forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Google Chrome найдена уязвимость, позволяющая сайту опреде..."
Отправлено opennews, 17-Мрт-12 20:18

Особенность реализации работы расширений в Google Chrome позволяет (http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hack...) определить какие расширения установлены у пользователя, из-за того что веб браузер позволяет любой веб странице выполнять запрос document.createElement(), в качестве аргумента для которого может выступать уникальный идентификатор расширения. Все эти идентификаторы можно загрузить из каталога расширений Google Chrome. Таким образом веб сайт, путем  проверки идентификаторов по списку, может увидеть все расширения, которые использует пользователь.

Демонстрацию работающего кода можно посмотреть здесь (http://koto.github.com/blog-kotowicz-net-examples/chrome-add...). Демонстрационная страница не покажет все установленные расширения, потому что автор кода добавил проверку только на некоторые самые популярные расширения, однако полный их список можно без труда загрузить с  данной страницы (https://chrome.google.com/webstore/category/extensions).

Следующий код демонстрирует реализацию этой уязвимости:

<font color="#461b7e">
   var detect = function(base, if_installed, if_not_installed) {
       var s = document.createElement('script');
       s.onerror = if_not_installed;
       s.onload = if_installed;
       document.body.appendChild(s);
       s.src = base + '/manifest.json';
   }
   detect('chrome-extension://' + addon_id_youre_after, function());</font>
Данная уязвимость приводит к тому, что заинтересованные веб сайты могут следить за пользователем, генерируя (http://panopticlick.eff.org/) достаточно уникальный идентификатор пользователя с учётом установленных расширений, даже если пользователь стирает все идентификационные cookie после работы с этим сайтом. Зная, какие расширения установлены, можно также организовать на них целенаправленную атаку.
URL: http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hack...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33377

Исходное сообщение
"В Google Chrome найдена уязвимость, позволяющая сайту опреде..." Отправлено opennews, 17-Мрт-12 20:18
Особенность реализации работы расширений в Google Chrome позволяет (http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hack...) определить какие расширения установлены у пользователя, из-за того что веб браузер позволяет любой веб странице выполнять запрос document.createElement(), в качестве аргумента для которого может выступать уникальный идентификатор расширения. Все эти идентификаторы можно загрузить из каталога расширений Google Chrome. Таким образом веб сайт, путем проверки идентификаторов по списку, может увидеть все расширения, которые использует пользователь. Демонстрацию работающего кода можно посмотреть здесь (http://koto.github.com/blog-kotowicz-net-examples/chrome-add...). Демонстрационная страница не покажет все установленные расширения, потому что автор кода добавил проверку только на некоторые самые популярные расширения, однако полный их список можно без труда загрузить с данной страницы (https://chrome.google.com/webstore/category/extensions). Следующий код демонстрирует реализацию этой уязвимости: <font color="#461b7e"> var detect = function(base, if_installed, if_not_installed) { var s = document.createElement('script'); s.onerror = if_not_installed; s.onload = if_installed; document.body.appendChild(s); s.src = base + '/manifest.json'; } detect('chrome-extension://' + addon_id_youre_after, function());</font> Данная уязвимость приводит к тому, что заинтересованные веб сайты могут следить за пользователем, генерируя (http://panopticlick.eff.org/) достаточно уникальный идентификатор пользователя с учётом установленных расширений, даже если пользователь стирает все идентификационные cookie после работы с этим сайтом. Зная, какие расширения установлены, можно также организовать на них целенаправленную атаку. URL: http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hack... Новость: https://www.opennet.ru/opennews/art.shtml?num=33377

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Особенность реализации работы расширений в Google Chrome позволяет (http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hacking.html) 
> определить какие расширения установлены у пользователя, из-за того что веб браузер 
> позволяет любой веб странице выполнять запрос document.createElement(), в качестве аргумента 
> для которого может выступать уникальный идентификатор расширения. Все эти идентификаторы 
> можно загрузить из каталога расширений Google Chrome. Таким образом веб сайт, 
> путем  проверки идентификаторов по списку, может увидеть все расширения, которые 
> использует пользователь.

> Демонстрацию работающего кода можно посмотреть здесь (http://koto.github.com/blog-kotowicz-net-examples/chrome-addons/enumerate.html). 
> Демонстрационная страница не покажет все установленные расширения, потому что автор кода 
> добавил проверку только на некоторые самые популярные расширения, однако полный их 
> список можно без труда загрузить с  данной страницы (https://chrome.google.com/webstore/category/extensions).

> Следующий код демонстрирует реализацию этой уязвимости:

> <font color="#461b7e">

>    var detect = function(base, if_installed, if_not_installed) { 
>        var s = document.createElement('script'); 
>        s.onerror = if_not_installed; 
>        s.onload = if_installed; 
>        document.body.appendChild(s); 
>        s.src = base + '/manifest.json'; 
 
>    } 
>    detect('chrome-extension://' + addon_id_youre_after, function()); </font>

> Данная уязвимость приводит к тому, что заинтересованные веб сайты могут следить за 
> пользователем, генерируя (http://panopticlick.eff.org/) достаточно уникальный идентификатор 
> пользователя с учётом установленных расширений, даже если пользователь стирает все идентификационные 
> cookie после работы с этим сайтом. Зная, какие расширения установлены, можно 
> также организовать на них целенаправленную атаку.

> URL: http://blog.kotowicz.net/2012/02/intro-to-chrome-addons-hacking.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=33377

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру