Chrome bug lar hackere utlede demografien din med "gjetningsspill"

Sikkerhetsselskap Imperva ber alle Chrome-brukere om å lappe til versjon 68 etter å ha avdekket et smutthull som kunne tillate en bestemt hacker å finne ut de viktigste demografiske dataene dine gjennom en nettleserbasert "gjetting spill".

Feilen utnytter Audio / Video HTML-koder som deretter genererer forespørsler til en målressurs. En hacker kunne injisere skjulte koder på nettsteder og deretter lytte til deres forespørsler, og gradvis finne ut av en brukers skjulte personlige informasjon gjennom eliminasjonsprosessen.

Som selskapet forklarer i en medfølgende blogginnlegg: “Denne informasjonen kan deretter brukes til å "be" om en serie ja og ingen spørsmål om nettleserbrukeren, ved å misbruke filtreringsfunksjonene som er tilgjengelige på sosiale medieplattformer som Facebook. ”

I slekt: Beste VPN

En hacker kan for eksempel lage et Facebook-innlegg, og deretter filtrere det etter bestemte aldre og kjønn, og finne ut hvor brukeren faller etter responsstørrelsen. “Med flere skript som kjører samtidig - hver som tester en annen og unik begrensning - kan den dårlige skuespilleren relativt raskt utvinne en vare mengden private data om brukeren, forklarer selskapet, men bemerker at dette også kan gjelde Google og "sannsynligvis mange andre nett plattformer. ”

Dette høres kanskje ikke veldig nyttig ut i seg selv, men å kjøre et ondsinnet skript på et nettsted som krever en e-postadresse, kan knytte demografisk nøkkelstatistikk til en bestemt person.

Feilen påvirker alle nettlesere som kjører Blink-motoren, som hovedsakelig betyr Chrome, men også nettlesere bygget på Chromium, som Vivaldi og Amazon Silk. Den gode nyheten er at Chrome allerede er lappet, og hvis du kjører versjon 68 (utgitt i slutten av juli), bør du allerede være immun mot denne utnyttelsen. Hvis ikke, anbefaler Imperva at du oppdaterer som en hastesak.

Er du bekymret for at nettleser utnytter privatlivet ditt? Gi oss beskjed på Twitter: @TrustedReviews