Новости и события » Общество » Обнаружено 14 новых типов атак на веб-браузеры

Обнаружено 14 новых типов атак на веб-браузеры

Обнаружено 14 новых типов атак на веб-браузеры

Эксперты по IТ-безопасности выявили 14 новых типов атак на веб-браузеры, известных как межсайтовые утечки, или XS-Leaks. Используя XS-Leaks, вредоносный веб-сайт может получать личные данные посетителей, взаимодействуя с другими веб-сайтами в фоновом режиме. Исследователи из Ruhr-Universität Bochum (RUB) и Niederrhein University of Applied Sciences проверили, насколько хорошо 56 комбинаций браузеров и операционных систем защищены от 34 различных XS-Leaks.

С этой целью они разработали веб-сайт XSinator.com, который позволил им автоматически сканировать браузеры на предмет этих утечек. Например, популярные браузеры, такие как Chrome и Firefox, были уязвимы для большого количества утечек XS. "XS-Leaks - это часто ошибки браузера, которые должен исправить разработчик", - говорит Лукас Книттель, один из авторов статьи в Бохуме.

Исследователи опубликовали свои выводы в Интернете и на конференции ACM по компьютерной и коммуникационной безопасности, которая проводилась как виртуальное мероприятие в ноябре. На конференции Лукас Книттель, доктор Кристиан Майнка, Доминик Нос и профессор Йорг Швенк из Институт IТ-безопасности им. Хорста Герца при RUB, а также профессор Маркус Ниемиц из Университета прикладных наук Нидеррайн получили награду за лучшую работу. Исследование проводилось в рамках кластера передового опыта "CASA - кибербезопасность в эпоху крупных противников".

Как работают XS-Leaks

XS-Leaks обходят так называемую политику одинакового происхождения, одну из основных защит браузера от различных типов атак. Цель политики одинакового происхождения - предотвратить кражу информации с надежного веб-сайта. В случае XS-Leaks злоумышленники, тем не менее, могут распознать отдельные детали веб-сайта. Если эта информация связана с личными данными, то такие данные могут быть опознаны и скомпроментированы. Например, электронные письма в почтовом ящике веб-почты могут быть прочитаны с вредоносного сайта, потому что функция поиска будет реагировать по-разному в зависимости от того, были ли результаты по поисковому запросу или нет.

Для систематического анализа XS-Leaks группа сначала определила три характеристики таких атак. На их основе они разработали формальную модель, которая помогает понять XS-Leaks и помогает обнаруживать новые атаки. В результате исследователи выделили 14 новых категорий атак.

Университеты


ТОП-5 лучших брендов Арманьяка: что купить?

ТОП-5 лучших брендов Арманьяка: что купить?

Арманьяк - это уникальный французский крепкий напиток, который отличается глубоким вкусом и традициями производства. Его часто сравнивают с коньяком, однако арманьяк имеет свои особенности и считается более аутентичным. В этой статье мы расскажем о пяти...

сегодня 11:52
  • Доставка из Германии в Украину с сервисом Meest Shopping

    Доставка из Германии в Украину с сервисом Meest Shopping

    Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

    29 августа 2024
  • Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

    4 июля 2024
  • Где лечить зубы в Харькове

    Где лечить зубы в Харькове

    Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

    24 мая 2024
  • Перевод письменного текста

    Перевод письменного текста

    Перевод письменного текста – это процесс перевода текста на другой язык с помощью письменного переноса информации из одного языка на другой с учетом...

    4 мая 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх