Хакеры научились следить за пользователем через кэш браузера

“Белый хакер”, известный под псевдонимом lucb1e, описал в своем блоге новый способ слежения за пользователем, используя стандартные средства HTML5.
 

 
Что интересно, что такой метод работает при отключенном JavaScript, блокировке cookies и даже через VPN. Суть его заключается в том, что браузер каждого отдельного пользователя помечается картинкой с уникальной цифровой меткой, так называемой, ETag.

Она загружается вместе с веб-страницей и помещается в кэш браузера. Когда пользователь заходит на эту страницу повторно, то браузер сам передаёт серверу информацию об имеющейся картинке.

По словам программиста, из всех существующих способов идентифицировать и отслеживать пользователей в Интернете, описанная им методика гарантирует самую высокую эффективность слежения.

Следить за пользователем "поможет" его собственный браузер

Помимо своего открытия, lucb1e в двух словам напомнил о слежении за пользователями через cookies, JavaScript по уникальному “отпечатку” браузера, Flash, Java-плагины и т.д.

Тем не менее, далеко не все хакеры столь альтруистичны. Например, недавно мы писали о том, что суровые русские хакеры подослали известному разоблачителю Брайану Кребсу (Brian Krebs) героин, оплаченный с помощью электронной валюты Bitсoin.

Читайте также:

Політика ЄС щодо файлів cookie: повний гайд

Що таке файли Cookie та що робити з сайтами, які запитують дозвіл на їх використання?

Фішинг та цільовий фішинг: поради по захисту

6 простых советов, как обезопасить себя при подключении к открытой точке доступа Wi-Fi