首頁 > web前端 > js教程 > 關於在IE下的一個安全BUG --可用於追蹤使用者的系統滑鼠位置_javascript技巧

關於在IE下的一個安全BUG --可用於追蹤使用者的系統滑鼠位置_javascript技巧

WBOY
發布: 2016-05-16 17:36:50
原創
782 人瀏覽過

IE下的DHTML有各種MS$的私有特徵,已經是眾所周知。其中有個比較有趣就是:event.screenX和event.screenY,可以得到系統層級的滑鼠位置座標。

咋一聽,其實也覺得沒什麼。螢幕上的座標無非就是:瀏覽器客戶區域裡的座標 瀏覽器視窗座標 客戶區偏移,僅此而已。

IE本身就可以透過event和screen物件得到各種螢幕和表單位置有關的資訊。

然而,真正詭異的事還沒開始!依照標準的DOM模型定義,只有在觸發某個事件的時候,才能從event中取得與該事件相關的參數。

也就是說,只有觸發mousemove,等這類mouseXXX滑鼠事件時,才有權利取得和滑鼠相關的參數。然而,在萬惡的IE下,任何事件觸發後,都能獲取event.screenX和event.screenY,甚至在頁面最小化時!

當然,你可能會說這還是需要依賴一個事件。然而,這裡的事件可以是任意的onxxx這類回呼函數,並非侷限於UI事件。 於是,我們可以人為的製造它!

最簡單的例子,給一個new Image設定一個無效的src,它的onerror事件立刻就觸發了!

於是我們可以在onerror裡取得event.screenX,然後繼續設定無效的src,於是就可以即時追蹤使用者螢幕層級的滑鼠指標了。因為onerror的產生不限於任何UI訊息,因此頁面最小化或非活動狀態下,事件仍然能夠觸發!

至於能不能取得滑鼠或鍵盤哪個鍵被按下,很不幸,真的不可以。如果捕捉全域按鍵,哪豈不是可以監聽密碼輸入了。 。 。

事實上,onerror這類非UI事件的觸發,根本就沒有任何滑鼠或鍵盤參數傳入瀏覽器窗體,所以也就無法取得各種滑鼠鍵盤資訊。至於event.screenX,唯一的解釋估計它是event的一個Getter,內部直接呼叫了GetCursorPos這個Win API,並非事件的觸發者提供了這個屬性。

如果某個頁面植入了這樣的追蹤程式碼,然後將座標位置透過socket.io即時傳送回來,豈不是很有趣。 。 。

相關標籤:
bug
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板