2021-03-13 10:09:00
Теперь вас могут отследить даже с отключённым JavaScript
Ранее веб-сайты использовали JS-скрипты для
отслеживания действий пользователей в интернете, но согласно исследованию группы специалистов, теперь достаточно связки HTML + CSS. Исключительная
опасность в том, что данной уязвимости подвержены даже
браузеры с упором на конфиденциальность - Tor, Chrome Zero, DeterFox и т.д.
Данная техника получила название «CSS Prime+Probe», и является методом
косвенного отслеживания, из-за чего имеет относительно низкую точность. Тем не менее, исследователи утверждают, что даже достигнутой точности
достаточно для того, чтобы
идентифицировать и
отслеживать пользователей, определяя, к примеру,
какие сайты он посещал.
Стоит отметить, что от подобного рода атак невозможно защититься полностью. Основная роль в предотвращении атак по сторонним каналам в современных браузерах лежит на разработчиках сайтов. Однако использование инструментов разграничения и изоляции кэша, например Firefox Multi-Account Containers или SessionBox в Chrome могут вам в этом помочь.
#приватность
2.1K views07:09