Исследователи из Технологического института Нью-Джерси предупредили о новой технике, которую злоумышленники могут использовать для деанонимизации посетителей веб-сайтов и составления картины “цифровой жизни” своих целей.
Когда вы посещаете веб-сайт, страница может зафиксировать ваш IP-адрес, но это не обязательно дает владельцу сайта достаточно информации, чтобы индивидуально идентифицировать вас. Вместо этого хакер анализирует тонкие особенности активности браузера потенциальной цели, чтобы определить, вошел ли он в учетную запись целого ряда сервисов, от YouTube до VK и многих других. Кроме того, атаки работают против всех основных браузеров, включая Tor Browser, ориентированный на анонимность.
Для начала атаки необходимо несколько вещей: сайт, который хакер контролирует, список аккаунтов, привязанных к людям, которых он хочет идентифицировать как посетивших этот сайт, и контент, размещенный на платформах аккаунтов из списка целей, который либо позволяет целевым аккаунтам просматривать этот контент, либо блокирует его просмотр – атака работает в обоих направлениях. Далее злоумышленник встраивает вышеупомянутый контент на вредоносный сайт. Затем он ждет, кто нажмет на кнопку. Если кто-либо из целевого списка посетит сайт, злоумышленник узнает, кто это, проанализировав, какие пользователи могут (или не могут) просматривать встроенный контент.
Как бы сложно это ни звучало, исследователи предупреждают, что потребуется всего пара секунд, чтобы потенциально разоблачить каждого посетителя вредоносного сайта.
Источник: Ferra