Tech reviews and news

Un bug de Chrome permet aux pirates informatiques de déduire vos données démographiques grâce au "jeu de devinettes"

Aug 05, 2021

Avis Fiables

0

click fraud protection

La société de sécurité Imperva exhorte tous les utilisateurs de Chrome à passer à la version 68 après avoir découvert une faille qui pourrait permettre à un pirate informatique déterminé de déterminer vos principales données démographiques grâce à une "estimation Jeu".

Le bogue exploite les balises HTML audio / vidéo qui génèrent ensuite des requêtes vers une ressource cible. Un pirate informatique peut injecter des balises cachées dans des sites Web, puis écouter leurs demandes, en découvrant progressivement les informations personnelles cachées d'un utilisateur grâce au processus d'élimination.

Comme l'explique l'entreprise dans un article de blog d'accompagnement: “Ces informations peuvent ensuite être utilisées pour «demander» une série de Oui et pas de questions sur l'utilisateur du navigateur, en abusant des fonctions de filtrage disponibles sur les plateformes de médias sociaux comme Facebook. »

En rapport: Meilleur VPN

Un pirate informatique peut, par exemple, créer une publication Facebook, puis la filtrer pour des âges et des sexes spécifiques, en déterminant où se situe l'utilisateur en fonction de la taille de la réponse. “

Avec plusieurs scripts exécutés à la fois - chacun testant une restriction différente et unique -, le mauvais acteur peut relativement rapidement exploiter un bien quantité de données privées sur l'utilisateur », explique la société, mais note que cela pourrait également s'appliquer à Google et« probablement à de nombreux autres sites Web plates-formes. »

Cela peut ne pas sembler extrêmement utile en soi, mais l'exécution d'un script malveillant sur un site qui nécessite une adresse e-mail pourrait lier des statistiques démographiques clés à une personne spécifique.

Le bug affecte tous les navigateurs exécutant le moteur Blink qui signifie principalement Chrome, mais aussi les navigateurs basés sur Chromium, comme Vivaldi et Amazon Silk. La bonne nouvelle est que Chrome est déjà patché, et si vous utilisez la version 68 (sortie fin juillet), vous devriez déjà être à l'abri de cet exploit. Si vous ne l’êtes pas, Imperva vous recommande de mettre à jour de toute urgence.

Craignez-vous que les exploits du navigateur envahissent votre vie privée? Faites-nous savoir sur Twitter: @TrustedReviews

Les futurs iPhones utiliseront des commandes sans contact et des écrans incurvés, rapporteront des réclamations

Un nouveau rapport affirme que les futurs iPhones pourraient être équipés d'une technologie vous ...

Lire La Suite

Les cinq premières chansons à intégrer dans vos routines Alexa

Les cinq premières chansons à intégrer dans vos routines Alexa

Amazon a annoncé que vous pouvez désormais intégrer des chansons, des podcasts et la radio dans v...

Lire La Suite

Le nouvel outil de Facebook montre lesquels de vos amis diffusent de fausses nouvelles

Facebook a introduit une nouvelle fonctionnalité qui montre lesquels de vos amis ont diffusé de l...

Lire La Suite

insta story