IE 浏览器 可暴露用户在地址栏URL 地址

微软的 IE 浏览器最近被曝出存在严重安全 Bug，一些流氓网站可以通过地址栏输入的内容检测到用户在 URL 地址栏输入的内容。

这些内容包括用户正要访问的新地址，也包括通过必应搜索的搜索条目。那些在 IE 浏览器内部对 URL 的复制粘贴行为的危害性会更大。

安全研究员 Manuel Caballero 发现的这个漏洞已经对个人隐私造成了很大的威胁，因为它可以有针对性地对用户行为进行探测，也可以用来收集网上广告中的用户数据。

Caballero 以前就发现过 Internet Explorer 中的一个 Bug ，即使用户已经关闭了那些恶意的标签页，但恶意的 javascript 代码还可以在浏览器后台运行。

那些恶意挖矿的人可以利用这个 Bug，他们可以在用户访问完恶意网站之后，在后台悄悄利用用户计算机的资源进行挖矿，这样会让用户的计算机运行速度变慢，并且减少计算机的使用寿命。