Показано с 1 по 1 из 1.

Почти все браузеры тайно раскрывают индивидуальные предпочтения пользователей

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Почти все браузеры тайно раскрывают индивидуальные предпочтения пользователей

    Подавляющее большинство интернет-пользователей уязвимо к атакам, позволяющим извлечь из их браузеров детализированную информацию о предпочтениях в Сети, включая прочитанные материалы и данные о почтовых кодах, введенные в онлайн-формы.

    Согласно статистике, собранной по результатам 271 000 посещений сайта, название которого переводится, как “Что Интернет знает о тебе”, у 76% пользователей история посещения браузеров пригодна для изучения третьими лицами. Среди пользователей Apple Safari и Google Chrome эта цифра еще выше, но что самое удивительное, она больше и среди тех, кто отключил JavaScript.

    Несмотря на то, что уязвимость, позволяющая сайтам просматривать историю браузеров, была раскрыта еще десять лет назад, в этот четверг команда исследователей опубликовала несколько новых способов ее использования, позволяющих существенно увеличить эффективность атаки. Среди прочего был представлен алгоритм, способный сканировать до 30 000 ссылок в секунду. С его помощью администраторы ресурсов теперь могут за считанные секунды скрытно собрать огромные объемы данных о посетителях.

    Более того, эксперты показали, как веб-мастер может эксплуатировать данную брешь для того, чтобы получить сведения о почтовых кодах, введенных в приложения для прогноза погоды, выявить введенные в Google или Bing поисковые запросы, а также обнаружить, какие именно статьи читали пользователи на Wikileaks или десятках других популярных новостных ресурсов.

    Чтобы провести атаку, охотник за информацией должен сопоставить HTTP-код ответа жертвы со списком определенных интернет-адресов, что, по мнению аналитиков, существенно уменьшает эффективность реальных атак. Однако, исследователям удалось преодолеть это препятствие, составив список из 6 417 самых популярных веб-адресов и осуществляя первоначальное сканирование по нему. В ходе повторного сканирования выявляются отдельные страницы на найденных ранее сайтах.

    Познакомиться с представленной на конференции Web 2.0 Security and Privacy работой более подробно можно Подавляющее большинство интернет-пользователей уязвимо к атакам, позволяющим извлечь из их браузеров детализированную информацию о предпочтениях в Сети, включая прочитанные материалы и данные о почтовых кодах, введенные в онлайн-формы.

    Согласно статистике, собранной по результатам 271 000 посещений сайта, название которого переводится, как “Что Интернет знает о тебе”, у 76% пользователей история посещения браузеров пригодна для изучения третьими лицами. Среди пользователей Apple Safari и Google Chrome эта цифра еще выше, но что самое удивительное, она больше и среди тех, кто отключил JavaScript.

    Несмотря на то, что уязвимость, позволяющая сайтам просматривать историю браузеров, была раскрыта еще десять лет назад, в этот четверг команда исследователей опубликовала несколько новых способов ее использования, позволяющих существенно увеличить эффективность атаки. Среди прочего был представлен алгоритм, способный сканировать до 30 000 ссылок в секунду. С его помощью администраторы ресурсов теперь могут за считанные секунды скрытно собрать огромные объемы данных о посетителях.

    Более того, эксперты показали, как веб-мастер может эксплуатировать данную брешь для того, чтобы получить сведения о почтовых кодах, введенных в приложения для прогноза погоды, выявить введенные в Google или Bing поисковые запросы, а также обнаружить, какие именно статьи читали пользователи на Wikileaks или десятках других популярных новостных ресурсов.

    Чтобы провести атаку, охотник за информацией должен сопоставить HTTP-код ответа жертвы со списком определенных интернет-адресов, что, по мнению аналитиков, существенно уменьшает эффективность реальных атак. Однако, исследователям удалось преодолеть это препятствие, составив список из 6 417 самых популярных веб-адресов и осуществляя первоначальное сканирование по нему. В ходе повторного сканирования выявляются отдельные страницы на найденных ранее сайтах.

    Познакомиться с представленной на конференции Web 2.0 Security and Privacy работой более подробно можно http://w2spconf.com/2010/papers/p26.pdf
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 15.07.2010, 19:43
  2. HTC Incredible тайно снимает скриншоты
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 18.06.2010, 10:21
  3. Только для чтения
    От mo3 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 17.04.2009, 16:03
  4. Возможно ли заражение в таком варианте
    От Sayn в разделе Общая сетевая безопасность
    Ответов: 3
    Последнее сообщение: 18.01.2008, 16:55
  5. Злоумышленники проводят индивидуальные атаки через документы Word
    От sergey_gum в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 27.06.2005, 20:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00627 seconds with 18 queries