偷偷浏览网站时,都有谁看到?

上一篇:一个90后员工猝死的全过程

之前有朋友私信我,公司内网浏览会被监控/记录吗?

答案是,yes。现在很多公司对公司内网进行监控,公司监控员工电脑行为对一些大中型企业来说更是普遍。

内网监控软件对员工电脑监控行为且监控范围比较广泛,可对电脑屏幕,聊天软件,网站访问,看小说玩游戏等行为进行监控。

即便没有安装监控软件,技术部也能通过协议分析软件将内容解密出来。。

我们来看下网上大佬对公司网页版微信做的实验:

协议分析结果

不知道大家看到“美女好[玫瑰]”哇,这个就是协议分析软件分析出来的聊天内容。

 

 

真实聊天内容

 

一摸一样!

 

实验结论

协议分析软件可以将聊天内容解密出来!

 

实验分析

网页版微信通常是使用浏览器来与微信服务器通信的,而浏览器多种多样,有Chrome、Firefox、IE等等,要想与不同的厂商浏览器通信,必须使用标准协议,而标准协议在协议分析软件上是可以解开的。

考虑到网页版的微信,可能会使用SSL/TLS加密聊天内容,需要用Fiddle作为中间人,用Fiddle伪造的证书来欺骗浏览器,让浏览器误以为Fiddle就是微信服务器。Fiddle再与微信服务器建立SSL/TLS加密通道,传输聊天内容。

 

  • 浏览器与Fiddle建立SSL/TLS加密通道

  • Fiddle与微信服务器建立SSL/TLS加密通道

  • Fiddle做为二传手,将消息在两条通道上进行传递,先解密,再加密

  • Fiddle需要伪造微信服务器证书

  • 电脑需要安装、信任Fiddle自签名的根证书

公司电脑不行,那回家用自己的手机和电脑浏览嘞?

其实无论你怎么清理,你的这些小秘密,都会有一大票“人”知道。咱们先来了解一下通过浏览器访问网页的整个过程。

输入关键词到搜索框后,浏览器会记录搜索记录,再通过路由器传输到网络运营商主网络。之后再把信息传送到相应的网站服务器,最后再把搜索到的结果传送给用户。

从你输入网址/关键词到相应的网站加载出页面,这中间是不是出现了几个中间商?

浏览器知道

你的这些“小动作”,浏览器肯定知道。

当我们输入网址按下回车之 后,浏览器会将访问历史保存到本地的历史记录中。浏览器通过Cookie记录用户的输入数据,自动保存用户信息。

当用户下次再登录该网站时,网站就可以通过Cookie辨别用户身份,直接登陆。同时,你的登录信息、浏览喜好等就会被记录

方便是方便,但是用户的隐私,也基本没什么保障了,很多人都不放心。

基于此,各大浏览器都推出了无痕模式。

但无痕模式真的无痕吗?其实无痕模式下,除了你自己,其他的该看到还是能看到。。虽然浏览器明面上说“无痕”,但是背地里该收集的、该记录的,估计是一样没少。

不然,怎么精准投放广告呢?

比如去年6月份,外媒Reuters报道,部分美国用户发起集体诉讼,将谷歌告上法庭。

原因是有用户发现,Chrome在“无痕模式”下:

 他们的网络浏览行为仍然是被追踪的,而且估计有百万用户的个人隐私存在暴露的风险。 

输入法知道

无论手机还是PC,你敲的每一个字都是通过输入法来完成的。你在悄咪咪输入网址的时候,它就已经知道你在干嘛了。

这边刚搜了一下 XX 产品,那边购物网站立马就给你推荐上了。

谁的锅?

输入法根据你的输入习惯推测你的兴趣并投放广告,这已经不是什么秘密了。

 云联想词汇什么的,甚至连你下一句想说什么都给你准备好了。可以说,它比你更了解你。

你访问的小网站会知道

无痕模式并不等于匿名访问。

当你键入搜索,登录网站的那一刻,就会连接到网站的服务器,之后网站会记录你所有的活动信息。

生成 Cookie 保存在电脑本地,并将Cookie 信息保存在网站的服务器中。

 

