当心IE臭虫可能曝露你的上网隐私

研究人员揭露微软的Internet Explorer (IE)浏览器出现漏洞，让使用者在网址列输入不论是网址或是查询关键字，都可能曝光。 

这个漏洞是由安全研究人员Manuel Caballero首先发现，它出现在IE的location物件中，这个物件让人存取浏览器页面的URL资讯。攻击需要骇入某个网站在其中埋入一段HTML物件标签，或是透过广告软件载入特定HTML或JavaScript程式码。其次网页还要加入compatibility metatag，这可以让网站管理员（或攻击者）选择相容的IE版本。 

研究人员贴出的示范影片显示(下)，攻击者嵌入的上述二类标签再由IE载入后，location物件遭到欺骗，使恶意物件得以存取原本只有主浏览器视窗才看得到的资讯，即使用者输入的所有内容，包括URL及查询关键字。

研究人员认为，微软应该要努力让IE的安全性到达Microsoft Edge的水准，但他认为微软既然要悄悄淘汰IE，那么使用者最简单的自保方法就是不要使用IE。 

根据研究机构NetMarketshare的数据，现有桌面浏览器以Google Chrome占最大宗，达47.1%，其次则是IE的12.7% ，比较安全的Microsoft Edge只有4.61%。