Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы

Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы

Исследователи проанализировали семь браузеров и 46 расширений.

Решения по безопасности и защите конфиденциальности пользователей, включенные в браузеры, а также блокировщики рекламы не так безопасны, как считалось ранее, выяснила команда ученых из Католического университета в Левене, Бельгия.

Исследователи проанализировали семь браузеров и 46 расширений. За последние два года несколько браузеров получили встроенную поддержку защитных решений, например, функцию защиты от слежения в Firefox или встроенный блокиратор рекламы в Opera.

Кроме того, специалисты изучили два типа расширений, блокирующие рекламу и не позволяющие рекламодателям отслеживать пользователей через файлы cookie.

По словам специалистов, в каждом браузере или расширении они нашли по крайней мере один метод, который может обойти их защиту. В ходе исследования эксперты проверили, запретили ли браузеры и расширения выполнять межсайтовые запросы для файлов cookie пользователя, инициированные через:

- API AppCache;

- использование менее известных HTML-тегов;

- заголовок «Местоположение»;

- различные типы перенаправлений тегов <meta>;

- код JavaScript, встроенный в PDF-файлы;

- свойство JavaScript location.href;

- обслуживающий персонал.

Кроме того, ученые просмотрели 10 000 самых популярных сайтов из рейтинга Alexa Top и посетили 160 059 web-страниц в поисках доказательств того, что рекламодатели и службы отслеживания пользователей использовали один из методов, которые они обнаружили.

Как показали результаты сканирования, ни один web-сайт в настоящее время не использует ни один из представленных методов обохода защиты.

Для того, чтобы помочь пользователям оставаться в безопасности, исследователи уведомили разработчиков браузеров, а также предложили решения для исправления API-интерфейсов.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!