Теперь вас могут отследить даже с отключённым JavaScript

Теперь вас могут отследить даже с отключённым JavaScript

Ранее веб-сайты использовали JS-скрипты для отслеживания действий пользователей в интернете, но согласно исследованию группы специалистов, теперь достаточно связки HTML + CSS. Исключительная опасность в том, что данной уязвимости подвержены даже браузеры с упором на конфиденциальность - Tor, Chrome Zero, DeterFox и т.д.

Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses
Abstract The “eternal war in cache” has reached browsers, with multiple cache-based side-channel attacks and countermeasures being suggested. A common approach for countermeasures is to disable or restrict JavaScript features deemed essential for carrying out attacks.

Данная техника получила название «CSS Prime+Probe», и является методом косвенного отслеживания, из-за чего имеет относительно низкую точность. Тем не менее, исследователи утверждают, что даже достигнутой точности достаточно для того, чтобы идентифицировать и отслеживать пользователей, определяя, к примеру, какие сайты он посещал.

Стоит отметить, что от подобного рода атак невозможно защититься полностью. Основная роль в предотвращении атак по сторонним каналам в современных браузерах лежит на разработчиках сайтов. Однако использование инструментов разграничения и изоляции кэша, например Firefox Multi-Account Containers  или SessionBox  в Chrome могут вам в этом помочь.


Share Tweet Send
0 Коментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.