Jaa


关于声称的鼠标位置行为的信息和安全问题的更新

在过去的几天中,我们看到了一些声称浏览器行为滥用的报告,而这些报告均与鼠标位置有关。Microsoft 正与其他公司紧密协作以解决鼠标位置移动的问题。据我们目前所了解的情况,相比消费者的安全或隐私,潜在的问题与分析公司之间的竞争关系更大。

我们正积极努力来调整 IE 中的这一行为。其他浏览器中也存在类似的功能。分析公司可以期待对 IE 进行视点检测,这类似于他们对其他浏览器所进行的检测。一旦有更多信息可用,我们将立即更新本博文。

在线广告商已开始(链接)“从‘服务’向‘可见’的印象转变”。许多不同的分析公司纷纷加快在这一领域的竞争步伐。这些竞争导致了一系列的公开结果,包括诉讼(链接)。Spider.io 公司是涉足该领域的公司之一,其最近报告了涉及鼠标指针信息的 IE 问题。Spider.io 是一家广告分析公司。他们最近发布的博文“有两种方法可以衡量广告的可见性,而只有一种是正确的”明确地表达了他们的观点。不同的分析公司会使用不同的等效方法来在不同设备上跨浏览器收集消费者信息。

据报告,该行为的唯一积极利用情形与提供分析服务的 Spider.io 公司的竞争者有关。就危害消费者的安全或隐私的该行为的理论借鉴而言,Microsoft 的安全团队已跨行业与众多研究人员进行了讨论。我们会认真对待这些风险。具备利用这一行为的所有要件(为要求登录的网站提供广告服务、使用屏幕(或虚拟)键盘的用户和了解屏幕键盘的工作原理)很难想像。通过调查鼠标位置数据在浏览器窗口之外可见时的特定行为,网站只能查看鼠标的状态;他们无法看到用户正在交互的实际内容。在我们与安全研究人员的跨行业对话中,我们发现此时消费者仅面临非常小的风险。正如我们之前所述,我们还未收到任何关于消费者信息泄露的案例报告。  

—Dean Hachamovitch,Internet Explorer 公司副总裁

更新
自我们博文发布以来,还有其他安全博文得以发布,这些博文提供了关于该主题的很好的平衡综述:可操作情报:泄密的鼠标Spider.io 发出大规模 IE 安全漏洞警告;但它是否合法?