如何利用HTML+CSS實(shí)現(xiàn)跟蹤鼠標(biāo)移動(dòng)功能

這篇文章將為大家詳細(xì)講解有關(guān)如何利用HTML+CSS實(shí)現(xiàn)跟蹤鼠標(biāo)移動(dòng)功能，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

隨著用戶越來越關(guān)注隱私并越來越注意防止在線跟蹤，用戶開始使用廣告攔截器和腳本攔截器來阻止JavaScript跟蹤腳本。目前，研究人員已經(jīng)發(fā)現(xiàn)了一種新方法，利用HTML和CSS來跟蹤網(wǎng)站訪問者的鼠標(biāo)移動(dòng)，還可以繞過跟蹤保護(hù)。

1  新攻擊技術(shù)

大多數(shù)在線跟蹤是通過加載到網(wǎng)站和廣告中的JavaScript腳本完成的，這允許廣告商和網(wǎng)站跟蹤您上網(wǎng)的位置，您使用網(wǎng)站的方式或其他在線行為。

可以使用廣告攔截器、瀏覽器跟蹤保護(hù)（如Firefox的內(nèi)容阻止）或完全阻止JavaScript來阻止這些腳本。

Firefox的內(nèi)容阻止

研究人員發(fā)現(xiàn)了一種新方法，可在不使用任何JavaScript，僅使用HTML和CSS的情況下跟蹤網(wǎng)站訪問者在網(wǎng)頁上的鼠標(biāo)移動(dòng)情況，阻止這種跟蹤方式非常困難。

安全研究員Davy Wybiral在Twitter上展示了網(wǎng)站如何使用HTML和CSS在另一個(gè)瀏覽器窗口中觀察一個(gè)瀏覽器窗口中的鼠標(biāo)移動(dòng)情況。

Wybiral通過創(chuàng)建一個(gè)利用CSS的HTML DIV網(wǎng)格實(shí)現(xiàn)了這一點(diǎn)：當(dāng)鼠標(biāo)移動(dòng)到網(wǎng)格上的一個(gè)框上時(shí)，hover選擇器可以請求新的背景圖像。由于圖像請求是在后臺完成的，因此瀏覽器不會顯示正在建立連接，因此所有請求對用戶來說都是隱藏的。

HTML源代碼

當(dāng)用戶將鼠標(biāo)懸停在某個(gè)框上并請求新的背景圖像時(shí)，該腳本將記錄鼠標(biāo)懸停的位置。然后，另一個(gè)瀏覽器中的用戶可以使用/ watch URL進(jìn)行實(shí)時(shí)監(jiān)視。

可以利用該技術(shù)來進(jìn)行多種操作，包括確定網(wǎng)站上的熱點(diǎn)以及研究用戶界面。除此之外，該技術(shù)還可用來進(jìn)行動(dòng)態(tài)（步態(tài)）分析以及深入了解訪客的其它行為特征。

研究人員還表示除了hover選擇器還可以利用其它選擇器來跟蹤瀏覽器行為。

2  其他CSS跟蹤技術(shù)

Wybiral發(fā)現(xiàn)的方法并不是唯一一個(gè)表明CSS和HTML可用來跟蹤網(wǎng)站用戶的方法。

去年發(fā)布了一個(gè)名為CrookedStyleSheets的項(xiàng)目，允許網(wǎng)站收集用戶信息，例如屏幕分辨率、正在使用的瀏覽器，用戶點(diǎn)擊鏈接時(shí)的信息，以及根據(jù)支持的字體推斷用戶使用的操作系統(tǒng)。

與Wybiral的方法一樣，這都是使用HTML和CSS完成的，沒有使用JavaScript。

關(guān)于“如何利用HTML+CSS實(shí)現(xiàn)跟蹤鼠標(biāo)移動(dòng)功能”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯(cuò)，請把它分享出去讓更多的人看到。