web beacon

网络臭虫又叫 网络信标(Web beacon),

是可以暗藏在任何网页元素或邮件内的1像素大小的透明GIFPNG图片

可以理解为<img src="http://www.webbeancon.php?附加信息 height="1" width="1"/>

网络臭虫的目的是把用户的信息上传到服务端

邮件跟踪和垃圾邮件

垃圾邮件的发送者,随机生成邮件的接受者的地址,并在邮件中埋入一个网络臭虫,网络臭虫可以是一个一像素的图片比如:

<img src="http://www.webbeacon.php?编码后的邮件接收入地址" height="1" width="1"/>

这样当有真实用户打开邮件时,会装载图片,但实际是调用这个请求到服务器端(因为像素小,看不到界面)。这样服务器端就可以根据参数部分确定这个收件人是有效的邮件,而记录这个收件人,后续就可以专门针对他发送垃圾邮件了。


里之所以用<img>是应为网站只要装入网页就会从服务器中获取图片信息,使用这种机制的一个抓住的漏洞是,有些论坛可以发送带html格式
的内容作为跟帖,这样恶意者可以发送的跟帖子中植入一个网络臭虫,这样第三方浏览人员打开帖子并查看跟帖时将会激发网络臭虫的调用,而把浏览器的信息等一
些数据传送到网络臭虫所指定的网址上去。

网络臭虫可以收集到的信息如下(HTTP请求头中的信息):

1。第三方浏览者的IP地址,

2。第三方浏览者的浏览器类型

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:21.0) Gecko/20100101 Firefox/21.0

3。网络臭虫所在网页的网址,也就是当前浏览的页面

Referer: http://www.baidu.com/

4.网络臭虫被访问的时间,服务器算出

5.臭虫服务器原来保存在本地的cookie信息,在请求时会根据臭虫网址的url地址获取保存在本地的cookie信息。

6.在臭虫网址响应时还可以写入cookie到本地,这个cookie信息可以根据请求的信息来生成唯一一个标识客户端的数据,这样下次客户端再次通过别的网址访问臭虫网址时(当然另外一个网站也是植入了这个臭虫网址的)就可以上传以前访问过的信息的。

以百度广告联盟为例子,

当你在百度中搜索信息时,百度会记录你的搜索信息,同时会在你本地保存一个标识本地的cookie,

而当你打开第三方网站时,第三方网站嵌入了百度广告的JS代码,里面有请求百度广告的请求,而发这个请求时会把原来保存在本地的cookie上传给百度,而百度在服务器根据你的机器标识和你曾经的搜索来推送不同的广告给你。

web beacon

时间: 2024-10-10 00:23:44

web beacon的相关文章

由Web Beacon-网络臭虫引发的思考

问题: 为何在百度搜索之后,一些网站总能够推荐我刚刚搜索过的东西? 百度会记录你的搜索信息,同时会在你本地保存一个标识本地的cookie, 而当你打开第三方网站时,第三方网站嵌入了百度广告的JS代码,里面有请求百度广告的请求,而发这个请求时会把原来保存在本地的cookie上传给百度,而百度在服务器根据你的机器标识和你曾经的搜索来推送不同的广告给你. 于是诞生了百度广告联盟 网络臭虫: 比如说有一个臭虫网站,域名为www.abc.com 当用户打开一个页面时www.test.com ,浏览器会请求

网络臭虫

网络臭虫又叫 网络信标(Web beacon), 是可以暗藏在任何网页元素或邮件内的1像素大小的透明GIF或PNG图片 可以理解为<img src="http://www.webbeancon.php?附加信息 height="1" width="1"/> 网络臭虫的目的是把用户的信息上传到服务端 邮件跟踪和垃圾邮件 垃圾邮件的发送者,随机生成邮件的接受者的地址,并在邮件中埋入一个网络臭虫,网络臭虫可以是一个一像素的图片比如: <img

