Почти все браузеры тайно раскрывают индивидуальные предпочтения пользователей

Подавляющее большинство интернет-пользователей уязвимо к атакам, позволяющим извлечь из их браузеров детализированную информацию о предпочтениях в Сети, включая прочитанные материалы и данные о почтовых кодах, введенные в онлайн-формы.

Согласно статистике, собранной по результатам 271 000 посещений сайта, название которого переводится, как “Что Интернет знает о тебе”, у 76% пользователей история посещения браузеров пригодна для изучения третьими лицами. Среди пользователей Apple Safari и Google Chrome эта цифра еще выше, но что самое удивительное, она больше и среди тех, кто отключил JavaScript.

Несмотря на то, что уязвимость, позволяющая сайтам просматривать историю браузеров, была раскрыта еще десять лет назад, в этот четверг команда исследователей опубликовала несколько новых способов ее использования, позволяющих существенно увеличить эффективность атаки. Среди прочего был представлен алгоритм, способный сканировать до 30 000 ссылок в секунду. С его помощью администраторы ресурсов теперь могут за считанные секунды скрытно собрать огромные объемы данных о посетителях.

Более того, эксперты показали, как веб-мастер может эксплуатировать данную брешь для того, чтобы получить сведения о почтовых кодах, введенных в приложения для прогноза погоды, выявить введенные в Google или Bing поисковые запросы, а также обнаружить, какие именно статьи читали пользователи на Wikileaks или десятках других популярных новостных ресурсов.

Чтобы провести атаку, охотник за информацией должен сопоставить HTTP-код ответа жертвы со списком определенных интернет-адресов, что, по мнению аналитиков, существенно уменьшает эффективность реальных атак. Однако, исследователям удалось преодолеть это препятствие, составив список из 6 417 самых популярных веб-адресов и осуществляя первоначальное сканирование по нему. В ходе повторного сканирования выявляются отдельные страницы на найденных ранее сайтах.

 

Большой брат следит за нами =))))

 

Читая новость почему-то казалось что в конце будет строчка

"Но вот Internet Explorer 8 не имеет данного недостатка"

Обдурили гады =(

 

ие скорее больше всех палит

 

То вай-фай сканят,теперь это...

 

Давно же известно
Делаем список сайтов, скрыто выводим его - посещенные в браузере помечаются филолетовым. Жсом смотрим, что фиолетовое - то и будет посещенным

 

совсем не новость , а скорее всего забытое старого.

 

Все так забоялись что-то. Наверно вы все крутые хакеры А вот только не догадываетесь что данные могут собираться для статистики. И то что вы по отдельности никому не нужны, хотя если вы не льете счета с сити банка, или еще откуда нибудь, не поднимаете по мерсу в месяц.

 

Это и не секрет как бы.

 

Юзайте Iron или у кого прямые руки, сам себе собрал нужный бразер..

 

боян
но мне все равно, для статистики или нет... надо сносить винь к чертям собачим, и браузер у кодеров заказывать

 

в журнале Хацкер оочень любят обсасывать одну и туЖ тему )) они ж писали про это ровно 3 года назад, исследователи раскрыли багу в 2006, а в узких кругах эта методика юзается года этак с 96-97 ))

 

может я параноик, но я уволился и мне на почту идут предложения заработать как то чаще чем раньше.... и таких примеров много не только с вопросом о работе, всего не упомнишь..., подозрительное совпадение ..а еще кажется что мой комп живой ! он не любит чужих ))

 

Поэтому не советую хранить вам историю посещений и Cookies, которые вам не нужны.

 

так и делаем, чистим клинерами куки логи и пр. стираем истории ..что еще...

 

да уж..... не скрыться..

 

да ладно, я то думал уязвимость позволяет смотреть историю запросов у поисковиков.. а тут только сайты

 

Если почти какие браузеры это не творят?

 

HeatSeek - Во-первых, это мощная система шифрования, кодирующая всю информацию, записываемую на жесткий диск. Благодаря ней достигается полная приватность и конфиденциальность. Даже если жесткий диск попадет в руки спецслужб, без утюга и паяльника расшифровать его содержимое ни за что не удастся, а нам не придется каждый раз очищать кэш. Шифруется все: содержимое самих страниц, графические изображения, история, куки и даже закладки.

Из журнала Хацкер.