Изследователи по информационна сигурност към Принстънския университет алармират за това, че маркетингови компании се възползват от дългогодишен проблем във вградените логин мениджъри в браузърите, за да крадат имейл адреси от страниците на поне 1000 сайта и да таргетират посетителите на тези сайтове с реклама и нежелана поща. Същият проблем може да бъде експлоатиран и от престъпници за кражбата не само на имейли, но и на пароли, предупреждава The Hacker News.

Всеки браузър днес идва с вграден мениджър за вписване в сайта, който бива представян като прозорец, който ви подканя да запазите името и паролата си за даден сайт за автоматично вписване при повторното му посещение. Поне две компании (AdThink и OnAudience)за онлайн маркетинг обаче се възползват от известна слабост в начина на функциониране на тези мениджъри.

Специалистите открили, че външни скриптове към тези сайтове, идващи от маркетинговите компании „инжектират“ невидими формуляри за вписване на фона на страниците, подлъгвайки браузърите да попълнят автоматично въпросните невидими формуляри с предварително запазени данни. „Автоматичното попълване на данните по принцип не изисква действие от потребителя. Всички известни браузъри ще попълнят автоматично потребителското име (често имейл адрес) веднага, независимо видим ли е или не формуляра за това. Chrome не попълва автоматично паролата, докато потребителят не кликне някъде по страницата. Другите браузъри не изискват подобно действие“, пишат авторите на изследването.

Скриптовете, насочени към следене на потребителите, засичат потребителското име и го изпращат към отдалечен сървър след обработката му с алгоритъм (MD5, SHA1 или SHA256), което улеснява каталогизирането му и последващото му проследяване в Мрежата.

Отговорът на тези атаки е лесен. Забранете автоматичното попълване. Използването на онлайн мениджър на пароли също е спасение, тъй като въпросните програми пренебрегват формулярите, подканящи потребителя за вписване. Може да проверите успеха на атаката на специална демо страница, разработена от авторите на изследването. За Chrome е нужно да кликнете някъде по страницата след попълване на данните.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари