Найден новый способ слежки за пользователям браузеров

30 Ноябрь 2018

Исследователи кибербезопасности из Австралии, Израиля и США обнаружили совершенно новый способ слежки за пользователями, который уже сегодня могут взять на вооружение злоумышленники. Они внедряют вредоносный код на страницу зараженного сайта и с его помощью следят за остальными открытыми в браузере страницами.

Специалисты выяснили, что на страницы внедряется вредоносный JavaScript-код. Он позволяет удаленно мошенникам следить за тем, какие сайты открывает пользователь в своем браузере. Интересно еще и то, что от такой проблемы не защищены даже пользователи браузера Tor, который считается самым защищенным и надежным веб-обозревателем.

На первый взгляд эта проблема кажется совершенно безобидной, однако на самом деле она позволяет узнать о владельце ПК очень много информации, включая его пол, сексуальную ориентацию, политические взгляды, состояние здоровья и пр.

Чтобы проверить опасность новой угрозы, эксперты провели несколько экспериментов, в ходе которых им удалось в более че 70% случаев определить сайты, которые открывались в браузерах пользователей. Tor оказался тоже уязвим, только у него процент был намного ниже — всего 47%.

Специалисты уверены, что уже сейчас данная технология представляет серьезную опасность, но если ее еще немного доработать, то она позволит не просто узнавать информацию о пользователях, но еще и компрометировать ключи шифрования и программное обеспечение, установленное на персональном компьютере.