隨著用戶越來越關注隱私并越來越注意防止在線跟蹤�����,用戶開始使用廣告攔截器和腳本攔截器來阻止JavaScript跟蹤腳本�����。目前,研究人員已經發現了一種新方法�����,利用HTML和CSS來跟蹤網站訪問者的鼠標移動�����,還可以繞過跟蹤保護�����。
1 新攻擊技術
大多數在線跟蹤是通過加載到網站和廣告中的JavaScript腳本完成的�����,這允許廣告商和網站跟蹤您上網的位置�����,您使用網站的方式或其他在線行為�����。
可以使用廣告攔截器�����、瀏覽器跟蹤保護(如Firefox的內容阻止)或完全阻止JavaScript來阻止這些腳本�����。
Firefox的內容阻止
研究人員發現了一種新方法�����,可在不使用任何JavaScript�����,僅使用HTML和CSS的情況下跟蹤網站訪問者在網頁上的鼠標移動情況�����,阻止這種跟蹤方式非常困難�����。
安全研究員Davy Wybiral在Twitter上展示了網站如何使用HTML和CSS在另一個瀏覽器窗口中觀察一個瀏覽器窗口中的鼠標移動情況�����。
Wybiral通過創建一個利用CSS的HTML DIV網格實現了這一點:當鼠標移動到網格上的一個框上時�����,hover選擇器可以請求新的背景圖像�����。由于圖像請求是在后臺完成的,因此瀏覽器不會顯示正在建立連接�����,因此所有請求對用戶來說都是隱藏的�����。
HTML源代碼
當用戶將鼠標懸停在某個框上并請求新的背景圖像時�����,該腳本將記錄鼠標懸停的位置。然后�����,另一個瀏覽器中的用戶可以使用/ watch URL進行實時監視�����。
可以利用該技術來進行多種操作�����,包括確定網站上的熱點以及研究用戶界面。除此之外�����,該技術還可用來進行動態(步態)分析以及深入了解訪客的其它行為特征�����。
研究人員還表示除了hover選擇器還可以利用其它選擇器來跟蹤瀏覽器行為�����。
2 其他CSS跟蹤技術
Wybiral發現的方法并不是唯一一個表明CSS和HTML可用來跟蹤網站用戶的方法�����。
去年發布了一個名為CrookedStyleSheets的項目�����,允許網站收集用戶信息�����,例如屏幕分辨率�����、正在使用的瀏覽器�����,用戶點擊鏈接時的信息�����,以及根據支持的字體推斷用戶使用的操作系統�����。
與Wybiral的方法一樣�����,這都是使用HTML和CSS完成的�����,沒有使用JavaScript。
總結
以上所述是小編給大家介紹的利用HTML+CSS實現跟蹤鼠標移動功能�����,希望對大家有所幫助,如果大家有任何疑問歡迎給我留言�����,小編會及時回復大家的�����!
