别以为你在哪里没人知道!根据新加坡国立大学团队研究显示,只要网站使用所谓的“geo-inference attack”功能,就能轻松掌握您的所在位置。
研究人员把这种现象称之为“新型态攻击”或“巨大冲击”形容,其原理主要是浏览器的暂存资料,会泄露出您所在国家、城市或街道地址等位置资料,而许多网站也会以为确保能提供更精准服务为理由,来读取这些浏览器暂存资料。
这些资料全被统整在浏览器暂存档中,但却难以保证不被第三方网站用作其他用途;此外研究人员还发现,根据您所使用的网站,某些有心人士都能或多或少取得位置资讯,以免费大型分类网站Cragslist 为例,就能轻易找出你所属城市,至于 Google 地图功能,更是能轻松定位你目前所在街道地址。
研究人员声称,目前在 Alexa 前 100 名中,有 62% 网站集中在美国、澳大利亚、日本、新加坡和英国,且已确定在一定程度上都会由浏览器暂存资料泄漏使用者位置,无论用的是 Chrome、Firefox、IE 或 Opera 等浏览器都难以幸免。
最安全的做法,当然就是定期将这些浏览器暂存资料删除,特别是经过一些牵涉到个人隐私的浏览行为,以将资料外泄风险降到最低。
- New Geo-Inference Attack Uses Browser Cache to Identify Your Location
延伸阅读:
- M+ 联络人电信别遭判违反个资法,业者盼能有完整规范
- 80% 国民个资被骇,韩国拟花 7,000 亿韩圜重建身份证系统
- JP 摩根坦承 8,300 万个用户个资遭窃
