Internet Explorer 的漏洞讓廣告分析商追蹤使用者的滑鼠動作?


不少使用者都會覺得,網頁中又或是 apps 中的廣告橫額實在有點煩人,除了一閃一閃的讓網頁不美觀外,有時也會讓人誤按到(雖然這正是廣告的目的)。所以,如果我們告訴你廣告公司無論視窗是不是開著的都可以追蹤到你的滑鼠動向,那大家會有點心寒也是正常的 -- 因為平板或手機上的鍵盤輸入就正是滑鼠動向的一種啊!根據 Spider.io 的報告,在 Internet Explorer 6 至 10 的各版本中,都存在著這麼一個漏洞,讓入侵者可以無視 apps 的運行狀態,直接監視使用者的滑鼠動向,也就是說即使即使只是背景運行都可以照看不誤。Microsoft 方面則表示已經知道問題,並正在調整中;但同時也指出,其他瀏覽器也會有相似的問題,認為 Spider.io 作為廣告分析商,只是因為其他兩家廣告分析商可能有在利用這個漏洞,才會為了自身利益而特別跳出來指證。就此問題我們有向 Spider.io 查詢,有答覆的話是會再更新的;暫時來說,使用者還是不用太緊張,因為除非入侵者非常熟悉目標電腦,否則危險性還是不大的。