国产浏览器是否能感知到用户访问的页面内容?或者以隐蔽的方式植入证书?

196 天前
 WarlockMan
起因是这样的:我在 PC 端的 Chrome(国际版)页面搜索一些商品,
我用手机的其他 APP 刷视频的时候,竟然非常及时的看到定向的此类商品广告。
我并不是对监视感到有什么不妥,我只是单纯在技术层面非常好奇,

我这里用的是国际版浏览器,至于标题中说到的国产浏览器,
是我发散思维的延伸联想猜测,咱们往下看:

得益于遍地的科普知识,我们知道现有的 https 安全基于众所周知的结构:

明文 <=> 浏览器客户端 <=> 安全信道(证书) <=> 服务器 <=> 明文

虽然网页内容在安全信道里都是以密文形式传输,
但内容总是要渲染到浏览器客户端供人阅读,
理论上浏览器客户端有监视页面内容的能力。

我们暂且不谈悄悄植入中间人证书这种行为,
就算不在证书这一层做手脚,
如果有一家作恶企业(或者说背负着神圣使命的企业),对浏览器进行改造,
在数据从安全信道中解密出来,往页面上渲染的这之间,又安插了一层,
(毕竟浏览器最终要解析 html 文档,进行渲染,供用户阅读)
这岂不是能完全监视用户的页面内容了不是么。

这在理论上是可能得吗?

当然,技术人当然会使用可信赖的客户端,
但如果你是网站开发者,你的用户被迫使用这些被魔改的客户端,
上面说的浏览器监视用户阅读的内容的行为,是否存在可能性?

只是当个娱乐探讨一下,我是写科幻小说的,纯当个故事素材探讨一番
3649 次点击
所在节点    浏览器
33 条回复
pendulum
195 天前
大概率是因为广告联盟共享信息
7inFen
195 天前
我觉得浏览器大概率不会做这个
程序化广告利用算法和技术对目标受众进行精准识别和定向投放,已经很成熟了
跨平台、跨媒体、匿名浏览都有精准定向的可能性
guoziq09
195 天前
使用网络=裸奔
跟国不国产
用不用浏览器关系不大
wanwaneryide
195 天前
浏览器如果不知道页面的内容(内容加密),怎么通过关键字搜索页面的内容的?
body007
195 天前
别用国产浏览器了,这段时间访问 P 站提示无网络,换成 Chrome 就没问题。你猜猜看,用国产浏览器知不知道你在干嘛。
SenLief
195 天前
在 v2 国产就是原罪,啥屎盆子都往上扣就完事了。
SunsetShimmer
195 天前
如果浏览器(客户端)不可信,必然无法保证安全。
“PC 端的 Chrome(国际版)页面搜索”,用的是什么搜索引擎?
toubi
195 天前
都没有看题吗?这和浏览器没啥关系,你访问的网页中含有广告追踪代码,会存储你的搜索记录和你的 IP 等等信息,然后这些信息会被同步给广告商,其他平台接入这个广告商,自然可以知道你干了啥,给你推算相关的内容。
Mrwes
195 天前
程序化广告,广告联盟信息共享
felix0012
194 天前
歪个楼,lz 提到在浏览器上搜索了某种商品,这时候是不是也要怀疑输入法?通常输入法也会是泄漏隐私的重灾区
chqome
194 天前
旧版 chrome 浏览器只要访问 12306 网站,电脑里就自动增加一个叫 cfca 证书,现在最新版已经修补这个漏洞了
ryanlid
194 天前
页面内容是由浏览器显示的,那么浏览器到底能不能感知到页面内容???
chapiom
183 天前
windows 也有用户画像啊,安装的时候有选项,默认是打开的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1000437

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX