Индекс форумов |
Исходное сообщение |
---|
"Новый вид атаки по определению ранее открытых в браузере сайтов" Отправлено opennews, 28-Окт-15 00:23 |
На конференции Toorcon продемонстрирован (https://zyan.scripts.mit.edu/presentations/toorcon2015.pdf) новый вид атаки (https://github.com/diracdeltas/sniffly) на браузеры, позволяющей выяснить какие сайты пользователь посещал ранее. Атака применима к сайтам, на которых включена поддержка протокола HSTS (https://ru.wikipedia.org/wiki/HSTS) для автоматизации проброса на области HTTPS при запросе ресурса с использованием протокола HTTP, и проявляется даже если пользователь очистил историю посещений. Для демонстрации уязвимости подготовлена специальная страница (http://zyan.scripts.mit.edu/sniffly/), анализирующая открытие в прошлом некоторых популярных ресурсов. Проблема успешно проявляется в Firefox и Chrome, но также затрагивает и другие браузеры, поддерживающие HSTS. В Tor Browser проблема не проявляется из-за ограничения точности таймера. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |