I ricercatori dell’Università della California (San Diego) hanno scoperto che 485 dei 50.000 siti web più popolari al mondo stanno sfruttando una falla che consente loro di leggere la cronologia di navigazione dei Browser Web. I siti web incriminati sono YouPorn.com, Gamesfreak.com, Newsmax.com e TwinCities.com ma il fenomeno potrebbe superare qualsiasi previsione.
La tecnica utilizzata per avere accesso alla cronologia di navigazione da YouPorn, e dagli altri siti “incriminati”, è denominata dai ricercatori come “History Sniffing” ed è solo una delle tipologie di tracciamento delle abitudini degli utenti. Le altre tecniche citate nella ricerca sono “Cookie Stealing” e “Location Hijacking”, decisamente pericolose ma meno diffuse della History Sniffing.
Quest’ultima sfrutta la differente visualizzazione nel browser dei link già visitati per ottenere una lista di siti navigati dall’utente vittima. L’attacco sfrutta il fatto che il browser mostra i link di diverso colore a secondo se il sito sia stato già visitato o meno. In JavaScript, un attaccante crea un link a un sito in una parte nascosta della pagina, successivamente usa l’interfaccia DOM (Domain Object Model) del browser per ispezionare come i link venga visualizzato.
Se il link viene mostrato come già visitato vuol dire che l’indirizzo è già nella cronologia dell’utente. Particolare gravità è l’accesso indebito ai cookie. I malintenzionati, infatti, potrebbero scoprire username e password di svariati servizi. La ricerca ha dimostrato come non sia solo il settore dell’intrattenimento per adulti ad adottare questa pratica illecita.
Ne sono coinvolte, infatti, anche testate autorevoli come Wired e Microsoft. Molti browser moderni, tra cui Internet Explorer, Google Chrome, Apple Safari e Mozilla Firefox sono in grado di difendere contro il problema “history sniffing” e mettono a disposizione, per la navigazione, la modalità anonima. Se si vuole la massima protezione bisogna disabilitare Javascript o utilizzare il browser Firefox e l’add-on NoScript che impedisce ai siti web di eseguire JavaScript.
La tecnica utilizzata per avere accesso alla cronologia di navigazione da YouPorn, e dagli altri siti “incriminati”, è denominata dai ricercatori come “History Sniffing” ed è solo una delle tipologie di tracciamento delle abitudini degli utenti. Le altre tecniche citate nella ricerca sono “Cookie Stealing” e “Location Hijacking”, decisamente pericolose ma meno diffuse della History Sniffing.
Quest’ultima sfrutta la differente visualizzazione nel browser dei link già visitati per ottenere una lista di siti navigati dall’utente vittima. L’attacco sfrutta il fatto che il browser mostra i link di diverso colore a secondo se il sito sia stato già visitato o meno. In JavaScript, un attaccante crea un link a un sito in una parte nascosta della pagina, successivamente usa l’interfaccia DOM (Domain Object Model) del browser per ispezionare come i link venga visualizzato.
Se il link viene mostrato come già visitato vuol dire che l’indirizzo è già nella cronologia dell’utente. Particolare gravità è l’accesso indebito ai cookie. I malintenzionati, infatti, potrebbero scoprire username e password di svariati servizi. La ricerca ha dimostrato come non sia solo il settore dell’intrattenimento per adulti ad adottare questa pratica illecita.
Ne sono coinvolte, infatti, anche testate autorevoli come Wired e Microsoft. Molti browser moderni, tra cui Internet Explorer, Google Chrome, Apple Safari e Mozilla Firefox sono in grado di difendere contro il problema “history sniffing” e mettono a disposizione, per la navigazione, la modalità anonima. Se si vuole la massima protezione bisogna disabilitare Javascript o utilizzare il browser Firefox e l’add-on NoScript che impedisce ai siti web di eseguire JavaScript.
Via: BBC
Nessun commento:
Posta un commento