由Web Beacon-网络臭虫引发的思考

更新日期: 2019-05-30阅读: 2.4k标签: 网络

问题:

为何在百度搜索之后,一些网站总能够推荐我刚刚搜索过的东西?百度会记录你的搜索信息,同时会在你本地保存一个标识本地的cookie,而当你打开第三方网站时,第三方网站嵌入了百度广告的JS代码,里面有请求百度广告的请求,而发这个请求时会把原来保存在本地的cookie上传给百度,而百度在服务器根据你的机器标识和你曾经的搜索来推送不同的广告给你。

于是诞生了百度广告联盟


网络臭虫:

比如说有一个臭虫网站,域名为www.abc.com,当用户打开一个页面时www.test.com ,浏览器会请求页面上的图片,js,css等文件。如果某个页面默认写入了一段实际上对应臭虫网站接口的资源,那么用户打开时,就会向这个接口发送请求。
<img src="http://www.abc.com/test?附加信息 height="1" width="1"/>
这时,abc站点就会收到用户的请求,收集到用户的相关信息,与普通HTTP请求类似,比如:ip,浏览器类型,来源网站:referer: https://www.test.com,以及适当的cookie(与请求域相关的cookie),臭虫网站获取到这些信息后,就能做很多事情,比如发送垃圾邮件后,当用户点开邮件,就会发送响应给到垃圾邮件的系统,表明当前这个邮箱还出于活跃状态,可以继续骚扰。又或者,之前百度埋的cookie信息发送到百度之后,cookie中可能包含了最近搜索的词语,那么百度就能返回一些广告信息,在当前访问的页面展示出来。
如果电商网站和百度进行勾结,那么你在百度搜索之后,再登录购物网站,就会推荐一些你搜索过的内容出来。这个过程,并不是电商网站直接读取了百度埋的cookie,而是埋了一段与百度信息沟通的js代码等,能够将百度之前埋的cookie再发给百度,然后百度返回适当的推荐关键词到购物网站,然后购物网站进行排序优化。


注意,这里浏览器cookie的发送原则:

HTTP规范约束,禁止跨域读写cookie。虽然浏览器收到了服务器发送的cookie(非法的),但是它直接忽略了它。比如域名www.test.com,当用户访问时,它返回结果想写一个cookie关联到域名www.baidu.com,这肯定是不行的,浏览器直接忽略了。
而且方用户访问www.test.com时,浏览器只会发送与.test.com相关的cookie到服务端。


链接: https://www.fly63.com/article/detial/3491

浅谈对soket的理解

网络上的两个程序通过一个双向的通信链实现数据的交换,这个链接的一端就成为Socket,它是进程通信的一种,即调用这个网络库的api函数实现分布在不同主机相关进程之间的数据交换

kubernetes之Flannel网络插件部署

Kubernetes系统上Pod网络的实现依赖于第三方插件,而Flannel是由CoreOS主推的目前比较主流的容器网络解决方案,CNI插件有两种功能:网络配置和网络策略,由于flannel比较简单,并不支持网络策略

JS 测试网络速度与网络延迟

通过js加载一张1x1的极小图片,测试出图片加载的所用的时长。如果换一个几百KB的图片,则可心用来计算下载网速 ,第一次加载图像时,它将比后续加载花费更长的时间,即使我们确保图像没有被缓存。

2019最新网络赚钱方法有哪些?推荐几种靠谱赚钱方式!

2019年已经是互联网发展的成熟期了,随着网络的不断发展,以及手机应用的普及,几乎人人都已经会使用网络工具。但是又有多少人知道网络赚钱这个小众的赚钱方式呢?

Angular网络请求

在Angular网络请求是一个最常见的应用之一,下列我将以 ng-alain 项目为基础描述 Angular 网络请求。注:示例中代码都以简化的形式出现。

全面分析前端的网络请求方式

大多数情况下,在前端发起一个网络请求我们只需关注下面几点:传入基本参数(url,请求方式),请求参数、请求参数类型,设置请求获取响应的方式

Deepfake_深度神经网络换脸

Deepfake从技术的角度而言,这是深度图像生成模型的一次非常成功的应用,这两年虽然涌现出了很多图像生成模型方面的论文,但大都是能算是Demo,没有多少的实用价值,除非在特定领域(比如医学上)

从狭义SDN到广义SDN,网络自动化趋势下的SDN

SDN的概念主要体现的是技术架构视角,强调的是实现网络设备的软件硬件解耦、网络系统的控制面与转发面解耦,以及整体全面的可编程性。SDN的优势在于它是基于系统全局信息进行网络转发等的策略决策的

计算机网络常见问题

为了实现可靠数据传输, TCP 协议的通信双方, 都必须维护一个序列号, 以标识发送出去的数据包中, 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值

前端网络监控与断网重链

最近在做大屏数据可视化项目得时候,在思考项目交付和运行情况得时候,考虑到了需要在公司大屏显示器上面展示,突然想到了项目可能面临断网及其网速慢得情况下得一下展示问题,因此作为专栏进行这两个问题得讲解

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!