通过浏览器缓存跟踪用户

Jan 发表于 2006-09-19 12:01:57

Slashdot上有人爆出一个新的方法，通过缓存来跟踪用户行为。通常在HTTP这种无状态协议中保持状态的方法是给用户建立一个session或者塞一块cookie给他，而这个新方法的主要思想则是利用浏览器缓存，把一个包含有特定id的javascript文件发送给用户，在需要状态的页面include这段js，如果用户浏览过这个页面，浏览器就会把缓存的含有特定id的js发送给服务端，这样就能得到用户的相关状态了。其实不一定是js，相信一个gif文件也可以包含id的信息，只要浏览器能缓存的东西，都能用来跟踪用户行为。

如果这种方法和传统方法并用，那么即使用户清空cookie或者清空cache，网站还是能继续追踪用户行为。只有在同时清空cookie和cache的时候用户才能磨灭掉自己的访问痕迹，乎乎，新的安全隐患呼?

关键词(Tag): cache tracking

曾经的这一天...

» 2005年: 我回印度了

发表评论

* 昵称
	已经注册过? 请登录新用户请先注册以便能显示头像及追踪评论回复
Email
网址
* 评论
表情
* 验证码	请输入您看到的数字 (注册登录就不用每次输入讨厌的验证码了)