Didžioji dalis interneto naudotojų nėra apsaugoti nuo atakų, galinčių pasisavinti iš jų naršyklių informaciją apie aplankytus tinklapius.

Pagal „Whattheinternetknowsaboutyou.com“ tinklalapio (pavadinimas verčiamas kaip „ką internetas žino apie tave“) statistiką, surinktą iš 271 tūkstančių apsilankymų, 76% lankytojų naršymo internete istorija gali pasinaudoti tretieji asmenys. Tarp „Apple Safari“ ir „Google Chrome“ naršyklių naudotojų šis skaičius dar didesnis, tačiau įdomiausia yra tai, jog jis didesnis ir tarp tų, kurie išjungė JavaScript.

Nepaisant to, kad pažeidžiamumas, leidžiantis tinklapiams peržiūrėti naršyklių istoriją, yra žinomas jau dešimtmetį, neseniai buvo paskelbta apie naujus naršymo istorijos naudojimo būdus. Buvo pristatytas algoritmas, galintis skenuoti iki 30 tūkstančių nuorodų per sekundę. Jo pagalba tinklalapių administratoriai per kelias sekundes gali nepastebėti surinkti didžiules duomenų apimtis apie lankytojus.

Be to, ekspertai parodė, kaip interneto svetainių administratoriai gali eksploatuoti šį pažeidžiamumą, norėdami sužinoti kokius būtent straipsnius lankytojai skaitė „Wikileaks“ arba dešimtyse kitų populiarių naujienų portalų.

Norėdami įvykdyti ataką, informacijos medžiotojai turi palyginti aukos atsakymo HTTP kodą su tam tikrais interneto adresais, o tai, ekspertų manymu, ženkliai sumažina realių atakų efektyvumą. Tačiau specialistams pavyko pašalinti šią kliūtį, sudarius 6417 populiariausių interneto svetainių adresų sąrašą ir vykdant pirmutinį jo skenavimą. Pakartotinas skenavimas leidžia nustatyti atskirus puslapius ankščiau rastuose tinklalapiuose.

Plačiau susipažinti su „Web 2.0 Security and Privacy“ konferencijoje pristatytu darbu galima čia.

Komentarai (12)