Un studiu recent realizat de Universitatea din California, San Diego, a arătat patru modalități noi de a expune istoricul de navigare al utilizatorilor de internet. Ei au arătat, de asemenea, căile în care aceste istorii pot și pot fi folosite pentru a viza utilizatorii de internet cu diverse atacuri. Majoritatea acestor atacuri au un scop psihologic, vizând încrederea pe care utilizatorii o au în detalii pe care cred că le au numai cei mai apropiați prieteni și familie

                 

"Speranța mea este că gravitatea unora dintre atacurile noastre publicate va împinge vânzătorii de browsere să revadă modul în care gestionează datele istorice", a declarat autorul cercetării Deian Stefan, profesor asistent în informatică la Școala de Inginerie Jacobs de la UC San Diego. "Sunt bucuros să văd oameni de la Mozilla, Google și comunitatea mai largă a Consorțiului World Wide Web (W3C) deja angajându-se în acest lucru"

Cele patru moduri noi de vizualizare a istoricului browser-ului dvs. sunt clasificate drept "atacuri de istorie a ochilor" de către autorii lucrării de cercetare "Istoricul browserului: vizitat". Două categorii pentru aceste patru includ atacuri vizate și atacuri bazate pe cache . Browserele pe care acești cercetători le-au folosit pentru a testa cele patru noi atacuri au fost următoarele:

• Chrome: Vulnerabil la atacurile bazate pe Chromium (4/4 atacuri reușite)
• Firefox: 4/4 atacuri reușite
• Margine: 4 / 4 atacuri reușite
• Internet Explorer (IE): 4/4 atacuri reușite
• ChromeZero: 4/4 atacuri reușite
• Curajos: Vulnerabil la atacurile bazate pe crom (2/4 atacuri reușite)
• FuzzyFox: 1/4 atacuri eșuează (Stone's visited-link)
• DeterFox: 1/4 atacuri eșuează (Stone's visited-link)
• Browser Tor: Niciun istoric, imun la atacuri în acest studiu

NOTĂ: primele trei atacuri de mai jos sunt atacurile legate de vizita pe istorie, iar al patrulea este … altfel

Atacul 1: Abuzarea aplicației CSS Paint API

Folosind API-ul CSS Paint, un atac poate profita de faptul că site-urile web se pot "conecta la conducta de redare a browserului și pot desena o parte din elementele HTML." Observarea poate fi înregistrată ca o vizită a site-ului, iar atacatorul știe istoricul țintă, pagină după pagină.

Atac 2: Abuzarea transformărilor 3D CSS

Plantele atacatorilor CSS 3D se transformă într-o pagină care se activează atunci când link-urile sunt vizitate. Aceste transformări 3D pot deveni "scumpe" (procesoare) atunci când sunt implementate, încărcate și re-vopsite (în funcție de cazul în care utilizatorul a încărcat o pagină înainte de a vizita o legătură). Atacantul monitorizează performanța de randare a unei pagini prin JavaScript, iar rezultatul relativ arată o vizită la fiecare pagină individuală – adică istoric.

Atac 3: Abuzul umplerii-colorare a SVG-urilor

La fel ca atacul 2, culoarea de umplere a SVG-urilor poate fi utilizată pentru a urmări performanța relativă a browserului pe paginile web individuale. Vizitatorii selecționează diferite culori unice și vizitele atacatorului sunt arătate atacatorului – într-o culoare destul de plină!

Atac 4: atacurile Bytecode-cache asupra istoriei

Creatorul cache-ului de date, probabil, nu intenționa să utilizeze un caz de utilizare finală pentru o entitate răuvoitoare, cum ar fi atacurile hackerilor despre care vorbim astăzi. Bytecode-cache ține evidența codului JavaScript pe paginile web de pe internet. Dacă aceeași pagină Web este vizitată de mai multe ori sau dacă o altă pagină Web este vizitată cu același cod JavaScript, browserul solicită codul pe care la stocat deja de la o vizită anterioară. Acest lucru ușurează încărcătura considerabil, dar, la rândul său, deschide ușa pentru istoricul stocat pe care utilizatorul nu intenționa să îl păstreze.

Ce vor cu istoria mea

Atacuri moderne care utilizează utilizatorii vizați de istoricul browserului cu mesaje cu încercări de șantaj. Atacurile moderne caută paginile de conectare specifice în care utilizatorii accesează informații bancare, repetă paginile menționate și le prezintă utilizatorilor respectivi pentru a obține accesul de la distanță. Cunoscând paginile web exacte, vizitele unice ale utilizatorilor pot oferi atacatorului mai multe modalități suficiente de a le ataca, de a le urmări și / sau de a recupera datele și, în cele din urmă, de banii lor

Pentru mai multe informații pe această temă, mergeți direct spre lansarea recentă la UC San Diego: Jacobs School of Engineering. Acolo, prezentarea "Aceste tehnici noi expun istoria dvs. de navigare la atacatori" conduce la o listă de resurse suplimentare, dintre care una este lucrarea originală "Istoria navigării re: visited."

Lucrarea "Istoricul navigării re: visited" a fost scrisă de Michael Smith, Craig Disselkoen, Shravan Narayan, Fraser Brown și Deian Ștefan. Fiecare dintre acești autori se bucură de la UC San Diego, cu excepția lui Brown, care vine de la Universitatea Stanford

  
                

 
      
        
                

Join the LARGEST XXX Cam Site
Watch Series Online for free, Full episodes – Watch Series – Watch Series – swatchseries.bi

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here