来自CSDN

但是知道归知道,谁也不会没事盯着你的访问记录看。

当然,如果你上班的时候严重摸鱼,经常访问一些与工作无关的页面的话,说不定真会引起网络部门/老板的注意。

这么多“人”都知道,下次再偷偷看的时候,你会不会怕?放心,偷偷看学习资料的人那么多,网站也不会单单注意你的。

万一中招了怎么办

一些灰色行业会向站长购买流量(网站的访问量),当用户从搜索引擎进来点击以后,该页面则会跳转到第三方页面。

这种网站一般情况下不会对你手机信息进行泄露,只会统计到你的ip地址、搜索引擎、手机型号、访问时间、来源词、访问时间、地区(类似于北京、上海,不会太细)等用于分析用户行为的数据。并没有诸如手机号等实名信息的数据。

但是业内有人可以通过统计代码获得手机号,对你造成信息骚扰。这是违法行为,而且只有通信三大巨头才有这样的开发权限。

遇到这样的情况可以向搜索引擎投诉,严重的报警处理。

最后,还是要提醒一下大家,注意个人隐私保护,谨防网络诈骗。

最后,关注公众号互联网架构师,在后台回复:2T,可以获取我整理和创作的 Java 系列教程非常齐全。

 推荐阅读 

1、2019 年 9 月全国程序员工资统计,你是什么水平?

2、如何才能成为优秀的架构师?

3、从零开始搭建创业公司后台技术栈

4、程序员一般可以从什么平台接私活?

5、37岁程序员被裁,120天没找到工作,无奈去小公司,结果懵了...

6、滴滴业务中台构建实践,首次曝光

7、不认命,从10年流水线工人,到谷歌上班的程序媛,一位湖南妹子的励志故事

8、15张图看懂瞎忙和高效的区别!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/72470.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

舍友整日沉迷代码?偷偷给他的idea装上防沉迷插件!!

说在前头:本人为大二在读学生,书写文章的目的是为了对自己掌握的知识和技术进行一定的记录,同时乐于与大家一起分享,因本人资历尚浅,发布的文章难免存在一些错漏之处,还请阅读此文章的大牛们见谅与斧正。若…

程序员偷偷深爱的 9 个不良编程习惯

我们曾经都做过这样的事情:当妈妈不注意的时候,偷偷地吃糖果零食,然后导致有了蛀牙。同样的,我们都违背过一些编程的基本规则,并且都会坚定地表示这种行为是不可取的。但我们就是偷偷爱着这些不良的编程习惯。 我们对所…

室友半夜偷偷不睡觉,原来竟是看这个!

接口测试及常用接口测试工具解析 一、常见接口:二、前端和后端:三、什么是接口测试:四、接口组成五、为什么要做接口测试:六、接口测试怎么测:七、用什么工具测 那些关于接口测试的二三事,首先大家要搞清楚…

一名8年测试工程师,因为偷偷接私活被····

接私活 对程序员这个圈子来说是一个既公开又隐私的话题,不说全部,应该大多数程序员都有过想要接私活的想法,当然,也有部分得道成仙的不主张接私活。但是很少有人在公开场合讨论私活的问题,似乎都在避嫌。就跟有人下班后…

上班偷偷看视频摸鱼而不会被老板打的工具,还不用吗

文章首发于微信公众号「蚂蚁原图」,欢迎大家关注。打开微信,使用 “搜一搜”,搜索「蚂蚁原图」,即可关注。 今天给大家推荐的项目是 「 intellij-media-player 」,这个项目作者的目的是摸鱼,能够在上班的时…

惊了,浏览器竟偷偷干了这些事....

前言 之前我就一直好奇,为什么我在浏览器输入一个地址之后,就可以返回数据,这中间到底发生什么了呢? 于是我苦研技术二十年(bus),终于把这中间发生了啥大概给理清楚了。接下来就一起来看看到底…

今天被公司约谈,说工作时长不够,要求每天至少11小时,不然就是态度不认真!...

一天的工作时长多久合适? 一位同花顺公司员工吐槽:今天被公司约谈,说工作时长不够,要求每天至少11小时,不然就是工作态度不认真! 楼主问:这种情况怎么办?大无语了! 网友惊…

偷偷自动化,每周才工作几小时却拿全薪,这样道德么?

(点击上方公众号,可快速关注) 编译:伯乐在线/刘唱 程序员们在 StackExchange 上有激烈的讨论,如果偷偷把自己的工作自动化,是不是不道德? 这次讨论的源于 Etherable 于 6 月 27 日在 StackExcha…

【创作赢红包】喂,鬼仔,你还在瞒着我偷偷使用强制相等

我们都知道JavaScript有 (强制相等)和(严格相等)运算符进行比较。但你可能不知道它们两个究竟有什么不同,并且更重要的是,在 js 引擎中使用它们的时候发生了什么? 前面我们提到 是强制比较。强制意味着 VM 试图将进行比较的双方强制为相同的类型&…

程序员在晚上才敢偷偷看的10个网站,建议私藏!