隐私政策

隐私政策 引言 龙六游戏(以下简称 “我们”)重视用户的隐私.您在使用我们的服务时,我们可能会收集和使用您的相关信息.我们希望通过本<隐私政策>向您说明,在使用我们的服务时,我们如何收集.使用.储存和分享这些信息,以及我们为您提供的访问.更新.控制和保护这些信息的方式. 本<隐私政策>与您所使用的我们所提供的服务息息相关,希望您仔细阅读.并请您在需要时,按照本<隐私政策>的指引,作出您认为适当的选择.本<隐私政策>中涉及的相关技术词汇,我们尽量以简明扼要的表

世界是数字的重点读书笔记(计算机科普知识)

<世界是数字的>是世界顶尖计算机科学家Brian W.Kernighan写的一本计算机科普类读物,简明扼要但又深入全面地解释了计算机和通信系统背后的秘密,适合计算机初学者和非计算机专业的人读.这真的是一本好书,借Google常务董事长的话: 对计算机.互联网及其背后的奥秘充满好奇的人们,这绝对是一本不容错过的好书. 对于一个计算机已经学了N年的专业人士来说,这本书也许简单了点,不过我还是认真过了一遍,发现也有一定的收货,因为一个人很难掌握本领域里的所有知识,或多或少会有一些欠缺,总会有一些你以

Privacy Policy

MINE Privacy Policy This unit values your privacy. You are using our service, we may collect and use your information. We hope that through this "personal information protection statement shows that when you use our service to you, how do we collect,

世界是数字(读书笔记)

<世界是数字的>是世界顶尖计算机科学家Brian W.Kernighan写的一本计算机科普类读物,简明扼要但又深入全面地解释了计算机和通信系统背后的秘密,适合计算机初学者和非计算机专业的人读.这真的是一本好书,借Google常务董事长的话: 对计算机.互联网及其背后的奥秘充满好奇的人们,这绝对是一本不容错过的好书. 对于一个计算机已经学了N年的专业人士来说,这本书也许简单了点,不过我还是认真过了一遍,发现也有一定的收货,因为一个人很难掌握本领域里的所有知识,或多或少会有一些欠缺,总会有一些你以

为什么通常在发送数据埋点请求的时候使用的是 1x1 像素的透明 gif 图片?

能够完成整个 HTTP 请求+响应(尽管不需要响应内容) 触发 GET 请求之后不需要获取和处理数据.服务器也不需要发送数据 跨域友好 执行过程无阻塞 相比 XMLHttpRequest 对象发送 GET 请求,性能上更好 GIF的最低合法体积最小(最小的BMP文件需要74个字节,PNG需要67个字节,而合法的GIF,只需要43个字节) 参考资料:SegmentFault 上的回答Web beaconUsing a Beacon Image for GitHub, Website and Ema

web前端性能优化

前言:  在同样的网络环境下,两个同样能满足你的需求的网站,一个“Duang”的一下就加载出来了,一个纠结了半天才出来,你会选择哪个?研究表明:用户最满意的打开网页时间是2-5秒,如果等待超过10秒,99%的用户会关闭这个网页.也许这样讲,各位还不会有太多感触,接下来我列举一组数据:Google网站访问速度每慢400ms就导致用户搜索请 求下降0.59%;Amazon每增加100ms网站延迟将导致收入下降1%;雅虎如果有400ms延迟会导致流量下降5-9%.网站的加载速度严重影响了用户体验,也决

转 web前端性能分析--实践篇

当我们知道了web前端性能的关键点后,那么接下来要做的就是如何去具体实施并获取这些关键点的数据了.通过前面的学习知道了不少好的工具,经过对比后个人觉得dynatrace还是不错的. 不仅支持ie,ff浏览器,还具备js函数级别的优化分析,它的分析数据也是最全面的,分析数据可以导出,最后和yslow,pagespeed一样支持向showslow上面传送结果信息这样就节省了很多的事情了.所以实施方案具体确定为dynatrace用来捕获web前端页面访问的性能数据,然后上传至showslow来浏览测试