Большая часть браузеров делятся информацией о личных предпочтениях юзеров.
Сообразно статистике, собранной по результатам 271 тыс. посещений веб-сайта What the Internet Knows About You («Что Веб знает о для тебя»), у 76% юзеров история посещения браузеров пригодна для исследования третьими личностями.
Посреди юзеров Apple Safari и Гугл Chrome это число еще выше. Примечательно, что оно выше и посреди тех, кто отключил javascript.
Что Веб знает о для тебя:
Большая часть браузеров делятся информацией о личных предпочтениях юзеров.
Сообразно статистике, собранной по результатам 271 тыс. посещений веб-сайта What the Internet Knows About You («Что Веб знает о для тебя»), у 76% юзеров история посещения браузеров пригодна для исследования третьими особами.
Посреди юзеров Apple Safari и Гугл Chrome это число еще выше. Примечательно, что оно выше и посреди тех, кто отключил javascript.
Меж тем, уязвимость, дозволяющая веб-сайтам просматривать историю браузеров, водилась раскрыта еще 10 годов назад.
На прошлой недельке команда исследователей опубликовала немного новейших методов ее применения, дозволяющих важно прирастить эффективность атаки, извещает ХАКЕР.ру.
Был представлен метод, способный исследовать до 30 тыс. ссылок в секунду. С его поддержкою админы ресурсов сейчас могут за считанные секунды скрытно смонтировать большие объемы принесенных о гостях.
Наиболее того, специалисты представили, как интернет-мастер может эксплуатировать принесенную брешь для того, чтоб заработать сведения о почтовых кодах, введенных в прибавления для прогноза погоды, выявить введенные в Гугл либо Bing запросы в поисковике, а также найти, какие конкретно статьи читали юзеры на знаменитых новостных ресурсах.
Чтоб провести атаку, охотник за информацией обязан сравнить HTTP-код ответа жертвы со перечнем определенных веб-адресов, что, по воззренью аналитиков, важно убавляет эффективность настоящих атак.
Но, исследователям удалось преодолеть это препятствие, составив перечень из 6 417 самых знаменитых интернет-адресов и исполняя первоначальное сканирование по нему. В ходе повторного сканирования также выявляются отдельные странички на разысканных ранее веб-сайтах.
Оформлено на