微软IE9发布次日 禁止追踪工具存在漏洞

3月16日消息,据国外媒体报道,微软3月14日刚刚发布IE9,就面临巨大压力,据称是被认为其反追踪工具存在漏洞。

由于IE9使用多重追踪保护清单(TPL),斯坦福研究人员认为用户在决定使用1个以上TPL时(微软提供了5个),判断是否使用某个TPL的准则可能会发生冲突,从而会驳回所有已否决的TPL。简而言之,有些清单是允许追踪的而有些则禁止。

斯坦福大学反追踪项目负责人Jonathan Mayer表示,研究结果表明这种计算方式会使得IE9用户被追踪,“一旦用户安装了允许某些已经被禁止的网页内容的TPLs,那么这些用户的浏览器就会被追踪。他们需要自己决定哪些是值得信赖的,我认为用户需要在安装前慎重考虑,决定到底哪些是值得信赖的,以便更好地保护自己的数据,并随时保持更新。TPL用户并不需要明了禁止和允许的准则到底是什么,只要会选择就可以了。”

在网络浏览器领域内,竞争非常激烈,微软新的产品随时都面临被批驳的负面压力,就像IE早期版本也经常被指责安全性不强等,但事实上工具的安全性恰恰是业界最为关注的问题之一。