这10个网站,大家自己看看就好,千万不要到处传播,因为访问的人太多了,网站可能会挂,这样我就不能拥有快乐了,salute! 搜索工具类:Goobe 别再傻傻用Google和百度了,goobe…

【紧急情况】:回宿舍放下书包的我,花了20分钟敲了一个抢购脚本

文章目录 情况紧急 ⁉️抢❗️抢❗️抢❗️开抢时间说明💨开抢过程💥Get_cookie.py开抢 结束语😱 情况紧急 ⁉️ 不管你信不信,这就是俺刚瞧出的代码!!! 现在离20:00还有38分钟&…

中国科学院大学计算机在职博士招生,中国科学院在职博士研究生如何报考?

中国科学院大学博士研究生招收的学术型博士学位研究生,旨在培养德智体全面发展,在本学科领域掌握坚实宽广的基础理论和系统深入的专门知识,具有独立从事科学研究及相关工作的能力,能在科学研究和专门技术等方面做出创造性成果的高…

大学论文的研究框架是什么?

第一次写论文,难免连论文的基本固定结构都不得而知,更别提论文内容的研究框架啦!这一篇是论文基础知识的扫盲!告诉你一个论文的基本框架与如何树立起自己选题的内容研究框架~本篇干货满满,如果你还不会写论文&#xff…

巴比特 | 元宇宙每日必读:Meta开源AI模型ImageBind,可横跨6种模态,同时处理6种感官数据,元宇宙建设将更进一步...

摘要:据《科创板日报》报道,当地时间5月9日,Meta宣布开源了一种可以横跨6种不同模态的全新AI模型ImageBind,包括视觉(图像和视频形式)、温度(红外图像)、文本、音频、深度信息、运动…

Meta提出全新参数高效微调方案,仅需一个RNN,Transformer模型GPU使用量减少84%!

近来,随着ChatGPT和GPT-4模型的不断发展,国内外互联网大厂纷纷推出了自家的大语言模型,例如谷歌的PaLM系列,MetaAI的LLaMA系列,还有国内公司和高校推出的一些大模型,例如百度的文心一言,清华的C…

计算机社团活动展望未来,2018社团展望未来演讲稿范文

2018社团展望未来演讲稿范文 我们社团展望未来,就必须坚持社团活动的创新。以下是小编要与大家分享的社团展望未来演讲稿范文,供大家参考! 社团展望未来演讲稿范文(一) 不知不觉中,我加入到社团部这个大家庭中已有半年的时间。这半年&#xf…

我的专业我做主计算机演讲稿,我的未来我做主演讲稿

我的未来我做主演讲稿 演讲稿的写法比较灵活,可以根据会议的内容、一件事事后的感想、需要等情况而有所区别。在日常生活和工作中,演讲稿应用范围愈来愈广泛,在写之前,可以先参考范文,以下是小编精心整理的我的未来我做…

计算机社团竞选优势6,关于社团竞选演讲稿汇总六篇

关于社团竞选演讲稿汇总六篇 使用正确的写作思路书写演讲稿会更加事半功倍。在我们平凡的日常里,演讲稿应用范围愈来愈广泛,大家知道演讲稿的格式吗?下面是小编为大家整理的社团竞选演讲稿6篇,供大家参考借鉴,希望可以…

Meta「分割一切」超进化版来了!检测、分割、生成一切,狂揽2k星

编|桃子 好困源|新智元 Meta的SAM「分割一切」模型刚发布,国内团队就进行了二创,打造了一个最强的零样本视觉应用Grounded-SAM,不仅能分割一切,还能检测一切,生成一切。 Meta的「分割一切」模型…

粤港澳大湾区Microsoft Build 2023 After Party - 广州站

在经历过阳春三月一大波GPT带来的AI浪潮之后,今年的Build大会尤其令人期待。本次Build大会发布了超过50个新技术,尤其是在ChatGPT中支持Bing插件来提供联机搜索、Windows Copilot加入微软Copilot大家庭,提出Copilot Stack来便于搭建您自己的C…