Опубликовано 18 марта, 20214 г Ранее веб-сайты использовали JS-скрипты для отслеживания действий пользователей в интернете, но согласно исследованию группы специалистов, теперь достаточно связки HTML + CSS. Исключительная опасность в том, что данной уязвимости подвержены даже браузеры с упором на конфиденциальность - Tor, Chrome Zero, DeterFox и т.д. Данная техника получила название «CSS Prime+Probe», и является методом косвенного отслеживания, из-за чего имеет относительно низкую точность. Тем не менее, исследователи утверждают, что даже достигнутой точности достаточно для того, чтобы идентифицировать и отслеживать пользователей, определяя, к примеру, какие сайты он посещал. Стоит отметить, что от подобного рода атак невозможно защититься полностью. Основная роль в предотвращении атак по сторонним каналам в современных браузерах лежит на разработчиках сайтов.
Для публикации сообщений создайте учётную запись или авторизуйтесь