ภาพจาก Ruhr-Universität Bochum (Germany) |
นักวิทยาศาสตร์ด้านเทคโนโลยีสารสนเทศที่ Ruhr-Universität Bochum (RUB) ของเยอรมนีและ Niederrhein University of Applied Sciences ตรวจพบประเภทใหม่ 14 ประเภทของการรั่วไหลข้ามไซต์ (XS-Leaks) XS-Leaks หลีกเลี่ยงนโยบายต้นฉบับซึ่งออกแบบมาเพื่อป้องกันการโจรกรรมข้อมูลจากเว็บไซต์ที่น่าเชื่อถือ ทำให้แฮกเกอร์สามารถระบุรายละเอียดของเว็บไซต์ที่เชื่อมโยงกับข้อมูลส่วนบุคคลได้ นักวิจัยระบุลักษณะการรั่วของ XS-Leak สามประการ และสร้างตัวแบบสำหรับการทำความเข้าใจการโจมตี ซึ่งช่วยในการตรวจจับการโจมตีใหม่ ๆ พวกเขาพัฒนาไซต์ XSinator.com เพื่อสแกนเบราว์เซอร์สำหรับ XS-leaks โดยอัตโนมัติ และทดสอบชุดระบบปฏิบัติการของเบราว์เซอร์ 56 กับ XS-Leaks ที่เป็นที่รู้จัก 34 รายการ Lukas Knittel แห่ง RUB กล่าวว่าเบราว์เซอร์ยอดนิยมเช่น Chrome และ Firefox นั้นอ่อนไหวต่อ XS-Leaks จำนวนมาก
อ่านข่าวเต็มได้ที่: Ruhr-Universität Bochum (Germany)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น