Майже всі браузери таємно розкривають індивідуальні пріоритети користувачів
Оценка пользователей: / 0
ПлохоОтлично 
21.05.10 18:16
There are no translations available.

Переважна більшість інтернет-користувачів вразливе до атак, що дозволяє отримати з їх браузерів деталізовану інформацію про пріоритети в Мережі, включаючи прочитані матеріали і дані про поштові коди, введені в онлайн-форми.

Згідно зі статистикою, зібраної за результатами 271000 відвідувань сайтe, назва якого перекладається, як "Що Інтернет знає про тебе", у 76% користувачів історія відвідування браузерів придатна для вивчення третіми особами. Серед користувачів Apple Safari і Google Chrome ця цифра ще вище, але що саме дивне, вона більше і серед тих, хто відключив JavaScript.

Незважаючи на те, що уразливість, яка дозволяє сайтам переглядати історію браузерів, була розкрита ще десять років тому, в цей четвер команда дослідників опублікувала декілька нових способів її використання, які дозволяють істотно збільшити ефективність атаки. Серед іншого було представлено алгоритм, здатний сканувати до 30 000 посилань на секунду. З його допомогою адміністратори ресурсів тепер можуть за лічені секунди приховано зібрати величезні обсяги даних про відвідувачів.

Більш того, експерти показали, як веб-майстер може експлуатувати даний пролом для того, щоб отримати відомості про поштові коди, введених у додатки для прогнозу погоди, виявити введені в Google або Bing пошукові запити, а також виявити, які саме статті читали користувачі на Wikileaks або десятках інших популярних новинних ресурсів.

Щоб провести атаку, мисливець за інформацією повинен зіставити HTTP-код відповіді жертви зі списком певних інтернет-адрес, що, на думку аналітиків, істотно зменшує ефективність реальних атак. Проте, дослідникам вдалося подолати цю перешкоду, склавши список з 6417 самих популярних веб-адрес і здійснюючи початкове сканування по ньому. У ході повторного сканування виявляються окремі сторінки знайдених раніше сайтів.

(Джерело RU: xakep.ru)

 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting