Одна из самых больших проблем безопасности при работе в Интернете - это утечка данных. Например, такая информация, как история просмотров, IP-адрес, имена… В этой статье мы объясняем, как группа исследователей безопасности разработала новую атаку, способную запись большого количества данных при просмотре сети.
Gummy Browser, новая атака, которая записывает данные при просмотре
Группа исследователей безопасности в Соединенных Штатах разработала то, что они назвали Клейкий Браузер . Это новая атака, которая позволяет регистрировать отпечатки пальцев и выдавать себя за браузер. Они указывают, что это простой метод и что он может серьезно поставить под угрозу безопасность и конфиденциальность пользователей.
Но чтобы лучше понять, как работает Gummy Browser, вы должны знать, что такое отпечаток пальца состоит из. Можно сказать, что это уникальный идентификатор, связанный с пользователем. Он способен записывать такие данные, как IP-адрес, версию используемого вами браузера, установленную систему, программы, плагины и даже файлы cookie или движения мыши и нажатия клавиш.
Имейте в виду, что эти отпечатки пальцев могут использоваться самими веб-сайтами для идентификации пользователей или даже составлять часть систем аутентификации . Они имеют большую ценность для всего, что мы упомянули о том, что они хранят, и поэтому они продаются в Dark Web.
Но в чем же тогда смысл атаки Gummy Browser? Эти исследователи безопасности сумели захватить этот отпечаток пальца, когда человек заходит на веб-сайт, контролируемый злоумышленником. Этот отпечаток пальца может быть использован позже для фальсификации личности этого пользователя.
Они используют скрипты , как существующие, так и нестандартные. Метод основан на внедрении скриптов, которые могут извлекать значения через API JavaScript. Они также используют инструменты для изменения атрибутов браузера на любое настраиваемое значение, а также для изменения скриптов и изменения свойств браузера с поддельными значениями.
Они могут обмануть системы отпечатков пальцев
Просто захватив Исследователи безопасности отметили, что один раз сняв отпечаток пальца жертвы, они могут обмануть системы в течение длительного периода времени.
Они утверждают, что этот метод, который они разработали, сможет чтобы успешно обмануть браузер жертвы . Но также можно запустить Gummy Browser без того, чтобы удаленный пользователь и сервер могли его обнаружить. Это заставляет их запускаться и обманывать без срабатывания каких-либо предупреждений.
Вывод, который делают исследователи безопасности, заключается в том, что киберпреступник может воспользоваться этим типом атаки, чтобы обмануть системы, использующие отпечатки пальцев. Это может серьезно повлиять на безопасность и конфиденциальность пользователей. Это поднимает вопрос о том, хорошо ли использовать отпечатки пальцев в больших количествах, поскольку они могут стать реальной проблемой для пользователей.