Согласно статистике, собранной по результатам 271 тыс. посещений сайта What the Internet Knows About You ("Что Интернет знает о тебе"), у 76% пользователей история посещения браузеров пригодна для изучения третьими лицами. Среди пользователей Apple Safari и Google Chrome это число еще выше. Примечательно, что оно выше и среди тех, кто отключил JavaScript.
Между тем, уязвимость, позволяющая сайтам просматривать историю браузеров, была раскрыта еще десять лет назад.
На прошлой неделе команда исследователей опубликовала несколько новых способов ее использования, позволяющих существенно увеличить эффективность атаки, сообщает ХАКЕР.ру.
Среди прочего, например, был представлен алгоритм, способный сканировать до 30 тыс. ссылок в секунду. С его помощью администраторы ресурсов теперь могут за считанные секунды скрытно собрать огромные объемы данных о посетителях.
Более того, эксперты показали, как веб-мастер может эксплуатировать данную брешь для того, чтобы получить сведения о почтовых кодах, введенных в приложения для прогноза погоды, выявить введенные в Google или Bing поисковые запросы, а также обнаружить, какие именно статьи читали пользователи на популярных новостных ресурсах.
Чтобы провести атаку, охотник за информацией должен сопоставить HTTP-код ответа жертвы со списком определенных интернет-адресов, что, по мнению аналитиков, существенно уменьшает эффективность реальных атак.
Однако, исследователям удалось преодолеть это препятствие, составив список из 6 417 самых популярных веб-адресов и осуществляя первоначальное сканирование по нему. В ходе повторного сканирования и выявляются отдельные страницы на найденных ранее сайтах.