Furtul istoricului de navigare este inca posibil, in ciuda tuturor sistemelor antifurt puse in aplicare in browsere, conform unui inginer de securitate de la Google si cercetatorului in materie de vulnerabilitati, Michal Zalewski.
Furtul istoricului de navigare este un tip de atac care poate expune site-urile pe care utilizatorii le-au vizitat in trecut, prin afisarea linkurilor din browser catre acestea. In mod implicit, toate browserele afiseaza diferit linkurile vizitate anterior decat cele nevizitate, ca urmare a definitiilor Cascading Style Sheets (CSS).
Furtul istoricului de navigare bazat pe CSS nu numai ca incalca viata privata a victimelor, dar poate ajuta hackerii sa lanseze alte atacuri mai grave. De exemplu, un scammer ar putea folosi aceasta metoda pentru a determina ce site-uri bancare au vizitat victimele sale si apoi sa se dea drept aceste institutii.
O alta tehnica de furt a istoricului de navigare este de a calcula cat de repede anumite website-uri sunt incarcate de catre browserul utilizatorului si folosind rezultatele, se poate stabili daca acestea au fost incarcate din memoria cache. Pentru a fi in cache-ul browserului, o pagina trebuie sa fi fost vizitata la un moment dat.
Desi sunt posibile in teorie, atacurile cache au fost considerate imposibil de realizat, deoarece sunt lente, vizibile de catre victima si imposibil de lansat mai mult de o singura data. Cu toate acestea, acum este posibil, in conformitate cu Zalewski, care a reusit sa fure un istoric de navigare cu ajutorul unui atac cache care a depasit cele mai multe dintre aceste limitari.
Furtul istoricului de navigare este un tip de atac care poate expune site-urile pe care utilizatorii le-au vizitat in trecut, prin afisarea linkurilor din browser catre acestea. In mod implicit, toate browserele afiseaza diferit linkurile vizitate anterior decat cele nevizitate, ca urmare a definitiilor Cascading Style Sheets (CSS).
Furtul istoricului de navigare bazat pe CSS nu numai ca incalca viata privata a victimelor, dar poate ajuta hackerii sa lanseze alte atacuri mai grave. De exemplu, un scammer ar putea folosi aceasta metoda pentru a determina ce site-uri bancare au vizitat victimele sale si apoi sa se dea drept aceste institutii.
O alta tehnica de furt a istoricului de navigare este de a calcula cat de repede anumite website-uri sunt incarcate de catre browserul utilizatorului si folosind rezultatele, se poate stabili daca acestea au fost incarcate din memoria cache. Pentru a fi in cache-ul browserului, o pagina trebuie sa fi fost vizitata la un moment dat.
Desi sunt posibile in teorie, atacurile cache au fost considerate imposibil de realizat, deoarece sunt lente, vizibile de catre victima si imposibil de lansat mai mult de o singura data. Cu toate acestea, acum este posibil, in conformitate cu Zalewski, care a reusit sa fure un istoric de navigare cu ajutorul unui atac cache care a depasit cele mai multe dintre aceste limitari.
Niciun comentariu:
Trimiteți un comentariu