Chrome、Safari、FireFox 众多浏览器暂时无解的“洪水”漏洞

【美博翻墙2021.5.19】近日安全问题频频爆出震撼级漏洞,前不久wifi从一开始就与的漏洞居然存在了20多年,今天要给大家介绍的是普遍存在得到浏览器漏洞,目前还无解。

据网络安全解决方案公司 FingerprintJS 公布的一项报告,一个被称为“方案洪水”(scheme flooding) 的漏洞存在于 Chrome、Safari、FireFox、tor 等多款浏览器,可能导致用户浏览器受到攻击,并让恶意人士得以追踪用户的隐私资料。

即使是用户更换浏览器,也仍有可能被第三方恶意人士跨平台追踪,也不能通过“隐私浏览”或是 VPN 回避,目前受到影响的,主要是电脑版浏览器,手机版浏览器据报影响较小。

FingerprintJS 认为,这个漏洞的威胁,在于获取用户在网络上的行踪或浏览纪录,并借此能更有针对性地推送广告为主,恶意人士也可配合其后的其他数据库及算法,推算用户的职业、偏好或年龄,有可能进一步辨识完整的个人资讯,例如找出政府要员的身份或其上网纪录。

据悉,目前Chrome、Safari、FireFox、Tor 4 款浏览器中,只有 Google Chrome 的工程师知悉这个漏洞,并推出防范方式,但仍被成功绕开。

FingerprintJS 也发现,苹果的 Safari 则毫无相关保护机制,成为最容易被攻击的浏览器。

据了解,这项漏洞已经存在 5 年以上,如果用户的电脑已经被攻击,想不让私密资料或对话曝光的唯一方式,仍只有继续等待官方推出更新,或是改用其他电脑,形同是暂时无解的一项漏洞。

很显然,这个漏洞的攻击者是利用了大公司收集用于广告投放的后门所致。这与前文【美博对浏览器安全使用的建议】提到的情况很类同。

原文链接:https://allinfa.com/browser-scheme-flooding.html
原文标题:Chrome、Safari、FireFox 众多浏览器暂时无解的“洪水”漏洞 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


6 + 4 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2024 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】