可以理解為<img src="http://www.webbeancon.php?附加信息 height="1" width="1"/>
網絡臭蟲的目的是把用戶的信息上傳到服務端
郵件跟蹤和垃圾郵件
垃圾郵件的發送者,隨機生成郵件的接受者的地址,並在郵件中埋入一個網絡臭蟲,網絡臭蟲可以是一個一像素的圖片比如:
<img src="http://www.webbeacon.php?編碼后的郵件接收入地址" height="1" width="1"/>
這樣當有真實用戶打開郵件時,會裝載圖片,但實際是調用這個請求到服務器端(因為像素小,看不到界面)。這樣服務器端就可以根據參數部分確定這個收件人是有效的郵件,而記錄這個收件人,后續就可以專門針對他發送垃圾郵件了。
這 里之所以用<img>是應為網站只要裝入網頁就會從服務器中獲取圖片信息,使用這種機制的一個抓住的漏洞是,有些論壇可以發送帶html格式 的內容作為跟帖,這樣惡意者可以發送的跟帖子中植入一個網絡臭蟲,這樣第三方瀏覽人員打開帖子並查看跟帖時將會激發網絡臭蟲的調用,而把瀏覽器的信息等一 些數據傳送到網絡臭蟲所指定的網址上去。
網絡臭蟲可以收集到的信息如下(HTTP請求頭中的信息):
1。第三方瀏覽者的IP地址,
2。第三方瀏覽者的瀏覽器類型
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:21.0) Gecko/20100101 Firefox/21.0
3。網絡臭蟲所在網頁的網址,也就是當前瀏覽的頁面
Referer: http://www.baidu.com/
4.
網絡臭蟲被訪問的時間,服務器算出
5.臭蟲服務器原來保存在本地的cookie信息,在請求時會根據臭蟲網址的url地址獲取保存在本地的cookie信息。
6.在臭蟲網址響應時還可以寫入cookie到本地,這個cookie信息可以根據請求的信息來生成唯一一個標識客戶端的數據,這樣下次客戶端再次通過別的網址訪問臭蟲網址時(當然另外一個網站也是植入了這個臭蟲網址的)就可以上傳以前訪問過的信息的。
以百度廣告聯盟為例子,
當你在百度中搜索信息時,百度會記錄你的搜索信息,同時會在你本地保存一個標識本地的cookie,
而當你打開第三方網站時,第三方網站嵌入了百度廣告的JS代碼,里面有請求百度廣告的請求,而發這個請求時會把原來保存在本地的cookie上傳給百度,而百度在服務器根據你的機器標識和你曾經的搜索來推送不同的廣告給你。