浏览器安全 网上冲浪才安全

DoSECU 安全报道 8月5日消息:一位安全专家告诉黑帽大会的参会者说,一项能保护互联网冲浪用户免受恶意网站侵害的谷歌服务也能收集用户想要保密的浏览痕迹的数据。

安全公司SecTheory的首席执行官罗伯特.汉森表示"当互联网用户打算浏览被感染的网页时,一项数据库服务Google Safe就会向互联网用户发出警告,给浏览器打上标志,这样即使用户的代理都是通过另外的IP地址的网络流量也可以被甄别。但私人安全就要做出一些牺牲"。

火狐和Chrome浏览器都受到这个问题的困扰。其他的浏览器情况尚好,但是汉森并没有对他们进行测试。

浏览器连接Google Safe的频率通常为每小时30次来下载谷歌所发现的存在危险的最新网站清单。当用户试图连接这些网站时,浏览器就会显示警告说网站存在不安全隐患,这样用户就能避免被感染。

这些同样的用户可能也希望能通过代理网站来掩饰他们在互联网上的活动,但是谷歌会收集实际系统中发现的数据。

汉森解释说,当浏览器连接到Google Safe时,服务会在浏览器上留下一个cookie。如果用户打开了一个代理服务器,谷歌将将记录的cookie解析为两个不同的IP地址–即它的真实地址和代理地址。

用户可能不希望有人能发现他们流量的源头,但是谷歌的日志会和用户的代理地址关联在一起。汉森表示"谷歌知道你有两个IT地址和cookie关联在一起。他们可以对其进行关联,但是问题是他们在做什么呢?"。

为了保持匿名,用户会关闭他们浏览器中的自动升级特性,因为浏览器会收集来自Google Safe最新的不安全URL链接,但是这不是一个好主意。汉森表示"这能保护你免受木马和钓鱼网站的危害。对于公众来说非常重要。这也是它位列第一位的原因"。

Chrome浏览器会收集更多的验证信息,将计算机ID和用户ID结合起来。这意味着代理流量不仅可以被追踪到特殊的IP地址,还能追踪到地址所指的计算机。调查人员必须在浏览器中键入计算机ID和用户ID,让浏览器对其进行推敲,将推敲的结果与Google Safe记录的信号进行匹配来验证可疑的计算机。

汉森还强调说,个人的互联网活动有多少会被追踪取决于Google Safe的日志记录保存多长时间。