Дек
13
2011

Уязвимость в браузерах позволяет узнать посещенные сайты

В публичном доступе появились подробности уязвимости, позволяющей красть историю веб-серфинга пользователей. Уязвимость работоспособна практически во всех популярных браузерах.

По сообщениям зарубежных аналитиков, подобная уязвимость всплывала уже ранее, около года назад. Тогда всем браузерным вендорам удалось закрыть ее. Первые же подобные атаки на пользователей, путем кражи истории происходили еще около 10 лет назад.

Данная уязимость в браузерах строилась вокруг псевдокласса :visited в CSS. Тогда разработчики как раз и проработали функционирование данного псевдокласса, немного урезав его возможности. Новый концепт предполагает получение данных из кеша. На целевой и специально сформированной странице загружается список различных сайтов (на примере, который будет представлен ниже представлены многие популярные сайты, разбитые на категории). Браузер пользователя начинает обращаться к данным ресурсам, а специальный скрипт ведет расчет скорости, с которой они загружаются. Далее все просто — те сайты, которые загружаются очень быстро, скорее всего уже посещались и находятся в кеше.

По словам разработчиков механизма данной потенциальной уязвимости, скорость проверки ресурсов в кеше достигает 50 URL в секунду. При этом, на компьютере пользователя не будет происходить что-либо, выдающее сканирование кеша браузера. Далее авторы подмечают, что с помощью изменения некоторых технических составляющих, они смогут добиться скорости в сотни сайтов в секунду.

Интересным является тот факт, что данному способу нахождения посещенных страниц в кеше подвержены все основные браузеры в своих финальных версиях. Это Internet Explorer 9, Google Chrome 15, Opera 11.60, Firefox 8. Данные о дыре в безопасности появились в конце прошлой недели, на момент написания статьи (вторник) исправлений ни в одном продукте еще не последовало. Возможно, этому уделят время, но не сразу. Уязвимости была присвоена низкая степень опасности. Даже сами создатели говорят о том, что она может иногда и не срабатывать.

Для демонстрации была создана специальная страница. Она доступна по адресу http://lcamtuf.coredump.cx/cachetime/.

Здесь можно посмотреть демонстрацию разработки. Необходимо нажать на кнопку с надписью, соответствующей вашему браузеру. Откроется страница, на которой будут проверены на факт посещения несколько популярных зарубежных сайтов.

Мы решили проверить работоспособность концепта. Для этого загрузили браузер с очищенным кешем. После чего провели первую проверку. Она, естественно, показала, что ничего из списка не посещалось:

Уязвимость чтения сайтов из кеша браузеров

Серый цвет говорит о том, что ресурсы не посещались

После этого были открыты некоторые ресурсы, представленные на странице. И проверка повторилась. Здесь мы уже видим несколько иную картину:

Посещенные сайты доступны через дыру

Сайты, отмеченные зеленым цветом, были открыты в данном браузере

Стоит добавить, что не все посещенные ресурсы окрасились в зеленый цвет. Возможно, это связано с тем, что открывались локализованные на русский язык версии, а не англоязычные.
Подождем новостей от разработчиков интернет-обозревателей.

2 комментария Комментировать

  • Вот так вот! О_о

  • Этого не избежать. Но на мой взгляд, в этом нет ничего страшного. В любом случае, рано или поздно весь Интернет будет под колпаком у спецслужб и подобная практика будет распространена повсеместно.

    Наоборот, в этом есть свои плюсы. Представьте, что необходимо собрать доказательства против какого-то «нехорошего» человека, постоянно посещающего сайты с детскими снимками «вульгарного» содержания. Подобная история может стать веским доказательством его вины.

    К тому же, Google проделывает подобное уже очень давно, и на основании полученной статистики постоянно улучшает качество своих услуг, будь то качество поиска или что-либо другое.

    Конечно, эта информация может также использоваться и как инструмент давления или вымогательства, но это уже вопрос морали.

Оставить комментарий

Цитировать