r****z
发帖数: 12020 | 1 【 以下文字转载自 Parenting 讨论区 】
发信人: bonod (DIDA), 信区: Parenting
标 题: [BSSD]友情提醒一下众网友-关于用户IP泄露
发信站: BBS 未名空间站 (Fri Oct 23 22:12:53 2015, 美东)
这些天看到很多网友IP泄露的事情,一种猜测,可能是站方有人泄露;
我来说说另一个可能。大部分网站其实都在track每一个用户浏览的网页,
基本原理就是,在每个网页,fire一个pixel,当一个用户浏览这个网页
的时候,这个pixel就download到你的local机器上,从而获取了你机器
的很多信息,比如:brower,电脑型号,ip地址等。 这个pixel其实
是一个 size 1 by 1的无色图片(和网页颜色一致),所以肉眼看不出。
从ip可以得到你的location信息;如果你是用data plan看的网页,就
不用太担心,从ip得到的那个location信息不过是手机机站的location,
估计离的实际位置有几十mile的距离;
但是你如果用的是Wifi或者cable,那location信息可能会比较准确,取决
于网络公司给你assign的ip;
你如果用的公司的wifi或者cable,嗯,尤其规模大一点的公司,你就
悲剧了,domain,isp,都会显示出你公司的名字,外加location,你就
可以很容易被肉着。
可是怎么会知道你的ip? 我说了大部分网站都有用户的ip,其中一些个人
网站,也可以embedded一些小公司提供的tracking service。就是说个人
网站也可以搜集到你的ip信息,如果你浏览了他家的网页的话。 比如楼
上贴的那个blogger的link,就是个人网站,你手痒没忍着点进去看了
(像我一样),那个网站有可能就会记录了你的ip。然后再看看你在这里
发文的ip第一位,基本就确定了哪个手痒的id的ip了。假如你认识那个博
主,或者你就是博主,你就可以得到你想要的ip了。
我看了那个blogger的source code,没有看到有pixel,但是的确有个stats
的widget,不知道会不会记录ip。
所以,以后看帖子,没事不要随便点里面的link,要点也要看清楚,一些
网站是不允许track user ip的(保护user privacy),比如google,FB等。
实在手痒的不行,可以block所有的images,就没事,或者就用data plan,
最多暴露自己在哪个州。
说的不对的,行家不要见笑啊~ | H********g
发帖数: 43926 | | y****g
发帖数: 36950 | | D******g
发帖数: 2717 | | u****q
发帖数: 24345 | |
|
