您的位置首页 >网络创业 >

Chrome漏洞让黑客通过猜谜游戏推断出您的人口统计数据

安全公司Imperva敦促所有Chrome用户在发现漏洞之后修补到版本68,这个漏洞可能让坚定的黑客通过基于浏览器的“猜谜游戏”找出关键的人口统计数据。

该漏洞利用音频/视频HTML标记,然后生成对目标资源的请求。黑客可以将隐藏的标签注入网站,然后听取他们的请求,通过消除过程逐步找出用户隐藏的个人信息。

正如该公司在随附的博客文章中所解释的那样:“这些信息可用于通过滥用Facebook等社交媒体平台上的过滤功能来”询问“一系列有关浏览器用户的是和否的问题。

例如,黑客可以创建一个Facebook帖子,然后针对特定年龄和性别过滤它,找出用户在响应大小下降的位置。该公司解释说:“由于多个脚本同时运行 - 每个脚本都在测试一个不同且独特的限制 - ,坏人可以相对快速地挖掘大量关于用户的私人数据,”但他指出,这也适用于谷歌和“可能还有很多其他网络平台。“

这可能听起来并不是非常有用,但在需要电子邮件地址的网站上运行恶意脚本可能会将关键的人口统计数据与特定人员联系起来。

该错误影响所有运行Blink引擎的浏览器,主要是指Chrome,以及基于Chromium的浏览器,如Vivaldi和Amazon Silk。好消息是Chrome已经打补丁,如果您运行的是68版(7月底发布),那么您应该已经对此漏洞免疫了。如果您不是,Imperva建议您作为紧急事项进行更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。