通过浏览器跟踪用户的又一手段

unread,

Sep 18, 2006, 6:07:20 AM9/18/06

to 每日阅读

熟悉 web 应用开发的朋友知道可以通过 cookie/session
来解决 HTTP 协议无状态的问题, 以识别/跟踪用户情况.
现在,
有人发现了利用浏览器缓存以跟踪/识别用户的一个新方法:

基本思想是, 服务器端发给浏览器一个含唯一 id 的 js
文件, 告诉浏览器缓存它, 这时, 任何一个链接了这个
js 的页面里都可以据此知道用户的 id, 即使你清空了
cookie 也能识别你 :)

unread,

Sep 18, 2006, 7:18:50 AM9/18/06

to nkeric...@googlegroups.com

可怕。应该想想办法。

2006/9/18, 许艺华 <nke...@gmail.com>:

unread,

Sep 18, 2006, 10:09:37 AM9/18/06

to nkeric...@googlegroups.com

网络安全又有新的研究题材了.

--
All the best to you,
Bottle Lee
http://www.ifaxian.com

unread,

Sep 18, 2006, 9:00:24 PM9/18/06

to nkeric...@googlegroups.com

不是只有js才会被缓存，图片之类的似乎也会……，不知道能不能将图片按照文本打开。

--
Zhou Xiangtao
tao...@gmail.com

Reply all

Reply to author

Forward