ΕΙΔΗΣΕΙΣ

Διαβάστε κάθε μέρα τα νέα της Ελλάδας στο Newscity1

ΚΟΣΜΟΣ

Ενημερωθείτε για τα νέα από όλο τον κόσμο καθημερινά στην κατηγορία κόσμος του Newscity1.

ΥΓΕΙΑ

Τα νέα από τον χώρο της υγείας κάθε μέρα στο Newscity1.

ΑΘΛΗΤΙΚΑ

Αθλητικά με ειδήσεις και νέα για ποδόσφαιρο και όλα τα αθλήματα.κάθε μέρα στο Newscity1

ΤΕΧΝΟΛΟΓΙΑ

Μοναδικά θέματα για επιστημονικές και τεχνολογικές ειδήσεις.κάθε μέρα στο Newscity1

Πως o browser δίνει προσωπικά δεδομένα σε χάκερ

Το σύστημα αυτόματης συμπλήρωσης των browser θα μπορούσε κατά λάθος να δώσει προσωπικές πληροφορίες σε αδίστακτους χάκερς, χρησιμοποιώντας κρυφά πλαίσια
κειμένου στις ιστοσελίδες.Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, ο Φιλανδός web developer κ χάκερ, Βίλτζαμι Κοσμάνεν, ανακάλυψε ότι πολλά προγράμματα περιήγησης στο διαδίκτυο, όπως ο Chrome της Google, ο Safari της Apple και ο Opera, μπορεί να «ξεγελαστούν» και να αποκαλύψουν προσωπικές πληροφορίες των χρηστών μέσω του συστήματος αυτόματης συμπλήρωσης.

Η επίθεση είναι παραδόξως πολύ απλή. Ο Κοσμάνεν ανακάλυψε ότι όταν ένας χρήστης προσπαθεί να εισάγει πληροφορίες σε ορισμένα πεδία κειμένου, όπως το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το σύστημα αυτόματης συμπλήρωσης προσθέτει άλλες πληροφορίες σε διαφορετικά πεδία κειμένου, ακόμα κι όταν αυτά δεν είναι ορατά στην ιστοσελίδα.

Αυτό σημαίνει ότι όταν ένας χρήστης εισάγει φαινομενικά αθώες, βασικές πληροφορίες σε μια ιστοσελίδα, το σύστημα θα μπορούσε την ίδια στιγμή να αποστέλλει ευαίσθητες πληροφορίες σε χάκερς. Το σύστημα αυτόματης συμπλήρωσης της Google, το οποίο είναι ενεργοποιημένο από προεπιλογή, αποθηκεύει δεδομένα όπως email, αριθμούς τηλεφώνου, διευθύνσεις κατοικιών, οργανισμούς, στοιχεία πιστωτικών καρτών και πολλά ακόμα.

Ο Κοσμάνεν δημιούργησε μια ιστοσελίδα με σκοπό να αποδείξει τη θεωρία του, δείχνοντας δύο πλαίσια κειμένου που απαιτούσαν την εισαγωγή του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του χρήστη. Άλλα πλαίσια για διευθύνσεις και αριθμούς τηλεφώνων στην ιστοσελίδα δεν ήταν ορατά, ωστόσο αυτά συμπληρώνονταν αυτόματα από το σύστημα του Chrome.

Όπως τόνισε ο Κοσμάνεν, οι χρήστες μπορούν να προστατευτούν από τέτοιου είδους επιθέσεις απλά απενεργοποιώντας το σύστημα αυτόματης συμπλήρωσης του browser τους.



:

0 σχόλια :

Δημοσίευση σχολίου

- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες!
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια!
- Τα ανώνυμα σχόλια όπως "Πολύ καλό, Υπέροχο..." κλπ. ενδέχεται να μην ανέβουν για ευνόητους λόγους.
-Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση.