Chyba prehliadača Chrome umožňuje hackerom odvodiť vaše demografické údaje pomocou hry s tipom.
Bezpečnostná spoločnosť Imperva vyzýva všetkých používateľov prehliadača Chrome, aby po odhalení medzery v opravách vydali verziu 68 by umožnil odhodlanému hackerovi zistiť vaše kľúčové demografické údaje pomocou „hádania“ založeného na prehliadači hra".
Táto chyba využíva audio / video značky HTML, ktoré potom generujú požiadavky na cieľový zdroj. Hacker by mohol vložiť skryté značky na webové stránky a potom počúvať ich požiadavky, postupne pomocou procesu eliminácie zisťovať skryté osobné informácie používateľa.
Ako spoločnosť vysvetľuje v sprievodný blogový príspevok: “Tieto informácie možno potom použiť na „požiadanie“ o sériu Áno a žiadne otázky o používateľovi prehliadača zneužívaním funkcií filtrovania dostupných na platformách sociálnych médií, ako je Facebook. “
Súvisiace: Najlepšie VPN
Hacker by napríklad mohol vytvoriť príspevok na Facebooku a potom ho filtrovať podľa konkrétneho veku a pohlavia a zistiť, kde používateľ spadá podľa veľkosti odpovede. “Vďaka spusteniu niekoľkých skriptov naraz - z ktorých každý testuje iné a jedinečné obmedzenie - môže zlý herec pomerne rýchlo vyťažiť dobrý množstvo súkromných údajov o používateľovi, “vysvetľuje spoločnosť, avšak poznamenáva, že by to mohlo platiť aj pre Google a„ pravdepodobne pre mnoho ďalších webov platformy. “
To nemusí samo o sebe znieť mimoriadne užitočne, ale spustenie škodlivého skriptu na webe, ktorý vyžaduje e-mailovú adresu, by mohlo spojiť kľúčové demografické štatistiky s konkrétnou osobou.
Táto chyba ovplyvňuje všetky prehliadače, na ktorých beží procesor Blink, čo znamená hlavne Chrome, ale aj prehliadače postavené na prehliadači Chromium, ako sú Vivaldi a Amazon Silk. Dobrou správou je, že Chrome je už opravený a ak používate verziu 68 (vydanú koncom júla), mali by ste byť už proti tomuto zneužitiu imunní. Ak nie ste, spoločnosť Imperva vám odporúča urgentne aktualizovať.
Máte obavy z zneužitia prehliadača, ktoré by narušili vaše súkromie? Dajte nám vedieť na Twitteri: @TrustedReviews