Výskumníci z univerzity v Singapure tvrdia, že našli nový druh ohrozenia, ktorý umožňuje útočníkom zistiť mesto v ktorom sa nachádzate, ba v niektorých prípadoch dokonca aj konkrétnu adresu.
Nové výskumy poukazujú na ľahký prístup útočníkov k vašej polohe na základe dát, ktoré ste nechali na vašich obľúbených (dôveryhodných) stránkach po poslednej návšteve.
Tieto útoky sú výskumníkmi označované ako „geo-interface útoky“. Využívajú stránky, ktoré od vás vyžadujú dáta o polohe - ako napríklad Google. Tie na základe vložených dát dokážu používateľom poskytnúť kvalitnejšie služby. Tieto dáta sú ukladané v cache prehliadača a ľahko získateľné pre tretie strany rôznymi skriptmi.
Výskumníci tvrdia, že všetky najpoužívanejšie prehliadače sú náchylné ku geo útokom (rátajme Chrome, Firefox, Internet Explorer a Opera).
Aj keď to všetko silne závisí od stránok ktoré navštívite a ako často sa v cache prehliadača zadržiavajú údaje, len bežná návšteva Google dokáže odhaliť krajinu v ktorej sa práve nachádzate. Ak sa zamyslíte nad používaním Google Maps, koľkokrát zadávate vašu domácu adresu alebo iné presné miesto vášho dočasného pobytu?
Výskumníci tiež odhalili, že viac než 60% top 100 webových stránok vo Veľkej Británii, USA, Austrálii, Japonsku a Singapure po sebe zanechalo údaje, ktoré by mohli byť nejakým spôsobom citlivé na tieto geo-interface útoky. Výskumníci použili dáta od projektu Amazonu Alexa – je to toolbar, ktorý prináša štatistiky o návštevnosti stránok.
Tím výskumníkov odporúča používanie služieb ako napríklad Tor, ktorými môžete eliminovať tieto útoky a neustále ukladanie cache prehliadača alebo používanie private browsovania, ktorým tiež môže minimalizovať možnosť napadnutia.
Zdroj: techspot
MQ
MarianTalarik
MQ