Две уязвимости в повечето популярни браузъри могат да се използват за следене на VPN и Tor потребителите.

IT експерти откриха две уязвимости в системата за разширения на браузърите, използвана в повечето съвременни браузъри, включително Firefox, Safari и всички браузъри, базирани на Chromium – Chrome и Opera.

Недостатъците на тази система могат да се използват от хакерите за разпознаване на хората, инсталиращи каквито и да е разширения със 100% точност. Получената по този начин информация може да се използва за създаването на уникален цифров отпечатък на използвания браузър и хардуер и да се идентифицират анонимните потребители, използващи VPN или Tor.

Първата уязвимост засяга системата за разширения API WebExtensions, използвана в браузърите, базирани на Chromium (Google Chrome, Opera, Yandex Browser и Comodo Dragon), както и във Firefox, Edge, Vivaldi и Brave.

Експертите по информационна безопасност забелязаха, че браузърите, използващи API интерфейса Chromium WebExtensions, имат нужда от повече време за отговор на уеб-сайта при опит за обръщение към неинсталирано разширение, отколкото към инсталирано. Това дава възможност за определяне на инсталираните приложения в браузъра чрез изпращане на запитвания и измерване времето за отговор. Методът разкрива всички инсталирани приложения в браузърите Chrome, Opera, Yandex Browser и Comodo Dragon.

Втората уязвимост засяга моделът за инсталиране на разширенията в Safari. Този браузър генерира случен път за всяка своя сесия, но потребителските данни могат да се получат в 40,5% от случаите.

3
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
3 Автори на коментарите
azsdDebianFirefox Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Firefox
Firefox

Да попитам: В момента съм с „Mozilla Firefox 55.0.3 Final 64-bit за Windows на български“ свален от тук – има ли уязвимост сега в него?

Debian
Debian

Не. Уязвимости има в някои разширения, не в самия браузър. Но за сметка на това, в самия Windows е пълно с уязвимости. Браузъра в случая е без значение.

azsd
azsd

Нима някой вярва, че ТОР-овете и разните ВПН услуги са анонимни наистина??? Хахаха 🙂 Освен да са.
Ама той ползвал браузър с отворен код, и тва значило, че е сигурен, щото всичко се било „следяло от общността“… и като го питаш коя общност – ми опън сорс потребителите. И като го питаш – а ти колко пъти прегледа кода, и какво разбра от него… и млъква.
Всеки браучър си има „врата“. ТОР ако не знаете – е проект на американските служби. Нищо случайно няма 🙂