image

Aanval onthult surfgeschiedenis internetters

dinsdag 6 december 2011, 11:45 door Redactie, 6 reacties

Google beveiligingsonderzoeker Michael Zalewski heeft een nieuwe aanval gedemonstreerd waarmee websites de surfgeschiedenis van internetgebruikers kunnen achterhalen. Een soortgelijk probleem werd de afgelopen twee jaar door browserontwikkelaars gedicht. Via CSS was het toen mogelijk om op eenvoudige wijze de surfgeschiedenis te stelen, iets wat door verschillende pornosites ook werd gedaan.

Geschiedenis
De CSS functie zorgde ervoor dat eerder bezochte websites anders werden weergegeven dan nog niet bezochte sites. De browserontwikkelaars losten het probleem uiteindelijk op. Via een "cache timing" aanval op de browsercache weet Zalewski de eerder bezochte gegevens alsnog te achterhalen.

Voor de aanval wordt een iframe tag met een lijst van websites in de bezochte website geladen. Vervolgens wordt uitgerekend hoe snel de websites worden weergegeven. Websites die eerder laden zijn zeer waarschijnlijk al in de browsercache opslagen, wat erop duidt dat de gebruiker deze website al heeft bezocht.

Demonstratie
"Mijn proof-of-concept is nog redelijk grof, en zal voor een klein deel van de lezers niet werken, maar het biedt een snelle manier om de cache te inspecteren." Naar eigen zeggen zou de demonstratie voor 84% van de Firefox-gebruikers werken. Voor Safari is er geen demonstratie beschikbaar.

Reacties (6)
06-12-2011, 11:49 door M_iky
Wat hij echter vergeet te melden is dat de meeste Firefox gebruikers ook gebruikers zijn van de NoScript addon. Dan heeft die iframe toch ook geen zin, of zie ik dit verkeerd?
06-12-2011, 12:07 door 0101
@M@iky
In de eerste plaats is de meerderheid van de Firefox gebruikers wel wat meer dan ~2.000.000 (hoop ik).
In de tweede plaats kan iframe blocking ook uit staan (is standaard, geloof ik).
06-12-2011, 12:25 door M_iky
Inderdaad 0101, staat standaard uit. Snel even aangepast, mag van mij standaard ON staan bij installatie.
06-12-2011, 12:41 door Anoniem
"Wat hij echter vergeet te melden is dat de meeste Firefox gebruikers ook gebruikers zijn van de NoScript addon. Dan heeft die iframe toch ook geen zin, of zie ik dit verkeerd?"

De meeste firefox gebruikers weten niet eens wat een plugin is. Het idee dat de meeste gebruikers noscript gebruiker is nogal vergezocht.
06-12-2011, 13:34 door M_iky
Stellen dat de meeste Firefox gebruikers niet weten wat een plugin is vind ik wel zeer kort door de bocht.

Van de +-270 miljoen gebruikers zijn de meeste overgeschakeld juist vanwege de mogelijkheid om add on's te installeren.

"Functions can be added through extensions, created by third-party developers,[18] of which there is a wide selection, a feature that has attracted many of Firefox's users." (bron : https://en.wikipedia.org/wiki/Firefox)
06-12-2011, 15:30 door Anoniem
Door M@iky: Stellen dat de meeste Firefox gebruikers niet weten wat een plugin is vind ik wel zeer kort door de bocht.
Van de +-270 miljoen gebruikers zijn de meeste overgeschakeld juist vanwege de mogelijkheid om add on's te installeren.

Persoonlijk denk ik dat het meerendeel van de gebruikers Firefox heeft geïnstalleerd op advies van "een handige jongen die de computer virusvrij maakt" of het bij de buren heeft gezien, waar het door deze handige jongen is geïnstalleerd....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.