Internet Explorer kļūda ļauj vietnēm izsekot katru jūsu peles kustību, un MS atsakās to novērst

Binoklis

Drošības trūkumi ir neizbēgami operētājsistēmās un lietojumprogrammās. Mūsdienu programmatūra ir neticami sarežģīta, un pat labākie izstrādātāji pasaulē nav ideāli. Tas, kā sabiedrība reaģēs uz drošības trūkumiem, lielā mērā ir atkarīgs no tā, kā izstrādātājs reaģēs uz ekspluatāciju. Ja tas ātri reaģē ar solījumu izlabot trūkumu un pēc tam savlaicīgi piegādā labojumu, lielākoties viss tiek piedots. Diemžēl Microsoft pārlūkprogrammā Internet Explorer atrastais izmantojums, kas izseko peles kustību un noteiktus taustiņu nospiešanas gadījumus, pat ja IE ir samazināta līdz minimumam vai cilne atrodas fonā.



Tīmekļa analīzes uzņēmums brīdināja Microsoft uz šo dīvainību vēl oktobrī. Drošības ievainojamība ietekmē visas Internet Explorer versijas no 6. līdz 10. versijai. Kaut arī Microsoft ir atzinusi šo problēmu, tuvākajā nākotnē to netiks novērsts. Šī ir problēma ne tikai acīmredzamo privātuma problēmu dēļ, bet arī drošības dēļ. Daži cilvēki ekrānā īpaši izmanto programmatūras tastatūras, lai samazinātu iespēju, ka viņu paroles izseko keylogger. Ar šo trūkumu negodīgi cilvēki varēja ierakstīt peles kustības, kas tika izmantotas paroles ievadīšanai, vienkārši ielādējot tīmekļa lapu fonā. Microsoft pat atbalsta ar pelēm balstītu paroļu sistēmu izmantošanas drošības priekšrocības ar attēla paroles funkciju operētājsistēmā Windows 8. Yikes.

In šo demonstrāciju , kursora kustības kartēšanas iespējas tiek parādītas diezgan skaidri. Zemāk esošajā videoklipā pat parādīts, kā vienkāršu peles kustību analīzi var izmantot, lai apkopotu privātu informāciju, piemēram, paroles vai tālruņa numurus. Vēl briesmīgāka ir atklāsme, ka vismaz divi reklāmu analīzes uzņēmumi jau izmanto šo izmantošanu, lai izsekotu lietotājus. Ja jūs nebūtu satracināts reklāmdevēji jūs izseko iepriekš, tagad ir laiks domāt vēlreiz. Vietne, kas atklāja trūkumu, pat ir izlikts izaicinājums lai cilvēki mēģinātu atšifrēt izsekotās peles kustības. Līderu tabula rāda, ka paiet mazāk nekā pusstunda, līdz kāds saprot, kas tiek rakstīts uz programmatūras tastatūras. Tas ir ļoti biedējoši sīkumi.





Metodika šī trūkuma izmantošanai kursora kustību un modifikatora taustiņu nospiešanas izsekošanai ir savvaļā, un jebkura vispārēja reklāma jebkurā uzticamā vietnē var to izmantot, lai izsekotu jūsu darbībai. Ja nevēlaties, lai jūs izsekotu, jums ir pieejamas iespējas. Pirmkārt, jūs varat pārslēgties uz citu pārlūkprogrammu. Chrome vai Firefox ir fantastiskas iespējas, un šis trūkums tos neietekmē. Otrkārt, jūs varētu IE izslēgt JavaScript. Lai gan tas kavē mūsdienu vietņu lietderību, tas neļaus IE nodot peles kustības. Tie nav optimāli risinājumi, taču Microsoft mums šajā jautājumā ir devis maz izvēles. Ja vien tas nepaaugstina un nenovērš šo trūkumu, IE ar ieslēgtu JavaScript vienkārši nav droši.

Copyright © Visas Tiesības Aizsargātas | 2007es.com