Internet Explorer -vian avulla verkkosivustot voivat seurata jokaista hiiresi liikettä, ja MS kieltäytyy korjaamasta sitä

Kiikarit

Suojausvirheet ovat väistämättömiä käyttöjärjestelmissä ja sovelluksissa. Moderni ohjelmisto on uskomattoman monimutkainen, ja edes maailman parhaat kehittäjät eivät ole täydellisiä. Se, miten yleisö reagoi turvallisuusvirheisiin, riippuu suurelta osin siitä, miten kehittäjä reagoi hyödyntämiseen. Jos se reagoi nopeasti lupauksella korjata virhe ja toimittaa sitten korjauksen ajoissa, kaikki annetaan anteeksi suurimman osan ajasta. Valitettavasti Internet Explorerissa löydetty hyväksikäyttö, joka seuraa hiiren liikkumista ja tiettyjä näppäinpainalluksia - vaikka IE olisi minimoitu tai välilehti on taustalla - ei korjaa Microsoftia.



Verkkoanalyysiyritys ilmoitti Microsoftille tähän omituisuuteen takaisin lokakuussa. Suojausheikkous vaikuttaa kaikkiin Internet Explorerin versioihin versioista 6-10. Vaikka Microsoft on tunnustanut ongelman, sitä ei korjata lähitulevaisuudessa. Tämä on ongelma paitsi ilmeisten yksityisyyden huolenaiheiden, myös turvallisuuden vuoksi. Jotkut ihmiset käyttävät ohjelmistonäppäimistöjä ruudullaan nimenomaan vähentääkseen mahdollisuutta, että näppäinlukija seuraa heidän salasanojaan. Tämän virheen avulla häikäilemättömät ihmiset voisivat tallentaa salasanan syöttämiseen käytetyt hiiren liikkeet vain lataamalla verkkosivun taustalle. Microsoft kannattaa jopa hiiripohjaisten salasanajärjestelmien käytön turvallisuusetuja kuvan salasanaominaisuudellaan Windows 8: ssa.

Sisään tämä demo , kohdistimen liikkeen kartoitusmahdollisuudet näytetään melko selvästi. Alla oleva video osoittaa jopa, kuinka yksinkertaista analyysia hiiren liikkeistä voidaan käyttää keräämään yksityisiä tietoja, kuten salasanoja tai puhelinnumeroita. Vieläkin pelottavampaa on ilmoitus siitä, että ainakin kaksi mainosanalyysiyritystä käyttää jo tätä hyödyntämistä käyttäjien jäljittämiseen. Jos sinua ei järkyttynyt mainostajat seuraavat sinua ennen, nyt on aika ajatella uudelleen. Sivustolla, joka paljasti virheen, on jopa lähetetty haaste jotta ihmiset yrittäisivät tulkita seurattuja hiiren liikkeitä. Tulostaulu osoittaa, että joku vie alle puoli tuntia, ennen kuin joku selvittää, mitä kirjoitettiin ohjelmiston näppäimistölle. Se on hyvin pelottavaa.



Menetelmä tämän virheen hyödyntämiseksi kohdistimen liikkeiden ja muokkausnäppäinten painallusten seurannassa on luonnossa, ja mikä tahansa luotettavan verkkosivuston yleinen mainos voi käyttää sitä seuraamaan tekemäsi toimintaa. Jos et halua seurata sinua, sinulla on vaihtoehtoja. Ensinnäkin, voit vaihtaa toiseen selaimeen. Chrome tai Firefox ovat upeita vaihtoehtoja, eikä tämä virhe vaikuta niihin. Toiseksi voit poistaa JavaScriptin käytöstä IE: ssä. Vaikka tämä haittaa useimpien nykyaikaisten verkkosivustojen hyödyllisyyttä, se estää IE: tä siirtämästä hiiresi liikkeitä. Nämä eivät ole optimaalisia ratkaisuja, mutta Microsoft on antanut meille vähän valinnanvaraa asiassa. Ellei se lisää ja korjaa tätä virhettä, IE: n käyttäminen JavaScriptin ollessa päällä ei ole turvallista.

Copyright © Kaikki Oikeudet Pidätetään | 2007es.com