晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Chrome、Safari 都中招!無解「洪水漏洞」讓用戶逃不了追蹤

2021/05/17 14:03 文/記者黃敬淳

(圖/翻攝自FingerprintJS)

據資安解決方案提供商「FingerprintJS」公佈的一項報告,一項「方案洪水」(scheme flooding) 漏洞可能導致用戶瀏覽器受到攻擊,並讓惡意人士得以追蹤用戶的個資。

此項漏洞並同時影響了 Chrome、Safari、FireFox、Tor 等多款瀏覽器,且用戶即使更換瀏覽器,也仍有可能被第三方惡意人士跨平台追蹤,亦無法透過開啟「私密瀏覽」或是 VPN  迴避,所幸目前受到影響的,仍只以電腦版瀏覽器為主。

整體來說,這項漏洞的威脅,亦以獲取用戶在網路上的行蹤或瀏覽紀錄,藉此能更針對性地推送廣告為主。惡意人士也可配合其後的其他資料庫及演算法,推算用戶的職業、偏好或年齡。「FingerprintJS」認為,若更深入地使用,亦有可能進一步辨識完整的個人資訊,例如找出政府要員的身份或其上網紀錄。

而目前,4 款瀏覽器中,亦只有 Google Chrome 的工程師知悉這項漏洞,並推出防範方式,但仍被成功繞開;「FingerprintJS」也發現,蘋果的 Safari  則毫無相關保護機制,成為最容易被攻擊的瀏覽器。

據了解,這項漏洞已經存在 5 年以上,而如果用戶的電腦已經被攻擊,想不讓私密資料或對話曝光的唯一方式,仍只有繼續等待官方推出更新,或是改用其他電腦,形同是暫時無解的一項漏洞。

《你可能還想看》

研究發現超過 20 年的安全漏洞!所有 WiFi 設備都有風險

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應