Хакеры создают новую атаку, которая записывает все, что вы делаете в Интернете.

Одна из самых больших проблем безопасности при работе в Интернете - это утечка данных. Например, такая информация, как история просмотров, IP-адрес, имена… В этой статье мы объясняем, как группа исследователей безопасности разработала новую атаку, способную запись большого количества данных при просмотре сети.

атака, которая записывает все, что вы делаете в Интернете

Gummy Browser, новая атака, которая записывает данные при просмотре

Группа исследователей безопасности в Соединенных Штатах разработала то, что они назвали Клейкий Браузер . Это новая атака, которая позволяет регистрировать отпечатки пальцев и выдавать себя за браузер. Они указывают, что это простой метод и что он может серьезно поставить под угрозу безопасность и конфиденциальность пользователей.

Но чтобы лучше понять, как работает Gummy Browser, вы должны знать, что такое отпечаток пальца состоит из. Можно сказать, что это уникальный идентификатор, связанный с пользователем. Он способен записывать такие данные, как IP-адрес, версию используемого вами браузера, установленную систему, программы, плагины и даже файлы cookie или движения мыши и нажатия клавиш.

Имейте в виду, что эти отпечатки пальцев могут использоваться самими веб-сайтами для идентификации пользователей или даже составлять часть систем аутентификации . Они имеют большую ценность для всего, что мы упомянули о том, что они хранят, и поэтому они продаются в Dark Web.

Но в чем же тогда смысл атаки Gummy Browser? Эти исследователи безопасности сумели захватить этот отпечаток пальца, когда человек заходит на веб-сайт, контролируемый злоумышленником. Этот отпечаток пальца может быть использован позже для фальсификации личности этого пользователя.

Они используют скрипты , как существующие, так и нестандартные. Метод основан на внедрении скриптов, которые могут извлекать значения через API JavaScript. Они также используют инструменты для изменения атрибутов браузера на любое настраиваемое значение, а также для изменения скриптов и изменения свойств браузера с поддельными значениями.

Они могут обмануть системы отпечатков пальцев

Просто захватив Исследователи безопасности отметили, что один раз сняв отпечаток пальца жертвы, они могут обмануть системы в течение длительного периода времени.

Они утверждают, что этот метод, который они разработали, сможет чтобы успешно обмануть браузер жертвы . Но также можно запустить Gummy Browser без того, чтобы удаленный пользователь и сервер могли его обнаружить. Это заставляет их запускаться и обманывать без срабатывания каких-либо предупреждений.

Вывод, который делают исследователи безопасности, заключается в том, что киберпреступник может воспользоваться этим типом атаки, чтобы обмануть системы, использующие отпечатки пальцев. Это может серьезно повлиять на безопасность и конфиденциальность пользователей. Это поднимает вопрос о том, хорошо ли использовать отпечатки пальцев в больших количествах, поскольку они могут стать реальной проблемой для пользователей.