Un bug de Chrome permet aux pirates informatiques de déduire vos données démographiques grâce au "jeu de devinettes"
La société de sécurité Imperva exhorte tous les utilisateurs de Chrome à passer à la version 68 après avoir découvert une faille qui pourrait permettre à un pirate informatique déterminé de déterminer vos principales données démographiques grâce à une "estimation Jeu".
Le bogue exploite les balises HTML audio / vidéo qui génèrent ensuite des requêtes vers une ressource cible. Un pirate informatique peut injecter des balises cachées dans des sites Web, puis écouter leurs demandes, en découvrant progressivement les informations personnelles cachées d'un utilisateur grâce au processus d'élimination.
Comme l'explique l'entreprise dans un article de blog d'accompagnement: “Ces informations peuvent ensuite être utilisées pour «demander» une série de Oui et pas de questions sur l'utilisateur du navigateur, en abusant des fonctions de filtrage disponibles sur les plateformes de médias sociaux comme Facebook. »
En rapport: Meilleur VPN
Un pirate informatique peut, par exemple, créer une publication Facebook, puis la filtrer pour des âges et des sexes spécifiques, en déterminant où se situe l'utilisateur en fonction de la taille de la réponse. “Avec plusieurs scripts exécutés à la fois - chacun testant une restriction différente et unique -, le mauvais acteur peut relativement rapidement exploiter un bien quantité de données privées sur l'utilisateur », explique la société, mais note que cela pourrait également s'appliquer à Google et« probablement à de nombreux autres sites Web plates-formes. »
Cela peut ne pas sembler extrêmement utile en soi, mais l'exécution d'un script malveillant sur un site qui nécessite une adresse e-mail pourrait lier des statistiques démographiques clés à une personne spécifique.
Le bug affecte tous les navigateurs exécutant le moteur Blink qui signifie principalement Chrome, mais aussi les navigateurs basés sur Chromium, comme Vivaldi et Amazon Silk. La bonne nouvelle est que Chrome est déjà patché, et si vous utilisez la version 68 (sortie fin juillet), vous devriez déjà être à l'abri de cet exploit. Si vous ne l’êtes pas, Imperva vous recommande de mettre à jour de toute urgence.
Craignez-vous que les exploits du navigateur envahissent votre vie privée? Faites-nous savoir sur Twitter: @TrustedReviews