Bir araştırmacı web tarayıcısı üzerinden kişisel bilgi çalmanın akıl almaz bir yöntemini açıkladı.
Okumak için: https://www.chip.com.tr/konu/tara ... ebiliyor_14124.html
Özellikle online ticaret sitelerini etkileyebilecek yeni bir gelişme oldu. E-posta hesaplarını ve başka özel bilgilere izinsiz erişmenin, kişisel bilgileri çalmanın yeni bir tekniği keşfedildi. İnternet tarayıcının tuttuğu geçmişteki e-posta giriş kuponlarını kullanan araştırmacı büyük bir tehlikeyi ortaya koydu.
İnternet siteleri kullanıcılar hesaplarına girdikten sonra adres satırının sonuna güvenlik amaçlı olarak rastgele bir dizi karakter ekler. Bu internet tarayıcıda bir kupon bırakır bu da siteler arası saldırılara karşı bir güvenlik önlemidir. Kötü niyetli bir sitenin, kullanıcının güvendiği ve erişimine izin verdiği bir sitenin bilgilerini kullanmasını önler. Bu kupon kullanıcıya özeldir ve bunlara CRSF token denir.
Inferno lakaplı bir araştırmacı kaba güç tekniğiyle çok eski bir yöntemi birleştiren yeni bir metot geliştirdi. Bir site sahibi CSS history hacking denilen yöntemle kolayca kullanıcının internet tarayıcı geçmişine ulaşabilir. Sonra her kullanıcının kuponlarını site listesiyle kontrol eder.
Tüm konu: Tarayıcı geçmişi açık verebiliyor
Kaynak: www.chip.com.tr
Tartışıyoruz: İnternet geçmişinizi temizliyor musunuz?
