Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Появилась новая угроза для пользователей соцсетей и почтовых сервисов
Британский веб-разработчик Майк Кардуэлл сообщил об обнаружении простого способа сообщения пользователям о том, вошли ли они в Gmail, Facebook, Twitter, Digg и тысячи других сайтов. Новый метод позволяет сторонним сайтам, которые в вышеуказанным проектам не имеют отношения, информировать пользователей об их сеансах в социальных сетях, почтовых системах и проч.
Созданный метод базируется на использовании статусных кодов, возвращаемых многими сайтами. Эти коды различаются в зависимости от того, входил ли человек на сайт или нет. Встроив в веб-страницу небольшой фрагмент кода JavaScript, содержащего ссылку на один из искомых сайтов, можно сразу же сказать, входил ли пользователь на этот сайт.
Правда, веб-разработчик предупреждает, что данный метод не работает в случае с браузерами Opera и Internet Explorer.
Сообщается, что эксплоит работает за счет идентификации HTTP-статуса, возвращаемого, когда посетитель отрабатывает скрипт. Если во время обработки сайт, которому дается запрос, к примеру Facebook, дает кодовый ответ A200, то это говорит о об успешном запросе на аутентификацию, соответственно говорит, что пользователь прежде не входил на сайт, если же код получается А404, 500 или другой, то это значит, что пользователь ранее здесь уже был.
"Исключить возможность данного эксплоита очень трудно, лишь немногие сайты могут отключить проверку относительности",- пишет Кардуэлл в своем блоге.
По материалам: www.cybersecurity.ru
Теги: безопасность, Интернет, электронная почта, сеть, социальная сеть, блог
- Хакеры подготовились к зимним праздникам по-своему
- Осторожно! По сети Facebook "гуляют" вирусы
- IBM выпустит cloud-версию программного обеспечения Lotus Notes
- Власти Саудовской Аравии перекрыли доступ к Facebook
- MySpace удалила около 90 000 аккаунтов из-за половых преступлений
- Вышла бета-версия Dr.Web для MS Exchange 2007
- 3 мая в Киеве будут консультировать пенсионеров-переселенцев с Луганщины17:00
- СБУ задержала на Донетчине информатора "вагнеровцев"13:00
- За 1 мая россияне убили 4 и ранили 8 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- В ДонОГА оценили ущерб аграриев области от войны17:00
- Экс-узник "Изоляции" Станислав Асеев получил контузию в бою под Очеретино15:00
- За 30 апреля россияне убили 2 жителей Донетчины - ОВА12:00
- Три бригады ВСУ на Донбассе получили от громады Киева дроны и системы Starlink10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ задержала жительницу Славянска, шпионившую для спецслужб РФ17:00