Web追踪——CNAME Cloaking

已于 2022-03-02 15:54:47 修改
阅读量4k 收藏
点赞数 1
分类专栏: Web追踪 文章标签: 前端 dns服务器 web安全
于 2022-02-28 13:07:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37502208/article/details/123177184
版权

目录

跨域&跨站 1

域名

        对于www.baidu.com来说,.com是一级域名/顶级域名;baidu是二级域名;www是三级域名。

跨域与跨站的区别

        浏览器同源策略(Same Orign Policy, SOP):同源(same-origin)/跨域(cross-origin)。同源策略要求两个 URL 的“协议+主机名+端口”3者都一致。

        Cookie的同站策略 : 同站(same-site)==第一方(first-party) , 跨站(cross-site)==第三方(third-party)。同站策略要求两个 URL 的有效顶级域名+二级域名(baidu.com)相同即可,不需要考虑协议和端口。

同站策略中的Cookie 2

        如果用户从www.baidu.com加载页面,并且该页面向example.baidu.com发出子资源请求,该请求会携带所有被设置为覆盖baidu.com站点的Cookies,包括登录Cookies、用户身份Cookies等。另外,example.baidu.com子资源请求的响应可以为baidu.com设置Cookies,而这些新设置的Cookies会成为第一方Cookies。

CNAME Cloaking 2

CNAME

        CNAME 表示规范名称记录(canonical name record),并将一个域名映射到另一个域名,是域名系统(DNS)的一部分。

CNAME Cloaking

        网站所有者可以配置网站的子域,例如在www.baidu.com解析为 IP 地址之前将其解析为 example.baidu.com。这个操作发生在Web层之下,被称为CNAME Cloaking(CNAME 伪装),即example.baidu.com被伪装成www.baidu.com,并且拥有与www.baidu.com相同的权力。

CNAME Cloaking 追踪 3

举例
基于CNAME Cloaking的追踪过程(1) 终端用户在浏览器地址栏中输入example.com

(2) 浏览器从DNS服务器中查找example.com的IP地址,但是由于网站拥有者在DNS服务器中配置了CNAME为a.example.com,因此example.com被DNS服务器解析为a.example.com。另外,由于a.example.com被解析为x.tracker.com,而x.tracker.com被解析为172.16.0.1,因此DNS服务器解析example.com的结果为172.16.0.1

(3) 浏览器连接到追踪者的Web服务器tracker.com,并且请求traker.js

(4) tracker.com发送被请求的页面内容、资源并设置Cookies(首次访问时设置Cookie,再次访问时获取example.com的Cookie信息),这些Cookies信息被存储到example.com中。

注意:DNS服务器由网站拥有者自行管理,因此跨站点跟踪者事先说服网站拥有者设置CNAME隐藏,从而规避跟踪防御。

CNAME Cloaking追踪检测 4

        Ha Dao等人使用OpenWPM在 2020 年 1 月自动爬取了 Alexa 排名前 30 万的网站,并且解析了DNS服务器为这些目标站点的每个子域设置的每个CNAME应答。

        为了检测基于CNAME Cloaking的跟踪,Ha Dao在这些目标站点的子域上应用了跟踪过滤器列表(Easy privacy list、AdGuard跟踪过滤器)进行通配符匹配。然后从跟踪域构建正则表达式匹配所有子域后面的CNAME记录。

        最后,使用自定义过滤器列表检查所有CNAME链(从第一方子域到DNS服务器解析为IP地址前的所有CNAME节点构成CNAME链)中的每个CNAME节点,如果CNAME链中的一个节点被自定义过滤器列表标记,则判定该CNAME链与跟踪相关。

参考内容
1: https://alexzhong22c.github.io/2020/05/22/cross-origin-cross-site/
2: https://webkit.org/blog/11338/cname-cloaking-and-bounce-tracking-defense/#:~:text=Third-party%20CNAME%20cloaking%20is%20defined%20as%20a%20first-party,cloaked%2C%20when%20it%20uses%20so%20called%20edge%20servers.
3: http://www.fukuda-lab.org/publications/2021/DMF_tnsm2021.pdf
4: https://blog.apnic.net/2020/08/04/characterizing-cname-cloaking-based-tracking/

