即便你为自己的电脑做足了安全防护措施,即便你从未浏览恶意网站,但只要你使用的是 IE 浏 览器,你的鼠标就可能已经被监控了。
互联网分析公司 Spider.io表示,自己在数月前就发现IE 6、IE 7、IE 8、IE 9和IE 10无一例外地存在一个漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便IE窗口已经最小化。他们在 10 月 1 日将此漏洞报告给微软的安全研发中心,微软承认这是一个 IE 浏览器的漏洞,但表示短时间内不可能完成修复工作。
Spider.io 发现,至少已经有两家在线广告分析公司正在利用此漏洞监视 IE 用户的鼠标轨迹,故而他们决定将此漏洞公诸于众。
鼠标轨迹被监视意味着用户使用虚拟键盘输入的密码等重要信息将被泄露给监视方。作为监视方,只要能确认用户访问的是什么网页,网页布局如何,就能够轻松将鼠标轨迹转化为数据。对于互联网广告公司而言,要做到这一点并不困难。
作为市面上最主流的浏览器之一,IE 经常被曝出存在漏洞,微软也通常会在第一时间对其进行修补,只不过这一次他们的举动似乎慢了半拍。对于这个重要的安全隐患,微软尚未给出正面回应。