![[一个 GNU 头像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
![[Section contents]](/graphics/icons/side-menu.png "Section contents"){kind=icon}
/ 恶意软件 / 按产品分类 /
网页中的恶意软件
非自由(专有)软件通常是恶意软件(旨在虐待用户)。非自由软件由其开发者控制,这使得他们对用户拥有权力;这是基本的不公正。开发者和制造商经常滥用这种权力,损害他们本应服务的用户的利益。
这通常以恶意功能的形式出现。
此页面列出了包含窥探或误导用户的专有 JavaScript 程序的网站。它们利用了我们所说的 JavaScript 陷阱。当然,许多网站会通过表单或其他方式收集用户发送的信息,但我们这里讨论的不是这种情况。
如果您知道某个应该在此页面但未在此页面上的示例,请写信至 <[email protected]> 通知我们。请附上一个或两个可信的参考 URL 作为具体证据。
-
2022-04
美国政府为每个申请美国政府学生援助的大学生向 Facebook 发送个人数据。它将此行为辩解为是为了“活动”。
这些数据包括姓名、电话号码和电子邮件地址。这表明该机构甚至没有试图对学生进行匿名化处理。并非匿名化通常有多大用处——但连尝试都不尝试的行为表明,该机构完全无视尊重学生隐私的问题。
-
2020-09
The Markup 调查了 80,000 个热门网站,并报告了它们对用户进行窥探的程度。近 70,000 个网站有第三方跟踪器。5,000 个网站会对浏览器进行指纹识别以识别用户。12,000 个网站会记录用户的鼠标点击和移动。
-
2018-11
许多网站使用 JavaScript 代码 来窥探用户在表单中输入但未发送的信息,以了解他们的身份。有些公司正因这种行为而遭到起诉。
一些客户服务的聊天工具使用同类型的恶意软件来读取用户在发布之前输入的内容。
-
2018-07
英国航空公司在其网站上使用了非自由 JavaScript,将其客户的个人数据提供给其他公司。
-
2018-05
Storyful 的 Verify 浏览器扩展会窥探使用它的记者。
-
2018-05
一个黑客利用过时软件中的漏洞,在提供给访问者的网页中注入了一个“矿工”。这种类型的恶意软件会劫持计算机的处理器来挖掘加密货币。
(请注意,文章将受感染的软件称为“内容管理系统”。更好的术语是“网站修订系统”。)
由于该矿工是非自由的 JavaScript 程序,如果访问者使用 LibreJS,就不会受到影响。一些专门阻止 JavaScript 矿工的浏览器扩展程序也可供使用。
-
2017-12
一些 JavaScript 恶意软件会从基于浏览器的密码管理器中窃取用户名。
-
2017-11
一些网站会发送 JavaScript 代码来收集用户的所有输入,然后可以使用这些输入来重现整个会话。
如果您使用 LibreJS,它将阻止该恶意 JavaScript 代码。
-
2017-01
当页面使用 Disqus 进行评论时,专有的 Disqus 软件会将 Facebook 软件包加载到每个匿名访问该页面的用户的浏览器中,并将该页面的 URL 提供给 Facebook。
-
2016-12
在线销售,以及对客户的跟踪和监视,使得企业能够向不同的人展示不同的价格。大多数跟踪是通过记录与服务器的交互来完成的,但专有软件也起到了作用。
-
2016-11
一份研究论文调查了 283 个 Android VPN 应用程序的隐私和安全性,结论是“尽管大多数 VPN 应用程序都承诺提供隐私、安全性和匿名性,但数百万用户可能在不知不觉中遭受 VPN 应用程序的糟糕安全保障和滥用行为。”
以下是该研究论文中摘录的两个示例,说明了如何使用 JavaScript 跟踪用户并侵犯其隐私的专有 VPN 应用程序
- VPN 服务 HotspotShield
- 将 JavaScript 代码注入返回给用户的 HTML 页面中。JS 注入的声明目的是显示广告。使用大约五个跟踪库。此外,它还会将用户的流量重定向到 valueclick.com(一个广告网站)。
- WiFi Protector VPN
- 将 JavaScript 代码注入 HTML 页面,并且还使用大约五个跟踪库。此应用程序的开发人员已确认,该应用程序的非高级版本会进行 JavaScript 注入,以跟踪用户并显示广告。
-
2016-03
电子书可以包含 JavaScript 代码,有时此代码会窥探读者。
-
2013-10
Flash 和 JavaScript 用于“指纹识别”设备以识别用户。
-
2012-10
许多网站会将其访问者泄露给跟踪用户的广告网络。在排名前 1000 的网站中,84%(截至 2012 年 5 月 17 日)会向其访问者提供第三方 cookie,允许其他网站跟踪他们。
-
2012-08
许多网站使用 Google Analytics 服务将其所有访问者报告给 Google,这会告诉 Google IP 地址和访问的页面。
-
[2012]
许多网站试图收集用户的地址簿(用户的其他人的电话号码或电子邮件地址列表)。这侵犯了其他人的隐私。
-
2011-10
包含“赞”按钮的页面允许 Facebook 跟踪这些页面的访问者——即使是没有 Facebook 帐户的用户。
-
2010-03
Flash Player 的 cookie 功能可帮助网站跟踪访问者。
![[FSF 徽标]](/graphics/fsf-logo-notext-small.png){kind=logo}