微软的 IE 浏览器最近被曝出存在严重安全 Bug,一些流氓网站可以通过地址栏输入的内容检测到用户在 URL 地址栏输入的内容。
这些内容包括用户正要访问的新地址,也包括通过必应搜索的搜索条目。那些在 IE 浏览器内部对 URL 的复制粘贴行为的危害性会更大。
安全研究员 Manuel Caballero 发现的这个漏洞已经对个人隐私造成了很大的威胁,因为它可以有针对性地对用户行为进行探测,也可以用来收集网上广告中的用户数据。
Caballero 以前就发现过 Internet Explorer 中的一个 Bug ,即使用户已经关闭了那些恶意的标签页,但恶意的 javascript 代码还可以在浏览器后台运行。
那些恶意挖矿的人可以利用这个 Bug,他们可以在用户访问完恶意网站之后,在后台悄悄利用用户计算机的资源进行挖矿,这样会让用户的计算机运行速度变慢,并且减少计算机的使用寿命。