Обнаружена очередная брешь в защите браузеров

Инженер по безопасности компании Google Майкл Залевски (Michal Zalewski) рассказал как можно получить список сайтов, которые посещал пользователь, используя данные cache timings в браузерах.

“В прошлые годы разработчики браузеров уделили значительное внимание мерам предотвращения хищения информации. Так, к-примеру, была серьёзно доработана технология CSS (каскадные таблицы стилей – прим. ред.), в которой уже находили несколько брешей в безопасности, которые давали возможность извлечь информацию о посещённых сайтах. Однако есть и другие способы заполучить её”, – написал Залевски в своем блоге.

Одна из таких технологий состоит в вычислении скорости рендеринга веб-сайта браузером пользователя. И по результатам можно судить, была ли страница загружена из кэша. Если страница уже присутствует в кэше браузера, значит пользователь её посещал ранее.

О возможности проведения атак, нацеленных на кражу персональных данных через кэш браузера, было известно уже давно. Однако считалось, что они маловероятны в силу нескольких причин. Во-первых, их достаточно сложно осуществить, во-вторых, пользователь может легко обнаружить, что стал жертвой атаки. И, наконец, в-третьих, её нельзя выполнить более одного раза, поскольку изменяется состояние кэша.

Однако Майклу удалось провести демонстрационную атаку и показать, что все вышеназванные суждения ошибочны. Это стало ещё одним напоминанием разработчикам браузеров о том, что всегда есть альтернативные методы кражи персональных и не стоит забывать о них только потому, что никто до сих пор не реализовал их на практике.

Отметим, что надежно защититься от похищения истории просмотра можно лишь одним способом: посещать наиболее важные для пользователя сайты в режиме InPrivate. Такой режим сейчас доступен практически в любом веб-браузера. Кроме того, не забывайте время от времени удалять cookie и чистить кэш.

Здесь можно протестировать сервис, созданный самим исследователем, который продемонстрирует мгновенное извлечение истории просмотра из кэша различных браузеров.