谷歌镀铬缺陷将隐私危险
超越智能手机,三星希望其Exynos 9芯片在VR耳机中
BFI在PB级数字化项目中部署Spectralogic磁带
尽管5G,LTE甚至从现在开始五年
Facebook确认对Messenger的不喜欢表情符号
2018/19年BEIS研发预算近8亿英镑
Akyumen的鹰智能手机包装投影机
单人所有者复古Apple-1出售
英国上面的平均水平使用分析
索尼的Xperia XZ Premium有一个4k HDR屏幕,超级慢动作
Levi's和Google的智能夹克 - 价格,发布日期和它可以做的事情
PAC报告说,政府在十字路口外包
Intel声称存储速度记录使用第一大容量Optane SSD
Filless PowerShell恶意软件使用DNS作为隐蔽通信频道
iPhone-or-healthcare Lawmaker在2016年的Apple Store花了3000美元的捐助者的钱
MI5承认“非法”在隐私国际上间谍活动
智能自动化支出到2025年达到232亿美元
OpenReach将全纤维宽带延伸到Coventry
在这里使用量子计算机,开发人员寻求使用
如何阻止下一个版本的Windows 10中的自动更新
CIO采访:Alex Von Schirmeister,CDTIO,RS组件
Microsoft修复了缺陷的记录数量,一些公开知名
红色帽子用集装箱存储界面扔帽子
ESRI用直播流,新资源启动GIS Devsum​​m专利
禁止杀手机器人的阿姆斯蒂国际背部运动
黑客利用Apache Struts漏洞损害公司Web服务器
Microsoft悄悄地宣传修补程序周二更新中的创作者更新
帝国品牌如何控制其软件许可证
Android升级问题后面的丑陋真相
黑客在有针对性的攻击中使用危险的Petya赎金软件
黑客威胁要擦去数百万苹果设备,需求赎金
高地和岛屿宽带推出延长
敏捷它通过遗产技术和遗产预算持有
ico威胁罚款以获得未付费用
Redfin CTO说机器学习需要人类帮助
卫生秘书Matt Hancock以200万英镑的基金提升NHS
迷失在太空:NASA如何发现丢失的月球宇宙飞船
谷歌:Android设备的一半尚未在一年或更长时间进行修补
澳大利亚青少年苹果黑客避免了监狱时间
家庭办公室推出欧盟国民登记系统试点
Windows 10的下一个大更新,redstone 3,击中雷达
'人工智能'已成为毫无意义的营销术语
政府阐述了更好地利用铁路数据的愿景
无用的恶意软件成长趋势,警告麦克菲
顶级秘密的X-37B空间飞机即将打破另一个记录
布鲁塞尔贷款诺基亚€500欧元以资助欧洲5G研究
IPSE警告政府私营部门IR35改革,因为“无交易”Brexit恐惧成长
Microsoft将Store应用程序的限制添加为Windows 10中的选项
爱尔兰的规划法律被认为是政府公共部门的“风险”的公共部门数据中心计划
IDC说,“听力”和衣服在可穿戴物品市场中增长最快,说
您的位置:首页 >产品 > 电子产品 >

谷歌镀铬缺陷将隐私危险

2021-08-12 11:44:06 [来源]:

一个安全研究人员警告说,谷歌Chrome和运行眨眼浏览器引擎的所有浏览器都可以使恶意演员在Facebook和其他平台中揭开私人数据。

“攻击者可以建立一个人的确切年龄或性别,因为它在Facebook上保存,无论其隐私设置如何,”安全公司Imperva的研究人员Ron Masas说。

根据MASA的说法,潜在的攻击者可以使用侧信机方法来滥用网站中的过滤功能,以推导出Facebook用户的年龄,性别,喜欢和位置历史,例如,通过使用音频和视频HTML标记来生成请求目标站点然后监视这些请求生成的进度事件。

这意味着攻击者可以“询问”一系列关于浏览器的标准。“例如,一个糟糕的演员可以为每个可能的年龄创建相当大的Facebook帖子,使用Theaudience RestrictionOption,使Facebook通过响应大小反映用户年龄,”他在博客帖子中写道。

大的响应大小表明限制不适用,而小的则表明内容受到限制,表明特定用户来自不允许的年龄或性别。

“有几个脚本一次运行 - 每次测试一个不同而独特的限制 - 坏演员可以相对迅速地挖掘有关用户的良好私有数据,”Masas说。

如果攻击者在需要电子商务网站的网站上运行攻击脚本,例如电子商务网站,则糟糕的演员可以将目录数据报表地址相关联,以便更广泛和更广泛的侵扰性分析。

“当用户访问坏actor站点时,网站注入了多个隐藏的视频或音频标签,该标签请求数字Facebook先前发布和限制使用不同技术的攻击者,”Masas说。“然后,攻击者可以分析每个请求,以指示例如用户的确切年龄,因为它在Facebook上保存,无论其隐私设置如何。”

Imperva报告了谷歌的漏洞,它通过修补Chrome的68版本中的漏洞来响应。

“我们强烈建议所有Chrome用户确保他们正在运行最新版本,”Masas说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。