站和广告中的JavaScript脚本完成的,这允许广告商和网站跟踪您上网的位置,您使用网站的方式或其他在线行为。
可以使用广告拦截器、浏览器跟踪保护(如Firefox的内容阻止)或完全阻止JavaScript来阻止这些脚本。
Firefox的内容阻止
研究人员发现了一种新方法,可在不使用任何JavaScript,仅使用HTML和CSS的情况下跟踪网站访问者在网页上的鼠标移动情况,阻止这种跟踪方式非常困难。
安全研究员Davy Wybiral在Twitter上展示了网站如何使用HTML和CSS在另一个浏览器窗口中观察一个浏览器窗口中的鼠标移动情况。
Wybiral通过创建一个利用CSS的HTML DIV网格实现了这一点:当鼠标移动到网格上的一个框上时,hover选择器可以请求新的背景图像。由于图像请求是在后台完成的,因此浏览器不会显示正在建立连接,因此所有请求对用户来说都是隐藏的。
HTML源代码
当用户将鼠标悬停在某个框上并请求新的背景图像时,该脚本将记录鼠标悬停的位置。然后,另一个浏览器中的用户可以使用/ watch URL进行实时监视。
可以利用该技术来进行多种操作,包括确定网站上的热点以及研究用户界面。除此之外,该技术还可用来进行动态(步态)分析以及深入了解访客的其它行为特征。
研究人员还表示除了hover选择器还可以利用其它选择器来跟踪浏览器行为。
2 其他CSS跟踪技术
Wybiral发现的方法并不是唯一一个表明CSS和HTML可用来跟踪网站用户的方法。
去年发布了一个名为CrookedStyleSheets的项目,允许网站收集用户信息,例如屏幕分辨率、正在使用的浏览器,用户点击链接时的信息,以及根据支持的字体推断用户使用的操作系统。
与Wybiral的方法一样,这都是使用HTML和CSS完成的,没有使用JavaScript。
总结
以上所述是小编给大家介绍的利用HTML+CSS实现跟踪鼠标移动功能,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]