国产浏览器是否能感知到用户访问的页面内容?或者以隐蔽的方式植入证书?

查看 41|回复 1
作者:WarlockMan   
起因是这样的:我在 PC 端的 Chrome(国际版)页面搜索一些商品,
我用手机的其他 APP 刷视频的时候,竟然非常及时的看到定向的此类商品广告。
我并不是对监视感到有什么不妥,我只是单纯在技术层面非常好奇,
我这里用的是国际版浏览器,至于标题中说到的国产浏览器,
是我发散思维的延伸联想猜测,咱们往下看:
得益于遍地的科普知识,我们知道现有的 https 安全基于众所周知的结构:
明文  浏览器客户端  安全信道(证书)  服务器  明文
虽然网页内容在安全信道里都是以密文形式传输,
但内容总是要渲染到浏览器客户端供人阅读,
理论上浏览器客户端有监视页面内容的能力。
我们暂且不谈悄悄植入中间人证书这种行为,
就算不在证书这一层做手脚,
如果有一家作恶企业(或者说背负着神圣使命的企业),对浏览器进行改造,
在数据从安全信道中解密出来,往页面上渲染的这之间,又安插了一层,
(毕竟浏览器最终要解析 html 文档,进行渲染,供用户阅读)
这岂不是能完全监视用户的页面内容了不是么。
这在理论上是可能得吗?
当然,技术人当然会使用可信赖的客户端,
但如果你是网站开发者,你的用户被迫使用这些被魔改的客户端,
上面说的浏览器监视用户阅读的内容的行为,是否存在可能性?
只是当个娱乐探讨一下,我是写科幻小说的,纯当个故事素材探讨一番

浏览器, 客户端, 监视, 页面

cheng6563   
这不是必有的吗
您需要登录后才可以回帖 登录 | 立即注册

返回顶部