Im_caviar
关注
专栏目录
flask-web ——对象存储——图片上传、存储、传输等 CDN的配置
Shallow的博客
07-19 6807
1. 七牛云存储 需求 在项目中,如用户头像、文章图片等数据需要使用文件存储系统来保存 方案 自己搭建文件系统服务 选用第三方对象存储服务 我们在项目中使用七牛云对象存储服务 http://www.qiniu.com。 ...
web安全入门 day01——概念名词
weixin_60937978的博客
04-17 3068
一、域名 1. 是什么 1 )定义:域名分成顶级域名,二级域名,三级域名等,比较少有四级域名。一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最右边部分称为顶级域名(TLD,也称为一级域名,包含一个合法字符串,和一个域名后缀),顶级域名的左边部分字符串到下个"."为止称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。 2)分类: 3) 举例: http://mail.163.com/index.html...
浅谈Web客户端追踪
java、c++、机器学习方向King
02-24 3181
随着互联网络的广泛普及,数以亿计网民的网络行为数据早已成为最宝贵的资源,企业通过五花八门的各种手段了解网民的行为和隐私数据,用于广告投递、用户兴趣分析等,进而作为决策的依据。利用Web客户端对用户行为进行收集和追踪是重要手段之一,文本对主流的Web客户端追踪技术进行了简要分析,并给出相关参考供感兴趣的朋友深入,不喜之处还望大神勿喷。 一、   Web客户端追踪技术概述 Web客户端追踪
Web客户端追踪—浏览器指纹追踪
10-08
浏览器指纹追踪类似人的外貌和指纹,Web客户端(这里主要指浏览器)也有多种“外貌”信息和“指纹”信息,将这些信息综合分析计算后,可对客户端进行唯一性识别,进而锁定、追踪、了解网民行为和隐私数据。
CNAME 别名记录
包磊磊的博客
05-21 1149
当我们在地址栏输入:www.baidu.com的时候,我们的电脑会通过DNS系统去解析这个域名,并获得IP地址。   DNS(Domain Name System[域名系统]),万维网上作为域名和IP地址相互映射的一个[分布式数据库]能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 在这个解析的过程中还会涉及到域名指向的设置。   我们知道域名是有顶级域名(baidu.com),二级域名(www.baidu.com)之分的,当多个域名都指向一个网站服务器上时,需要将这些子域名.
域请求配置示例
lqiqil的博客
04-07 455
新建文件夹store,其中新建文件index.js定义store为响应式对象: const store={ state:reactive({ message:'hello lkk', duanziList:[] }), setMessage(value){ this.state.message=value }, setDzList(list){ this.state.duanziList=list
cname-cloaking-blocklist:跟踪公司将第三方跟踪器伪装为第一方跟踪器时用作CNAME目标的域的列表
05-08
NextDNS CNAME隐藏屏蔽列表 跟踪公司将第三方跟踪器伪装为第一方跟踪器时用作CNAME目标的域的列表。 阅读有关此内容的文章: 。 重要提示:为了使此列表完全起作用,阻止逻辑需要将CNAME与该列表中的域进行通配符...
cname-trackers:此存储库包含流行的CNAME跟踪器列表
03-05
CNAME隐藏的追踪CNAME(规范名称)是一种DNS记录,用于定义从一个域名到另一个域名的别名。 这是数百万个网站用于为不同服务(例如邮件,搜索等)创建唯一子域的基本功能。为了实现无缝交互,子域就像主域一样受...
cname
07-24
cname】:在IT行业中,"cname"通常指的是 Canonical Name Record(规范名称记录),它是一种DNS(域名系统)记录类型。cname记录的主要作用是为一个别名创建一个指向其正式名称(或称为规范主机名)的映射。例如,...
Nginx对于cname的域名跳转,虚拟机的调整
热门推荐
MesopoTamia
07-19 1万+
<br />对于域名完成cname跳转操作<br />如www.baidu.com   cname  www.google.com<br />则在配置nginx的前端分发机的虚拟机主机时,需要将www.google.com 添加上去。而且后端负载均衡服务器也最好添加www.google.com的域名。<br /> <br /> <br /> server { listen 80; server_name www.baidu.com www.google.c
DNS解析记录中的CNAME与URL重定向(301/302)区别
河北强商网络科技有限公司官方博客
09-08 6006
dns解析记录中的CNAME与URL重定向(301/302)区别 CNAME解析: CNAME 被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算 机名为“r0WSPFSx58.”(A记录)。 它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。 同样的方法可以用于当您拥有多个域名需要指向同一服务器IP,此时您就可以将一个域名做A记录指向服务器IP,然后将其他...
javascript设置cookie高级篇可域访问
橙-极纪元-cplvfx-JJY.Cheng
06-11 5731
常规操作 function setCookie(cname,cvalue,exdays){ var d = new Date(); d.setTime(d.getTime()+(exdays*24*60*60*1000)); var expires = "expires="+d.toGMTString(); document.cookie = cname+"="+cvalue+"; "+expires; } function getCookie(cname){..
深入理解域SSO单点登录原理与技术
一土宁的博客
11-29 1045
文章目录1 SSO体系结构1.1 SSO1.2 体系结构1.3 Token(令牌)1.4 同域SSO原理分析token的生成token过期移除认证流程1.5 域SSO原理分析分析2 Cookie增删改查2.1 如何读取Cookie?2.2 如何写入Cookie带浏览器?2.3 修改Cookie2.4 删除Cookie3 域读写 Cookie#3.1 利用 HTML 的 script 标签域写...
域获取公网IP的几种js,jquery方式,总有一款是合适你的
秦歌的专栏
04-23 5432
方法一: //code begin <script language="javascript" src="http://www.jb51.net/jslib/jquery/jquery.js"> <script language="javascript"> jQuery(function($){ var url = 'http://
web 开发用到的几种会话跟踪技术
weixin_43299180的博客
04-27 2828
一、为什么要对会话进行跟踪? 主要原因是因为 HTTP 请求是无状态的;只有当用户发出请求时,服务器才会做出响应,客户端与服务端之间的联系是离散的、非连续的;如果用户想在同一个网站的多个页面之间转换时,无法确定是否是同一个用户;对会话进行跟踪就是为了解决这样的问题。 二、会话跟踪技术 1、token(令牌 ) 全称是 Access Token,是访资源接口(API)时所需要的资源凭证;是目前前后端分离项目最常用到的一种会话跟踪技术。 一般 token 组成: uid:用户唯一身份标识。 time:当前时间
Windows Server 2003中IIS与Web服务器配置实战
本文主要介绍了基于域名的虚拟主机的DNS设置以及如何架设WEB站点,涉及到的工具包括IIS、Xitami、Sambar和Apache等Web服务器。同时,提到了域名系统DNS的重要性和作用,以及NTFS文件系统对安全性的提升。 在DNS设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值