前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >偷偷浏览网站时,都有谁看到?

偷偷浏览网站时,都有谁看到?

作者头像
养码场
发布2021-08-25 15:15:31
3.3K0
发布2021-08-25 15:15:31
举报
文章被收录于专栏:养码场

之前有朋友私信场主,公司内网浏览会被监控/记录吗?

答案是,yes。现在很多公司对公司内网进行监控,公司监控员工电脑行为对一些大中型企业来说更是普遍。

内网监控软件对员工电脑监控行为且监控范围比较广泛,可对电脑屏幕,聊天软件,网站访问,看小说玩游戏等行为进行监控。

即便没有安装监控软件,技术部也能通过协议分析软件将内容解密出来。。

我们来看下网上大佬对公司网页版微信做的实验:

协议分析结果

不知道大家看到“美女好[玫瑰]”哇,这个就是协议分析软件分析出来的聊天内容。

真实聊天内容

一摸一样!

实验结论

协议分析软件可以将聊天内容解密出来!

实验分析

网页版微信通常是使用浏览器来与微信服务器通信的,而浏览器多种多样,有Chrome、Firefox、IE等等,要想与不同的厂商浏览器通信,必须使用标准协议,而标准协议在协议分析软件上是可以解开的。

考虑到网页版的微信,可能会使用SSL/TLS加密聊天内容,需要用Fiddle作为中间人,用Fiddle伪造的证书来欺骗浏览器,让浏览器误以为Fiddle就是微信服务器。Fiddle再与微信服务器建立SSL/TLS加密通道,传输聊天内容。

  • 浏览器与Fiddle建立SSL/TLS加密通道
  • Fiddle与微信服务器建立SSL/TLS加密通道
  • Fiddle做为二传手,将消息在两条通道上进行传递,先解密,再加密
  • Fiddle需要伪造微信服务器证书
  • 电脑需要安装、信任Fiddle自签名的根证书

公司电脑不行,那回家用自己的手机和电脑浏览嘞?

其实无论你怎么清理,你的这些小秘密,都会有一大票“人”知道。咱们先来了解一下通过浏览器访问网页的整个过程。

输入关键词到搜索框后,浏览器会记录搜索记录,再通过路由器传输到网络运营商主网络。之后再把信息传送到相应的网站服务器,最后再把搜索到的结果传送给用户。

从你输入网址/关键词到相应的网站加载出页面,这中间是不是出现了几个中间商?

浏览器知道

你的这些“小动作”,浏览器肯定知道。

当我们输入网址按下回车之 后,浏览器会将访问历史保存到本地的历史记录中。浏览器通过Cookie记录用户的输入数据,自动保存用户信息。

当用户下次再登录该网站时,网站就可以通过Cookie辨别用户身份,直接登陆。同时,你的登录信息、浏览喜好等就会被记录

方便是方便,但是用户的隐私,也基本没什么保障了,很多人都不放心。

基于此,各大浏览器都推出了无痕模式。

但无痕模式真的无痕吗?其实无痕模式下,除了你自己,其他的该看到还是能看到。。虽然浏览器明面上说“无痕”,但是背地里该收集的、该记录的,估计是一样没少。

不然,怎么精准投放广告呢?

比如去年6月份,外媒Reuters报道,部分美国用户发起集体诉讼,将谷歌告上法庭。

原因是有用户发现,Chrome在“无痕模式”下:

他们的网络浏览行为仍然是被追踪的,而且估计有百万用户的个人隐私存在暴露的风险。

输入法知道

无论手机还是PC,你敲的每一个字都是通过输入法来完成的。你在悄咪咪输入网址的时候,它就已经知道你在干嘛了。

这边刚搜了一下 XX 产品,那边购物网站立马就给你推荐上了。

谁的锅?

输入法根据你的输入习惯推测你的兴趣并投放广告,这已经不是什么秘密了。

云联想词汇什么的,甚至连你下一句想说什么都给你准备好了。可以说,它比你更了解你。

你访问的小网站会知道

无痕模式并不等于匿名访问。

当你键入搜索,登录网站的那一刻,就会连接到网站的服务器,之后网站会记录你所有的活动信息。

生成 Cookie 保存在电脑本地,并将Cookie 信息保存在网站的服务器中。

来自CSDN

但是知道归知道,谁也不会没事盯着你的访问记录看。

当然,如果你上班的时候严重摸鱼,经常访问一些与工作无关的页面的话,说不定真会引起网络部门/老板的注意。

这么多“人”都知道,下次再偷偷看的时候,你会不会怕?放心,偷偷看学习资料的人那么多,网站也不会单单注意你的。

万一中招了怎么办

一些灰色行业会向站长购买流量(网站的访问量),当用户从搜索引擎进来点击以后,该页面则会跳转到第三方页面。

这种网站一般情况下不会对你手机信息进行泄露,只会统计到你的ip地址、搜索引擎、手机型号、访问时间、来源词、访问时间、地区(类似于北京、上海,不会太细)等用于分析用户行为的数据。并没有诸如手机号等实名信息的数据。

但是业内有人可以通过统计代码获得手机号,对你造成信息骚扰。这是违法行为,而且只有通信三大巨头才有这样的开发权限。

遇到这样的情况可以向搜索引擎投诉,严重的报警处理。

最后,场主还是要提醒一下大家,注意个人隐私保护,谨防网络诈骗。

-END-

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-08-13,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 养码场 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
SSL 证书
腾讯云 SSL 证书(SSL Certificates)为您提供 SSL 证书的申请、管理、部署等服务,为您提供一站式 HTTPS 解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档