![[GNU 頭像]](/graphics/heckert_gnu.transp.small.png){kind=small}
GNU ![[Search www.gnu.org]](/graphics/icons/search.png){kind=icon}
![[Other languages]](/graphics/icons/translations.png){kind=icon}
![[Section contents]](/graphics/icons/side-menu.png "Section contents"){kind=icon}
/ 惡意軟體 / 依產品分類 /
網頁中的惡意軟體
非自由(私有)軟體常常是惡意軟體(設計來虐待使用者的)。非自由軟體由其開發者控制,這使他們處於凌駕於使用者之上的權力地位;這是基本的不公義。開發者和製造商經常運用這種權力來損害他們應該服務的使用者。
這通常以惡意功能的形式呈現。
本頁列出包含私有 JavaScript 程式碼的網站,這些程式碼會監視使用者或誤導他們。它們利用了我們稱之為 JavaScript 陷阱 的東西。當然,許多網站會透過表單或其他方式收集使用者發送的資訊,但這裡我們討論的不是這種情況。
如果您知道有應該在此頁面但未列出的範例,請寫信至 <webmasters@gnu.org> 通知我們。請提供一兩個可信的參考資料作為具體佐證。
-
2022-04
美國政府將每位在線上申請美國政府學生補助的大學生個人資料發送給 Facebook。它將此行為合理化為「活動」。
資料包含姓名、電話號碼和電子郵件地址。這表明該機構甚至沒有試圖對學生進行粗略的匿名化處理。並非匿名化通常有多大用處——但連嘗試都沒嘗試就表明該機構完全無視尊重學生隱私的問題。
-
2020-09
The Markup 調查了 80,000 個熱門網站,並報告它們監視使用者的程度。將近 70,000 個網站有第三方追蹤器。5,000 個網站對瀏覽器進行指紋識別以識別使用者。12,000 個網站記錄使用者的滑鼠點擊和移動。
-
2018-11
許多網站使用 JavaScript 程式碼來監視使用者在表單中輸入但尚未發送的資訊,以了解他們的身份。有些公司因此被起訴。
某些客戶服務的聊天功能使用相同種類的惡意軟體來讀取使用者在發送前輸入的內容。
-
2018-07
英國航空在其網站上使用非自由 JavaScript,將其客戶的個人資料提供給其他公司。
-
2018-05
Storyful 的 Verify 瀏覽器擴充功能會監視使用它的記者。
-
2018-05
駭客利用過時軟體中的漏洞,在提供給訪客的網頁中注入「挖礦程式」。這種類型的惡意軟體會劫持電腦的處理器來挖掘加密貨幣。
(請注意,文章將受感染的軟體稱為「內容管理系統」。更好的術語應該是「網站修訂系統」。)
由於挖礦程式是非自由 JavaScript 程式,如果訪客使用 LibreJS,就不會受到影響。一些瀏覽器擴充功能也專門封鎖 JavaScript 挖礦程式。
-
2017-12
某些 JavaScript 惡意軟體會從基於瀏覽器的密碼管理器中盜取使用者名稱。
-
2017-11
某些網站發送 JavaScript 程式碼來收集使用者的所有輸入,然後可用於重現整個會話。
如果您使用 LibreJS,它將封鎖該惡意 JavaScript 程式碼。
-
2017-01
當頁面使用 Disqus 進行評論時,私有的 Disqus 軟體會將 Facebook 軟體套件載入到每個匿名訪客的瀏覽器中,並使該頁面的 URL 可供 Facebook 使用。
-
2016-12
線上銷售,透過追蹤和監視客戶,使企業能夠向不同的人顯示不同的價格。大多數追蹤是透過記錄與伺服器的互動來完成的,但私有軟體也助長了這種情況。
-
2016-11
一篇研究論文調查了 283 個 Android VPN 應用程式的隱私和安全性,結論是「儘管大多數 VPN 應用程式都承諾提供隱私、安全性和匿名性——數百萬使用者可能在不知不覺中遭受 VPN 應用程式施加的糟糕的安全保障和濫用行為。」
以下是從研究論文中摘錄的兩個範例,說明私有 VPN 應用程式使用 JavaScript 來追蹤使用者並侵犯他們的隱私
- VPN 服務 HotspotShield
- 將 JavaScript 程式碼注入到返回給使用者的 HTML 頁面中。JS 注入的聲明目的是顯示廣告。使用大約五個追蹤程式庫。此外,它還將使用者的流量重新導向 valueclick.com(一個廣告網站)。
- WiFi Protector VPN
- 將 JavaScript 程式碼注入到 HTML 頁面中,並且還使用大約五個追蹤程式庫。此應用程式的開發人員已確認,該應用程式的非付費版本確實會進行 JavaScript 注入,以追蹤使用者並顯示廣告。
-
2016-03
電子書可能包含 JavaScript 程式碼,有時這些程式碼會監視讀者。
-
2013-10
Flash 和 JavaScript 用於「裝置指紋識別」以識別使用者。
-
2012-10
許多網站向追蹤使用者的廣告網路告發他們的訪客。在排名前 1000 的網站中,84%(截至 2012 年 5 月 17 日)將第三方 Cookie 提供給訪客,允許其他網站追蹤他們。
-
2012-08
許多網站透過使用 Google Analytics 服務向 Google 報告他們的所有訪客,這會告訴 Google IP 位址和造訪的頁面。
-
[2012]
許多網站試圖收集使用者的通訊錄(使用者其他人的電話號碼或電子郵件地址列表)。這侵犯了其他人的隱私。
-
2011-10
包含「讚」按鈕的頁面使 Facebook 能夠追蹤這些頁面的訪客——即使是沒有 Facebook 帳戶的使用者也是如此。
-
2010-03
Flash Player 的 Cookie 功能有助於網站追蹤訪客。
![[FSF 標誌]](/graphics/fsf-logo-notext-small.png){kind=logo}