В Google Chrome реализуют защиту от атак по сторонним каналам

Олег Иванов 01 Августа 2019 - 10:05

Домашние пользователи

Корпорации

Google

Защита персональных данных

Уязвимости программ

...

В Google Chrome реализуют защиту от атак по сторонним каналам

Google планирует добавить в Chrome новую функцию безопасности, разработанную для борьбы с атаками по сторонним каналам и отслеживанием действий пользователя. Условный злоумышленник может использовать для этих целей HTTP-кеш браузера.

Нововведение, которое в будущем появится в Chrome, будет делить HTTP-кеш браузера. Замысел в следующем: запретить документам из одного источника быть в курсе того, закеширован ли ресурс из другого источника.

Напомним, что технология современных браузеров Cross-origin resource sharing (CORS) позволяет предоставить веб-странице доступ к ресурсам другого домена.

Новый подход разработчиков Google остановит попытки атакующих запустить атаки по сторонним каналам. По словам экспертов, благодаря таким атакам злоумышленники могут осуществить следующие действия:

Определить, посещал ли пользователь конкретный веб-сайт — осуществляется путём простой проверки кешированных данных.
Осуществить атаку коросс-сайтового поиска. Здесь используется тенденция систем вроде Gmail или Google Search загружать в кеш специальную картинку, если поисковой запрос пуст.

Кеш браузера также может использоваться для снятия цифрового отпечатка пользователя. Здесь в дело вступают специальные кросс-сайтовые файлы cookies, избавиться от которых можно только путём очистки всего кеша.

Пример основанной на HTTP-кеше атаки можно посмотреть здесь.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 29 Сентября 2020 - 17:12

Уязвимости программ Домашние пользователи Корпорации [taxonomy_vocabulary_2]

Новые защитные функции Pastebin можно использовать в кибератаках

На прошлой неделе Pastebin, онлайн-сервис для хранения текста и кусков кода, представил две новые защитные функции. Однако отдельные эксперты считают, что этими нововведениями могут воспользоваться киберпреступники.

Новые функции — «Burn After Read» и «Password Protected Pastes». Первая позволяет удалять загруженный текстовый контент сразу после его прочтения, вторая — защитить свой код паролем.

На анонс новых возможностей отреагировали эксперты в области кибербезопасности, которые заявили, что злоумышленники могут использовать их для организации так называемого командного центра (C&C), с которым будут связываться вредоносные программы. В этом случае исследователям будет гораздо труднее изучать кибератаки.

Кстати, ранее уже встречались истории использования Pastebin во вредоносных кампаниях. Например, майнер WatchBog извлекал данные конфигурации и сами пейлоады из Pastebin.

В настоящее время представители онлайн-сервиса никак не отреагировали на критику специалистов.