Tech reviews and news

El error de Chrome permite a los piratas informáticos deducir sus datos demográficos con un "juego de adivinanzas"

Aug 05, 2021

Reseñas Confiables

0

click fraud protection

La empresa de seguridad Imperva está instando a todos los usuarios de Chrome a parchear la versión 68 después de descubrir una laguna que podría permitir que un hacker determinado averigüe sus datos demográficos clave a través de un "adivinar juego".

El error explota las etiquetas HTML de audio / video que luego generan solicitudes a un recurso de destino. Un pirata informático podría inyectar etiquetas ocultas en sitios web y luego escuchar sus solicitudes, descubriendo gradualmente la información personal oculta de un usuario a través del proceso de eliminación.

Como explica la empresa en un publicación de blog adjunta: “Esta información se puede utilizar para "preguntar" una serie de y sin preguntas sobre el usuario del navegador, al abusar de las funciones de filtrado disponibles en plataformas de redes sociales como Facebook ".

Relacionado: Mejor VPN

Un pirata informático podría, por ejemplo, crear una publicación de Facebook y luego filtrarla por edades y géneros específicos, averiguando dónde cae el usuario por el tamaño de la respuesta. “

Con varios scripts ejecutándose a la vez, cada uno probando una restricción diferente y única, el mal actor puede extraer un buen cantidad de datos privados sobre el usuario ", explica la empresa, pero señala que esto también podría aplicarse a Google y" probablemente muchos otros sitios web plataformas ".

Es posible que esto no suene muy útil en sí mismo, pero ejecutar un script malicioso en un sitio que requiere una dirección de correo electrónico podría vincular las estadísticas demográficas clave a una persona específica.

El error afecta a todos los navegadores que ejecutan el motor Blink, que principalmente significa Chrome, pero también a los navegadores basados ​​en Chromium, como Vivaldi y Amazon Silk. La buena noticia es que Chrome ya está parcheado, y si está ejecutando la versión 68 (lanzada a fines de julio), ya debería ser inmune a este exploit. Si no es así, Imperva recomienda que actualice con urgencia.

¿Le preocupa que los exploits del navegador invadan su privacidad? Háganos saber en Twitter: @TrustedReviews

Microsoft y Square Enix traen Final Fantasy 14 a Xbox

Microsoft y Square Enix han confirmado que llevarán el popular MMORPG Final Fantasy 14 a Xbox en ...

Lee Mas

Yakuza 0, The Witcher 3 y Final Fantasy encabezan los nuevos títulos que llegan a Xbox Game Pass

Microsoft ha anunciado una avalancha de nuevos títulos que llegarán Pase de juego de Xbox en los ...

Lee Mas

Olvídese del OnePlus TV: los indicadores de Nokia están en proceso

Una ola de televisores inteligentes Nokia llegará al mercado en un futuro muy cercano, según info...

Lee Mas

insta story