هل من الممكن تصفح الويب بشكل مجهول بأمان؟ لا، كما يقول باحثون من معهد نيو جيرسي للتكنولوجيا (NJIT). اكتشفوا نوعًا معقدًا من الهجمات التي من شأنها تحديد هوية مستخدمي الإنترنت أثناء التصفح. يمكن أن يشكل هذا مشاكل خطيرة للأشخاص المعرضين للخطر، على سبيل المثال الصحفيين أو أعضاء مجموعات الاحتجاج السياسي. على سبيل المثال، يمكن لمجرمي الإنترنت أو المتسللين الذين تدفع لهم الوكالات الحكومية استخدام الهجوم لتحديد الأشخاص الذين يستخدمون اسمًا مستعارًا في أحد المنتديات.
للقيام بذلك، يجب على المخترق خداع المستخدم لزيارة موقع ويب يتحكم فيه. يتضمن هذا الموقع عناصر من مواقع المشاركة، على سبيل المثال Google Drive أو شبكة اجتماعية مثل Twitter أو YouTube. ترتبط هذه العناصر بأشخاص يعرف المهاجم هويتهم.
على سبيل المثال ، إذا نقر المستخدم على موقع ضار على صورة تخصه على Google Drive ، فسيؤدي ذلك إلى تأثير جانبي سيسمح للقراصنة بمعرفة أن صاحب الصورة هو الذي نقر للتو. وبالتالي يمكنه إنشاء مراسلات بعنوان بريده الإلكتروني وبالتالي معرفة هويته ، حتى لو كان يستخدم اسمًا مستعارًا على الموقع.
حاليًا، إذا قمت بزيارة صفحة ويب، فقد تجمع عنوان IP الخاص بك، ولكن لا توجد معلومات إضافية عنك.
ومع ذلك، يتطلب الهجوم وجود قوائم حسابات على الشبكات الاجتماعية، أو مواقع مشاركة أخرى، من المحتمل أن تحتوي على المستخدمين الذين نحاول التعرف عليهم. يعمل هجوم القناة الجانبية هذا مع خدمات مثل Facebook و Instagram و LinkedIn و Reddit و Tiktok و Twitter و YouTube. تم اختباره بنجاح على معظم المتصفحات، بما في ذلك Chrome و Firefox و Safari وحتى Tor. يوفر الأخير أقصى درجات الأمان عند التصفح، مما يوضح مدى خطورة الهجوم. تم تنبيه بائعي المستعرضات إلى الخلل، لكنهم لم يقدموا حلاً بعد.
from موضوع جديد لك https://ift.tt/X0NM1fv