2 года назад
Chromium-браузеры позволяют слить данные через синхронизацию закладок
Bruggling — новый вектор слива данных из скомпрометированной системы, в котором используется функция синхронизации закладок в Chromium-браузерах. Эксперты уже представили proof-of-concept (PoC). Синхронизация закладок уже давно стала стандартной функциональностью в современных интернет-обозревателях. Она позволяет пользователю, например, добавить закладку на одном устройстве и автоматически получить ее на других девайсах. Однако оказалось, что эту функцию можно использовать и в атаках, а именно — получить с ее помощью внутренние данные целевой организации...
06:44
1,0×
00:00/06:44
33,5 тыс смотрели · 3 года назад
2 года назад
5 аддонов для Chrome, ворующих данные браузера, установили 1,4 млн раз
Исследователи из компании McAfee выявили пять расширений для Google Chrome, задача которых — незаметно отслеживать историю активности пользователя в браузере. В общей сложности этот аддон загрузили более 1,4 млн раз. Расширения следят за тем, чтобы жертва посещала сайты, занимающиеся онлайн-торговлей, и модифицируют cookies, чтобы все выглядело так, будто пользователь перешел по реферальной ссылке. Нетрудно догадаться, что за каждый купленный по такой ссылке товар авторы расширений получают вознаграждение...