Анализ истории

От / / Оставьте комментарий

Вынюхивание истории Анализ истории веб-уязвимостей Анализ истории позволяет отслеживать историю посещений веб-страниц.  Уязвимость связана с утечкой информации через дизайн веб-платформ.  […]

Client-side web security exploits, Internet privacy, Web security exploits, Конфиденциальность в Интернете, Эксплойты веб-безопасности, Эксплойты веб-безопасности на стороне клиента

Вынюхивание истории

  • Анализ истории веб-уязвимостей

    • Анализ истории позволяет отслеживать историю посещений веб-страниц. 
    • Уязвимость связана с утечкой информации через дизайн веб-платформ. 
    • Проблема остается нерешенной с 2002 года. 

  • Использование анализа истории

    • В 2010 году известные веб-сайты использовали анализ истории для отслеживания пользователей. 
    • Mozilla и другие браузеры внедрили защиту от перехвата истории, но она оказалась неэффективной против некоторых атак. 

  • Эволюция веб-браузеров

    • Изначально веб-браузеры использовали статическую модель контента. 
    • Javascript в Netscape Navigator в 1995 году добавил интерактивность, но также создал новые проблемы безопасности. 
    • Политика использования одного и того же источника не распространялась на гиперссылки, что привело к уязвимости. 

  • История эксплойтов

    • В 2002 году Эндрю Кловер описал эксплойт для анализа истории. 
    • В 2010 году Джанг и др. показали, что известные веб-сайты активно используют анализ истории. 
    • Epic Marketplace Inc. была запрещена Федеральной торговой комиссией за использование анализа истории для рекламы. 

  • Модель угрозы и современные атаки

    • Злоумышленник может контролировать веб-страницу и использовать анализ истории для отслеживания пользователей. 
    • Современные атаки обходят защиту, используя интерактивные элементы и временные методы. 

  • Рекомендации

    • Необходимо продолжать исследования и разрабатывать новые методы защиты от анализа истории. 

Полный текст статьи:

Анализ истории — Википедия

Похожие статьи:

  1. Угол атаки Угол атаки Определение угла атаки Угол атаки (AOA) — это угол между опорной линией и вектором...
  2. Конфиденциальность в Интернете Конфиденциальность в Интернете Основные проблемы конфиденциальности в интернете Технологии отслеживания и сбора данных нарушают конфиденциальность пользователей. ...
  3. Поверхность атаки Поверхность для атаки Определение поверхности атаки Поверхность атаки — это совокупность точек, где злоумышленник может атаковать...
  4. Список сайтов, основанных до 1995 года Список веб-сайтов, основанных до 1995 года Ранние веб-сайты Первый веб-сайт был создан в 1991 году, но...
  5. Система отслеживания проблем Система отслеживания проблем Определение и использование систем отслеживания проблем Системы отслеживания проблем управляют списками проблем и...
  6. Компьютерная безопасность нарушена из-за аппаратного сбоя Компьютерная безопасность была нарушена из-за аппаратного сбоя Основные угрозы безопасности Угрозы безопасности включают в себя атаки...
  7. Ошибка отслеживания Ошибка отслеживания Определение ошибки отслеживания Ошибка отслеживания в финансах — это показатель риска, связанный с активными...
  8. Атака «человек посередине» Атака «Человек посередине» Основы MITM-атак MITM-атаки — это атаки, при которых злоумышленник перехватывает и изменяет сообщения,...
  9. Система отслеживания ошибок Система отслеживания ошибок Определение и использование системы отслеживания ошибок Система отслеживания ошибок — это программное приложение...
  10. Серия UNIVAC 1100/2200 UNIVAC серии 1100/2200 История и развитие UNIVAC UNIVAC был первым коммерчески успешным компьютером, разработанным в 1951...
  11. Атака с холодной загрузкой Атака холодным ботинком Атака «холодной загрузки» Атака направлена на извлечение ключей шифрования из памяти компьютера.  Злоумышленник...
  12. Тор (сеть) Tor (сеть) История и развитие Tor Tor был создан в 2002 году для анонимного использования интернета. ...
  13. История пользователя История пользователя Определение и использование историй пользователей Истории пользователей описывают взаимодействие пользователя с системой и являются...
  14. Фишинг Фишинг Определение и масштабы фишинга Фишинг — это вид мошенничества, при котором злоумышленники выдают себя за...
  15. Список онлайн-видеоплатформ Список онлайн-видеоплатформ Основы онлайн-видеоплатформ Пользователи могут загружать, обмениваться и транслировать видео в Интернете.  Доступны как для...

Оставьте комментарий

Прокрутить вверх