פגמים שלא תוקנו בדפדפנים חושפים את רשימת ההרחבות של המשתמש
צילום מסך - https://chrome.google.com/webstore/category/extensions IsraelDefense
חוקרי אבטחה גילו שני פגמים המשפיעים על מערכות ההרחבה המוטמעות בדפדפנים של ימינו, כגון Firefox, Safari וכל הסוגים הקשורים ל- Chromium, כגון Chrome, Opera ועוד.
פגמים אלה יכולים להיות מנוצלים על ידי תוקף לחשוף רשימה של תוספים מותקנים של המשתמש עם דיוק של 100%. מידע זה יכול לשמש למשתמשים טביעת אצבע בהתבסס על הרחבות המותקנות שלהם, כדי לחשוף משתמשים אנונימיים המסתתרים מאחורי VPN או תעבורה ב-Tor, או ליצור פרופילי פרסום.
אותה מערכת הרחבות - WebExtensions API - משמשת גם בגירסאות חדשות יותר של Firefox, Edge, Vivaldi, Brave. החוקרים לא בדקו את הדפדפנים האלה, אבל הם אמרו שהם מאמינים שהם יושפעו גם כן.
מקור: bleepingcomputer.com
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם