1. 首页
  2. 投稿

网站历史记录,浏览器网站历史记录

网站历史记录,浏览器网站历史记录

图:恢复你的完整浏览记录是完全可能的

一支研究团队发现,你的web浏览器的整个历史记录——包括你使用隐私浏览或者匿名窗口访问过的网站——都能够被重新恢复。

安全专家 Svea Eckert和Andreas Dewes设法收集到大约300万德国公民的上网习惯数据,在他们毫不知情的情况下。

Eckert和Dewes还挖掘出了一些著名公众人物的私人网上浏览历史数据,其中甚至包括法官和政客。

在拉斯维加斯举行的Def Con黑客大会上,这两位研究人员展示了如何使用” clickstream “数据,挖掘出用户的私人互联网上网习惯。

Clickstream是每个网站的一份数字化记录,记录了用户在线的每一次点击。这一web历史数据通常用于针对特定用户开展在线广告业务。

这样全面的数据应该是匿名处理的,要让其他的用户无法辨别。

然而,Eckert和Dewes说,绕过这些安全措施是”小事一桩”——他们可以访问特定在线用户的大量敏感数据。

据这两位安全研究人员称,他们仅使用了10种流行的浏览器插件,就可以对300万普通民众进行数据挖掘。

网站历史记录,浏览器网站历史记录

图:你可以清除浏览记录,但并不代表它们真的消失了

通过将clickstream数据里的网站访问记录,与个人公开分享的博文,如推特或者YouTube视频进行交叉对比,Eckert和Dewes就能够辨识出用户的身份。

这就让研究者可以准确地标定clickstream记录下的数据属于谁。

两位研究者在Def Con大会上透露,这样的交叉对比并不总是必要的。

当一位网络用户访问自己的个人社交网络的管理页面时——研究者更容易标识出用户,因为只有他们本人才能访问该网页。

显然,这类数据会对用户造成严重的困窘和伤害。

这项研究让一位法官和一位政治家成为了重点反面教材——他们的个人网上浏览历史数据暴露了各自的色情和毒品偏好——这些都是黑客勒索的理想对象。

Dewes先生告诉英国BBC:”关于用户的可用的公开信息正变得越来越多,所以找到这些信息进行匿名的反向破解也变得越来越容易。”

Eckert女士补充说:”如果它被滥用,真是令人毛骨悚然的。就如同你拿到一本通讯簿,只是通过查找名字,就看到了他们所做的一切。”

在研究完成之后,Eckert和Dewes删除了收集到的有关用户的全部数据,主要是因为他们担心被黑客攻击造成数据外泄。

当被问及英国政府出于安全考虑,计划收集和存储每个英国人的clickstream数据时,Eckert敦促政府必须限制信息的保存时间。

“你必须非常小心。这真的太危险,太危险了。”

注:

Clickstream:apache 的开源项目,一个用来跟踪站点上用户所到达位置的工具。它可以跟踪访问站点的“点击流”或者“传输路径”。

来源:78站长网,欢迎分享转载,请注明出处:https://www.78zhan.com/article/3289.html

Copyright© 2011-2020 78站长网