smurfa_vr HL-BG Community
Брой мнения : 8113 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Уязвимост в Chrome, Firefox, Opera и Edge разкрива VPN и Tor потребителите Сря 30 Авг 2017, 14:08 | |
| [You must be registered and logged in to see this image.]Две уязвимости в повечето популярни браузъри могат да се използват за следене на VPN и Tor потребителите. IT експерти откриха две уязвимости в системата за разширения на браузърите, използвана в повечето съвременни браузъри, включително Firefox, Safari и всички браузъри, базирани на Chromium – Chrome и Opera. Недостатъците на тази система могат да се използват от хакерите за разпознаване на хората, инсталиращи каквито и да е разширения със 100% точност. Получената по този начин информация може да се използва за създаването на уникален цифров отпечатък на използвания браузър и хардуер и да се идентифицират анонимните потребители, използващи VPN или Tor. Първата уязвимост засяга системата за разширения API WebExtensions, използвана в браузърите, базирани на Chromium (Google Chrome, Opera, Yandex Browser и Comodo Dragon), както и във Firefox, Edge, Vivaldi и Brave. Експертите по информационна безопасност забелязаха, че браузърите, използващи API интерфейса Chromium WebExtensions, имат нужда от повече време за отговор на уеб-сайта при опит за обръщение към неинсталирано разширение, отколкото към инсталирано. Това дава възможност за определяне на инсталираните приложения в браузъра чрез изпращане на запитвания и измерване времето за отговор. Методът разкрива всички инсталирани приложения в браузърите Chrome, Opera, Yandex Browser и Comodo Dragon. Втората уязвимост засяга моделът за инсталиране на разширенията в Safari. Този браузър генерира случен път за всяка своя сесия, но потребителските данни могат да се получат в 40,5% от случаите. /kaldata.com |
|