Уязвимость в большинстве популярных браузерах обнаружили немецкие исследователи, 10 декабря сообщил CNews.ru. Ученые германских университетов — Рурского университета Бохуме и Университета Нидеррайн — обнаружили уязвимость большинства браузеров, которая позволяет хакерам воровать персональные данные пользователей.
Ошибка представляет собой вариант межсайтовой утечки данных (XS-Leaks), который позволяет обходить правило ограничения домена при пользовании браузерами: Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari, Opera и Tor Browser. Данные могут похищаться в фоновом режиме, при открытии в браузере нескольких вкладок, одна из которых имеет персональную информацию. То есть сайт, находящийся на неактивной вкладке, может красть информацию с сайта на открытой вкладке. Эксперты сообщают о достаточной трудности устранения этой уязвимости из-за того, что хакеры «могут распознать индивидуальные особенности отдельного веб-сайта; если эти особенности связаны с персональными данными, возможна утечка этих данных».
Свежие комментарии