广告分析公司Spider.io的研究人员发现了这个功能,并于10月初向微软报告。他们在Internet Explorer中发现了一个漏洞,该漏洞可以让人们在显示器上的任何位置跟踪鼠标光标,这可能会危及虚拟键盘和虚拟键盘的安全。
这是一个利用漏洞的视频演示:
Microsoft承认此问题,但未在浏览器的最新修补程序更新中解决该问题。到目前为止,微软声称其证据表明,网站只能查看鼠标状态,而不能查看用户正在与之交互的实际内容。
该公司现在表示正在与其他公司紧密合作以解决该漏洞。
“从我们现在所知道的情况来看,潜在问题与分析公司之间的竞争有关,而不是消费者的安全或隐私,”微软负责IE的微软副总裁Dean Hachamovitch在一篇博客文章中称。积极努力在IE中调整这种行为。其他浏览器中也有类似的功能。分析公司可以期望在IE中进行视点检测,这与他们在其他浏览器中的做法类似,“Hachamovitch补充道。 “唯一报告的这种行为的积极使用涉及到竞争对手Spider.io提供分析。这种行为的理论用途是危害消费者的安全或隐私,这是微软安全团队与业界研究人员讨论的问题。“
Hachamovitch说,为了利用这个漏洞获得所有正确的作品是”难以想象的“,而且”此时消费者的风险非常小“。