Hackare skapar en ny attack som registrerar allt du gör på Internet

Ett av de största säkerhetsproblemen när du surfar på Internet är dataläckage. Till exempel information som surfhistorik, IP -adress, namn ... I den här artikeln förklarar vi hur en grupp säkerhetsforskare har utvecklat en ny attack som kan spela in en stor mängd data när du surfar i nätverket.

attack som registrerar allt du gör på Internet

Gummy Browser, den nya attacken som registrerar data när du surfar

En grupp säkerhetsforskare i USA har utvecklat vad de kallat Klibbig webbläsare . Det är en ny attack som har förmågan att registrera fingeravtryck och efterlikna webbläsaren. De indikerar att det är en enkel teknik och att den allvarligt kan äventyra användarnas säkerhet och integritet.

Men för att bättre förstå hur Gummy Browser fungerar måste du veta vad en fingeravtryck består av. Vi kan säga att det är en unik identifierare som är associerad med en användare. Den kan registrera data som IP-adressen, versionen av webbläsaren du använder, det installerade systemet, program, plugin-program och till och med cookies eller musrörelser och tangenttryckningar.

Tänk på att dessa fingeravtryck kan användas av webbplatserna själva för att identifiera användare eller till och med utgöra en del av autentiseringssystem . De har ett stort värde för allt vi har nämnt som de lagrar, och det gör att de säljs på Dark Web.

Men vad handlar då Gummy Browser -attacken om? Vad dessa säkerhetsforskare har uppnått är att fånga det fingeravtrycket när en person kommer in på en webbplats som kontrolleras av en angripare. Det fingeravtrycket kan användas senare för att förfalska användarens identitet.

De använder skript , både befintliga och anpassade. Metoden är baserad på injicering av skript, som kan extrahera värden genom JavaScript API:er. De använder också verktyg för att ändra webbläsarattributen till valfritt anpassat värde, samt ändra skripten och ändra webbläsaregenskaperna med falska värden.

De kan lura fingeravtryckssystem

Helt enkelt genom att fånga ett offers fingeravtryck en gång, konstaterade säkerhetsforskare, kan de lura system under en längre tid.

De hävdar att den här metoden de har utarbetat skulle kunna att lyckas förfalska offrets webbläsare . Men det är också möjligt att köra Gummy Browser utan att fjärranvändaren och servern kan upptäcka det. Detta får dem att springa och förfalska utan att några varningar utlöses.

Slutsatsen som säkerhetsforskare drar är att en cyberkriminell kan dra nytta av denna typ av attack för att lura system som använder fingeravtryck. Det kan allvarligt påverka användarnas säkerhet och integritet. Detta väcker frågan om det är bra att använda fingeravtryck i stor skala, eftersom de kan bli ett verkligt problem för användarna.