0
我有以下代码可以image.src是一个安全风险?
var image = new Image();
image.src = "https://MyTrackingSite.com/?myTrackingParameter=whatever"
图像没有添加到DOM树。它是通过命令“image.src”渲染的吗?它可能是安全风险吗?
干杯
阿恩
A
回答
0
一般而言,上面的代码将preload the image。在这种特定情况下,它会强制浏览器向跟踪站点发出请求。
安全风险较低,除非:
- 跟踪网站被黑客攻击或不摆在首位正版。 The New York Times was once hit with something like this,所以这很少见,但并非不可能。
- 没有人截获您的流量和安装操作系统取代了原来的服务器发送你的图像(some agencies around the globe intercept traffic to YouTube and similar sites to hack computers)
- 你没有运行最新版本的浏览器
- 的您没有最新的安全补丁
- 如果您运行的是Windows或Mac OS,则应该安装病毒防护,并且您应该时时检查它是否仍处于活动状态,工作状态和最新状态(包括软件及其病毒码)。
大多数时候,这只是一个隐私泄露,因为跟踪网站只是返回一个网络bug(1x1透明图像)。代码的目标是让跟踪器知道你在哪里。
相关问题
- 1. AHAH是安全风险吗?
- 2. WordPress - 安全风险?
- 3. 个人使用泡椒安全风险
- 4. 多个提交按钮安全风险
- 5. JavaScript,通过JSON传递用户ID是一种安全风险?
- 6. ASP MVC会话安全风险
- 7. Apache中auto_prepend_file的安全风险?
- 8. 启用MSDTC的安全风险
- 9. ElementRef安全风险角度2
- 10. PHP过滤器和安全风险
- 11. 表单身份验证安全风险
- 12. 使用xpath有什么安全风险?
- 13. WCF自签证明的安全风险
- 14. SSL系统属性 - 安全风险?
- 15. Drupal中$ update_access_free = true的安全风险
- 16. 有任何安全风险codealike?
- 17. 链接到外部.js文件时,这不是一个安全风险吗?
- 18. 可见的.git文件夹存在安全风险吗?
- 19. 本地化消息中可能存在的安全风险
- 20. phpMyAdmin是否会对生产造成安全风险
- 21. /var/run/docker.sock的Docker安全风险是什么?
- 22. SP_OACreate,SP_OAMethod等的使用是否存在安全风险?
- 23. 查看公共文件,是否存在大的安全风险?
- 24. WCF查询拦截器:此MSDN是否存在安全风险?
- 25. lambda表达式序列化中的安全风险是什么?
- 26. 内部HTTP调用是否存在安全风险
- 27. 设置Access-Control-Allow-Origin的安全风险是什么?
- 28. CruiseControl.NET是开源项目的安全风险吗?
- 29. 外键限制可以成为安全性好处和/或风险吗?
- 30. 什么是“顶级JSON阵列”,以及它们为何存在安全风险?
你在说什么样的安全风险? – Scimonster 2014-10-07 11:09:35
所示的代码使得浏览器请求给定的URL - 这是几乎每个JavaScript“图像预加载”脚本背后的基本原则。这是否会影响“安全性”取决于您在此特定上下文中的意思。 – CBroe 2014-10-07 11:11:41
如果图像被渲染,准备图像的渲染可能会导致缓冲区溢出,从而导致浏览器崩溃,不是吗? – user3036353 2014-10-07 11:13:08