Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Появилась новая угроза для пользователей соцсетей и почтовых сервисов
Британский веб-разработчик Майк Кардуэлл сообщил об обнаружении простого способа сообщения пользователям о том, вошли ли они в Gmail, Facebook, Twitter, Digg и тысячи других сайтов. Новый метод позволяет сторонним сайтам, которые в вышеуказанным проектам не имеют отношения, информировать пользователей об их сеансах в социальных сетях, почтовых системах и проч.
Созданный метод базируется на использовании статусных кодов, возвращаемых многими сайтами. Эти коды различаются в зависимости от того, входил ли человек на сайт или нет. Встроив в веб-страницу небольшой фрагмент кода JavaScript, содержащего ссылку на один из искомых сайтов, можно сразу же сказать, входил ли пользователь на этот сайт.
Правда, веб-разработчик предупреждает, что данный метод не работает в случае с браузерами Opera и Internet Explorer.
Сообщается, что эксплоит работает за счет идентификации HTTP-статуса, возвращаемого, когда посетитель отрабатывает скрипт. Если во время обработки сайт, которому дается запрос, к примеру Facebook, дает кодовый ответ A200, то это говорит о об успешном запросе на аутентификацию, соответственно говорит, что пользователь прежде не входил на сайт, если же код получается А404, 500 или другой, то это значит, что пользователь ранее здесь уже был.
"Исключить возможность данного эксплоита очень трудно, лишь немногие сайты могут отключить проверку относительности",- пишет Кардуэлл в своем блоге.
По материалам: www.cybersecurity.ru
Теги: безопасность, Интернет, электронная почта, сеть, социальная сеть, блог
- Число компьютерных вирусов подбирается к рекордным двум миллионам
- MessageLabs: надвигается новая волна спама
- Брэд Пит и Том Круз - самые популярные хакерские приманки в интернете
- Выпущена Linux-версия антивируса Dr.Web 6.0 для почтовых серверов Kerio
- За прошедший год было отправлено 107 триллионов электронных писем
- Приложения в соцсети Facebook торгуют данными пользователей
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 27 апреля россияне ранили 2 жителей Донетчины - ОВА14:00
- В «ЛНР» запретили проведение массовых мероприятий12:00
- На Донбассе кубинские наемники убили российского командира – АТЕШ11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- В мае из Покровска начнет ходить эвакуационный поезд на Волынь15:00
- За 26 апреля россияне ранили 3 жителей Донетчины - ОВА13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Россияне признали «нерентабельными» 100 из 114 шахт оккупированной Луганщины12:00
- За 25 апреля россияне убили 5 и ранили 8 жителей Донецкой области11:00