Найдена уязвимость браузеров, которая позволяет красть персональные данные

Уязвимость в большинстве популярных браузеров обнаружили немецкие исследователи, 10 декабря сообщил CNews.ru.

Ученые германских университетов — Рурского университета Бохуме и Университета Нидеррайн — обнаружили уязвимость большинства браузеров, которая позволяет хакерам воровать персональные данные пользователей. Ошибка представляет собой вариант межсайтовой утечки данных (XS-Leaks), который позволяет обходить правило ограничения домена при пользовании браузерами: Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari, Opera и Tor Browser.

Данные могут похищаться в фоновом режиме, при открытии в браузере нескольких вкладок, одна из которых имеет персональную информацию. То есть сайт, находящийся на неактивной вкладке, может красть информацию с сайта на открытой вкладке.

Эксперты сообщают о достаточной трудности устранения этой уязвимости из-за того, что хакеры «могут распознать индивидуальные особенности отдельного веб-сайта; если эти особенности связаны с персональными данными, возможна утечка этих данных».