2022-07-16 13:51:09
Новая атака по побочному каналу кэша может деанонимизировать целевых онлайн-пользователей
Группа ученых из Технологического института Нью-Джерси (NJIT) предупредила о новом методе, который можно использовать для обхода защиты анонимности и идентификации уникального посетителя веб-сайта.
«Злоумышленник, который имеет полный или частичный контроль над веб-сайтом, может узнать, просматривает ли веб-сайт конкретная цель (т. е. уникальное лицо), — говорят исследователи . «Злоумышленник знает эту цель только через общедоступный идентификатор, такой как адрес электронной почты или дескриптор Twitter».
Целевая атака деанонимизации на основе кеша представляет собой межсайтовую утечку , при которой злоумышленник использует такие сервисы, как Google Drive, Dropbox или YouTube, для частного обмена ресурсом (например, изображением, видео или списком воспроизведения YouTube) с target с последующим встраиванием общего ресурса в веб-сайт атаки.
Life hack
705 viewsCarev, 10:51