0
我有以下代碼可以image.src是一個安全風險?
var image = new Image();
image.src = "https://MyTrackingSite.com/?myTrackingParameter=whatever"
圖像沒有添加到DOM樹。它是通過命令「image.src」渲染的嗎?它可能是安全風險嗎?
乾杯
阿恩
A
回答
0
一般而言,上面的代碼將preload the image。在這種特定情況下,它會強制瀏覽器向跟蹤站點發出請求。
安全風險較低,除非:
- 跟蹤網站被黑客攻擊或不擺在首位正版。 The New York Times was once hit with something like this,所以這很少見,但並非不可能。
- 沒有人截獲您的流量和安裝操作系統取代了原來的服務器發送你的圖像(some agencies around the globe intercept traffic to YouTube and similar sites to hack computers)
- 你沒有運行最新版本的瀏覽器
- 的您沒有最新的安全補丁
- 如果您運行的是Windows或Mac OS,則應該安裝病毒防護,並且您應該時時檢查它是否仍處於活動狀態,工作狀態和最新狀態(包括軟件及其病毒碼)。
大多數時候,這只是一個隱私泄露,因爲跟蹤網站只是返回一個網絡bug(1x1透明圖像)。代碼的目標是讓跟蹤器知道你在哪裏。
相關問題
- 1. AHAH是安全風險嗎?
- 2. WordPress - 安全風險?
- 3. 這是一個安全風險的javascript代碼
- 4. 多個提交按鈕安全風險
- 5. 個人使用泡椒安全風險
- 6. 安全風險(XSS)的風格屬性
- 7. JavaScript,通過JSON傳遞用戶ID是一種安全風險?
- 8. 是我的db連接的全球安全風險?
- 9. 寫入文件夾和安全風險
- 10. ASP MVC會話安全風險
- 11. WCF自簽證明的安全風險
- 12. 框架登錄中的安全風險
- 13. Linux內核模塊 - 安全風險?
- 14. Apache中auto_prepend_file的安全風險?
- 15. PHP過濾器和安全風險
- 16. 使用xpath有什麼安全風險?
- 17. 表單身份驗證安全風險
- 18. SSL系統屬性 - 安全風險?
- 19. Drupal中$ update_access_free = true的安全風險
- 20. ElementRef安全風險角度2
- 21. 安全風險披露php文件名
- 22. 動態網站的安全風險
- 23. 有任何安全風險codealike?
- 24. 啓用MSDTC的安全風險
- 25. 包括一個PHP文件:cURL,Pathing和安全風險
- 26. 鏈接到外部.js文件時,這不是一個安全風險嗎?
- 27. 本地化消息中可能存在的安全風險
- 28. 可見的.git文件夾存在安全風險嗎?
- 29. ssh中許可用戶環境的安全風險
- 30. 外鍵限制可以成爲安全性好處和/或風險嗎?
你在說什麼樣的安全風險? – Scimonster 2014-10-07 11:09:35
所示的代碼使得瀏覽器請求給定的URL - 這是幾乎每個JavaScript「圖像預加載」腳本背後的基本原則。這是否會影響「安全性」取決於您在此特定上下文中的意思。 – CBroe 2014-10-07 11:11:41
如果圖像被渲染,準備圖像的渲染可能會導致緩衝區溢出,從而導致瀏覽器崩潰,不是嗎? – user3036353 2014-10-07 11:13:08