Κενό ασφάλειας Δικτυακοί τόποι «υποκλέπτουν ιστορικά περιήγησης από τους browser»

Δεκάδες δημοφιλείς δικτυακοί τόποι κατασκοπεύουν τις διαδικτυακές κινήσεις των επισκεπτών χωρίς να ζητούν την έγκρισή τους, προειδοποιούν Αμερικανοί ειδικοί. Η έρευνά τους εντόπισε ιστοσελίδες που υποκλέπτουν τα ιστορικά περιήγησης μέσω της τεχνολογίας Javascript.

Δεκάδες δημοφιλείς δικτυακοί τόποι κατασκοπεύουν τις διαδικτυακές κινήσεις των επισκεπτών χωρίς να ζητούν την έγκριση τους, προειδοποιούν Αμερικανοί ερευνητές.

Σε δειγματοληπτική μελέτη, ειδικοί του Πανεπιστημίου της Καλιφόρνια στο Σαν Ντιέγκο εντόπισαν 485 δικτυακούς τόπους που πιθανώς κατασκοπεύουν τα ιστορικά περιήγησης αξιοποιώντας την τεχνολογία Javascript.

Η γλώσσα προγραμματισμού Javascript χρησιμοποιείται ευρέως για τη δημιουργία δυναμικών δικτυακών τόπων (με περιεχόμενο που ανανεώνεται αυτόματα) και εφαρμογών Web 2.0.

Η Javascript, όμως, «δημιουργεί και πολλά κενά ασφάλειας» επισημαίνει ο Σόριν Λέρνερ, καθηγητής Επιστήμης Υπολογιστών και επικεφαλής της έρευνας. «Αυτό που θέλουμε είναι να ενημερώσουμε το ευρύ κοινό ότι η υποκλοπή των ιστορικών περιήγησης είναι εφικτή και συμβαίνει» προειδοποίησε.

Οι δικτυακοί τόποι που κατασκοπεύουν τους επισκέπτες τους μέσω Javascript αξιοποιούν το γεγονός ότι οι browser εμφανίζουν με διαφορετικό χρώμα τους συνδέσμους (links) που έχει ήδη επισκεφθεί ο χρήστης. Ο κατασκοπευτικός κώδικας Javascript συμπεραίνει τις διαδικτυακές κινήσεις του χρήστη απλώς εξετάζοντας ποιοι σύνδεσμοι εμφανίζονται με διαφορετικό χρώμα.

Τα δεδομένα που προκύπτουν επιτρέπουν στους δικτυακούς τόπους να ελέγχουν αν οι χρήστες επισκέπτονται τους ανταγωνιστές τους. Τα ιστορικά μπορούν επίσης να χρησιμοποιηθούν από διαφημιστικές εταιρείες για τη δημιουργία του προφίλ κάθε χρήστη, ή ακόμα και από μέλη του οργανωμένου κυβερνοεγκλήματος για διάφορες παράνομες δραστηριότητες.

O Δρ Λέρνερ επισήμανε πάντως ότι οι τελευταίες εκδόσεις των προγραμμάτων Firefox, Chrome και Safari εμποδίζουν αυτού του είδους την ύποπτη δραστηριότητα. Δεν συμβαίνει όμως το ίδιο με τον Internet Explorer, ούτε με τις παλαιότερες εκδόσεις των τριών παραπάνω προγραμμάτων.

Η ομάδα του Λέρνερ δημιούργησε ειδικά εργαλεία για να εξετάσει τις σελίδες υποδοχής των δημοφιλέστερων 50.000 δικτυακών τόπων σύμφωνα με την κατάταξη της εταιρείας Alexa. Οι 485 από αυτούς διαπιστώθηκε ότι εξετάζουν δεδομένα που μπορούν να αποκαλύψουν τα ιστορικά περιήγησης, και οι 63 δικτυακοί τόποι αποθήκευαν τα δεδομένα αυτά στο δίκτυό τους.

Σε 46 περιπτώσεις, οι ερευνητές επιβεβαίωσαν ότι οι δικτυακοί τόποι κατασκόπευαν τους χρήστες. Ένας από αυτούς είναι μάλιστα ιδιαίτερα δημοφιλής, καθώς περιλαμβάνεται στο Τοπ 100 της Alexa.

Η έρευνα παρουσιάστηκε σε συνέδριο ασφάλειας υπολογιστών και επικοινωνιών (ACM CSS 2010) που πραγματοποιήθηκε στο Σικάγο.ΕΝΤΥΠΗ ΕΚΔΟΣΗ

Ακολούθησε το Βήμα στο Google news και μάθε όλες τις τελευταίες ειδήσεις.