|
阅读:1564回复:2
使用油猴子脚本为何出现跨域警告
rt
|
|
|
1楼#
发布于:2017-12-31 20:01
研究:浏览器的密码管理员可被脚本程式开采,不经意泄露你的隐私 ==> https://www.ithome.com.tw/news/120001 研究揭露了追踨使用者上网行为的脚本程式可利用浏览器的密码管理员, 在同一网站中透过隐藏的登入表格取得使用者的电子邮件帐号,以识别使 用者、追踪上网活动。 ... ... 其实浏览器已内建同源政策(Same Origin Policy)来限制脚本程式只能存取 同一网站的文件以避免跨站攻击,但上述的攻击模式却是第三方业者将脚本 程式嵌在同一网站上,且大多数的网站并没有足够的时间或技术来评估这些 程式的安全性。 研究人员认为,自动填入功能不只是个安全漏洞,还带来了隐私威胁,建议 网站应该以子网域来隔离登入页面,鼓励使用者安装广告封锁或追踪保护机 制,亦呼吁浏览器业者应允许使用者关闭自动填入功能。 __________________________________________________________________________ No boundaries for user identities: Web trackers exploit browser login managers ==> https://freedom-to-tinker.com/2017/12/27/no-boundaries-for-user-identities-web-trackers-exploit-browser-login-managers |
|
|
2楼#
发布于:2017-12-30 18:59
http/https?
|
|
