小心!只要啟動 Geo-Inference 功能就能輕鬆掌握你的位置

作者 | 發布日期 2015 年 04 月 21 日 8:12 | 分類 網路 , 資訊安全 follow us in feedly

別以為你在哪裡沒人知道!根據新加坡國立大學團隊研究顯示,只要網站使用所謂的「geo-inference attack」功能,就能輕鬆掌握您的所在位置。



研究人員把這種現象稱之為「新型態攻擊」或「巨大衝擊」形容,其原理主要是瀏覽器的暫存資料,會洩露出您所在國家、城市或街道地址等位置資料,而許多網站也會以為確保能提供更精準服務為理由,來讀取這些瀏覽器暫存資料。

這些資料全被統整在瀏覽器暫存檔中,但卻難以保證不被第三方網站用作其他用途;此外研究人員還發現,根據您所使用的網站,某些有心人士都能或多或少取得位置資訊,以免費大型分類網站Cragslist 為例,就能輕易找出你所屬城市,至於 Google 地圖功能,更是能輕鬆定位你目前所在街道地址。

研究人員聲稱,目前在 Alexa 前 100 名中,有 62% 網站集中在美國、澳大利亞、日本、新加坡和英國,且已確定在一定程度上都會由瀏覽器暫存資料洩漏使用者位置,無論用的是 Chrome、Firefox、IE 或 Opera 等瀏覽器都難以倖免。

最安全的做法,當然就是定期將這些瀏覽器暫存資料刪除,特别是經過一些牽涉到個人隱私的瀏覽行為,以將資料外洩風險降到最低。

延伸閱讀:

關鍵字:

發表迴響