На конференции Toorcon 2015 независимая исследовательница Ян Жу (Yan Zhu) продемонстрировала эксплуатацию двух багов, при помощи которых можно отслеживать активность миллионов пользователей Google Chrome и Mozilla Firefox. Эксплуатируя баги, можно узнать, какие ресурсы пользователь посещал ранее (даже если жертва регулярно чистит историю браузера), а также подсадить ему аналог cookie, который продолжит отслеживать активность, даже после удаления cookie обыкновенных.
Like
0
Loading...
Dislike
0
Loading...
Ссылка:
https://piratemedia.net/cherez-hsts-i-hpkp-mozhno-shpionit-polzovatelyami-chrome-i-firefox