昨日有消息顯示,IE 6 -10 中普遍存在一個重要漏洞,使黑客能夠輕松地跟蹤用戶的鼠標移動軌跡,即便 IE 窗口已經最小化。
消息來源 Spider.io 表示,他們在 10 月 1日就將此漏洞報告給微軟安全研發中心,但微軟表示短時間內不可能完成修復工作。他們透露,目前至少有兩家在線廣告分析公司在利用此漏洞監視 IE 用戶的鼠標軌跡。
微軟今日對此消息作出了公開表態:
網站方可以跟蹤用戶的鼠標移動軌跡,即便 IE 窗口已經最小化,但他們只能獲取鼠標的移動軌跡,並不知道用戶具體在操作什麼功能。我們已經和業內的安全研究員進行了溝通,認為這個漏洞對用戶基本不會產生安全威脅。正如我們之前所述,尚未出現消息顯示,這個漏洞導致了用戶信息被盜。
Spider.io 認為,將鼠標軌跡轉化為數據並非難事,監視方可以通過廣告定位的方式確認用戶訪問的網站性質及網頁布局,看來微軟並不認同這個觀點。
不論安全威脅大小,漏洞的存在是不爭的事實,希望微軟能夠早日將其修復。
