 Не спрятаться даже в TOR'е |
Здравствуйте, гость ( Авторизация | Регистрация )
 22.11.2018 - 14:36
Сообщение
#1
|
|
 Старейшина  Текущее настроение:  Вст. ник | Цитата Группа: Легенда Сообщений: 17010 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 349 Пол: М Репутация:  3336 
 |
Представлен новый метод шпионажа за браузингом пользователей в Сети  От слежки не будут защищены даже пользователи Tor. Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут защищены даже пользователи Tor. С помощью данного метода злоумышленник может выяснить, какие ресурсы посещает тот или иной пользователь, и определить его сексуальную ориентацию, религиозные верования, политические взгляды, состояние здоровья и пр., поясняют специалисты. Новая техника предполагает использование кода JavaScript для измерения времени доступа к данным в кеш-памяти в момент загрузки страницы браузером. То есть, отследив, как браузер получает доступ к кешу процессора при загрузке и отрисовке web-страниц, возможно определить сайт, посещаемый пользователем. Как поясняют исследователи, код JavaScript на одной вкладке может мониторить доступ к кешу для выявления паттернов и идентификации ресурсов, на которые заходил пользователь. В экспериментах с популярными браузерами исследователи смогли точно идентифицировать от 70% до 90% посещаемых сайтов. В случае с Tor результат составил 47%, однако с учетом всех факторов точность возросла до 72%. Данная атака не настолько опасна, как, например, удаленное выполнение кода, однако специалисты полагают, что технику возможно модифицировать и использовать для компрометации ключей шифрования и уязвимого ПО, установленного на системе. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 349 ) |
|
|
|
  |
 
|
 |
Ответов
|
2.10.2023 - 16:41
Сообщение
#2
|
|
 Почетный Текущее настроение:  Вст. ник | Цитата Группа: Супер Стар Сообщений: 3381 Регистрация: 22.06.2022 Пользователь №: 102842 Награды: 15 Подарки: 53 Пол: М Репутация: 658
|
Цитата(hook @ 22.11.2018 - 14:36)  ...разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и отслеживать, какие сайты посещает пользователь, причем от слежки не будут защищены даже пользователи Tor. Интересно, по каким таким сторонним каналам можно разместить у меня на локальном браузере вредоносный код? -------------------- "Я как яйца - участвую, но не вхожу".
Ф. Раневская -------------------- Подарки: (Всего подарков: 53 ) |
|
|
|
|
|
|
Сообщений в этой теме
hook Не спрятаться даже в TOR'е 22.11.2018 - 14:36
ka1RlsoN Kali Purple - оборонительная безопастность, как её... 27.03.2023 - 10:55
 |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Статистика  |
| Текстовая версия | Сейчас: 16.06.2025 - 6:29 |