Bug Chrome memungkinkan peretas menyimpulkan demografi Anda dengan "permainan menebak"
Perusahaan keamanan Imperva mendesak semua pengguna Chrome untuk menambal ke versi 68 setelah menemukan celah yang dapat memungkinkan peretas yang gigih untuk mengetahui data demografis utama Anda melalui "tebakan permainan".
Bug mengeksploitasi tag HTML Audio / Video yang kemudian menghasilkan permintaan ke sumber daya target. Seorang peretas dapat memasukkan tag tersembunyi ke dalam situs web dan kemudian mendengarkan permintaan mereka, secara bertahap mencari tahu informasi pribadi tersembunyi pengguna melalui proses penghapusan.
Seperti yang dijelaskan perusahaan dalam yang menyertai postingan blog: “Informasi ini kemudian dapat digunakan untuk "menanyakan" serangkaian Iya dan tidak ada pertanyaan tentang pengguna browser, dengan menyalahgunakan fungsi pemfilteran yang tersedia di platform media sosial seperti Facebook. ”
Terkait: VPN terbaik
Seorang peretas dapat, misalnya, membuat kiriman Facebook, dan kemudian memfilternya untuk usia dan jenis kelamin tertentu, mencari tahu di mana pengguna berada menurut ukuran respons. “
Dengan beberapa skrip yang berjalan sekaligus - masing-masing menguji batasan yang berbeda dan unik -, pelaku kejahatan dapat relatif cepat menambang yang baik jumlah data pribadi tentang pengguna, "perusahaan menjelaskan, tetapi mencatat bahwa ini juga dapat berlaku untuk Google dan" kemungkinan banyak web lain platform. "Ini mungkin kedengarannya tidak terlalu berguna, tetapi menjalankan skrip berbahaya di situs yang membutuhkan alamat email dapat menghubungkan statistik demografis utama dengan orang tertentu.
Bug memengaruhi semua browser yang menjalankan mesin Blink yang terutama berarti Chrome, tetapi juga browser yang dibangun di atas Chromium, seperti Vivaldi dan Amazon Silk. Kabar baiknya adalah Chrome sudah ditambal, dan jika Anda menjalankan versi 68 (dirilis pada akhir Juli), Anda seharusnya sudah kebal terhadap eksploitasi ini. Jika tidak, Imperva menyarankan Anda memperbarui sebagai masalah yang mendesak.
Apakah Anda khawatir tentang eksploitasi browser yang mengganggu privasi Anda? Beri tahu kami di Twitter: @TrustedReviews
