Les pirates créent une nouvelle attaque qui enregistre tout ce que vous faites sur Internet

L'un des plus gros problèmes de sécurité lors de la navigation sur Internet est la fuite de données. Par exemple, des informations telles que l'historique de navigation, l'adresse IP, les noms… Dans cet article, nous expliquons comment un groupe de chercheurs en sécurité a développé une nouvelle attaque capable de enregistrer une grande quantité de données lors de la navigation sur le réseau.

attaque qui enregistre tout ce que vous faites sur Internet

Gummy Browser, la nouvelle attaque qui enregistre des données lors de la navigation

Un groupe de chercheurs en sécurité aux États-Unis a développé ce qu'ils ont appelé le Gommeux Navigateur . Il s'agit d'une nouvelle attaque qui a la capacité d'enregistrer des empreintes digitales et d'usurper l'identité du navigateur. Ils indiquent qu'il s'agit d'une technique simple et qu'elle peut sérieusement compromettre la sécurité et la confidentialité des utilisateurs.

Mais pour mieux comprendre le fonctionnement de Gummy Browser, il faut savoir ce qu'est un empreinte digitale consiste en. On peut dire que c'est un identifiant unique qui est associé à un utilisateur. Il est capable d'enregistrer des données telles que l'adresse IP, la version du navigateur que vous utilisez, le système installé, les programmes, les plug-ins et même les cookies ou les mouvements de souris et les frappes.

Gardez à l'esprit que ces empreintes digitales peuvent être utilisées par les sites eux-mêmes pour identifier les utilisateurs ou même faire partie des systèmes d'authentification . Ils ont une grande valeur pour tout ce que nous avons mentionné qu'ils stockent, ce qui les amène à être vendus sur le Dark Web.

Mais alors, qu'est-ce que l'attaque du navigateur Gummy? Ces chercheurs en sécurité ont réussi à capturer cette empreinte digitale une fois qu'une personne entre sur un site Web contrôlé par un attaquant. Cette empreinte digitale peut être utilisée ultérieurement pour falsifier l'identité de cet utilisateur.

Ils utilisent scripts , à la fois existants et personnalisés. La méthode est basée sur l'injection de scripts, capables d'extraire des valeurs via des API JavaScript. Ils utilisent également des outils pour modifier les attributs du navigateur en n'importe quelle valeur personnalisée, ainsi que pour modifier les scripts et modifier les propriétés du navigateur avec des valeurs falsifiées.

Ils peuvent tromper les systèmes d'empreintes digitales

Simplement en capturant les empreintes digitales d'une victime une fois, ont noté les chercheurs en sécurité, ils peuvent tromper les systèmes pendant une période de temps prolongée.

Ils prétendent que cette méthode qu'ils ont mise au point serait en mesure de pour usurper avec succès le navigateur de la victime . Mais aussi, il est possible d'exécuter Gummy Browser sans que l'utilisateur et le serveur distants puissent le détecter. Cela les fait courir et falsifier sans qu'aucune alerte ne soit déclenchée.

La conclusion que tirent les chercheurs en sécurité est qu'un cybercriminel pourrait profiter de ce type d'attaque pour tromper les systèmes qui utilisent les empreintes digitales. Cela pourrait sérieusement affecter la sécurité et la confidentialité des utilisateurs. Cela pose la question de savoir s'il est bon d'utiliser les empreintes digitales à grande échelle, car elles pourraient devenir un réel problème pour les utilisateurs.