WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Nút Back trên Chrome có thể bị lợi dụng để ghi lại hành vi của người dùng
Một nhà tiếp thị internet đã ghi lại cách thao túng nút quay lại (back) trên trình duyệt Google Chrome để ghi lại cách người dùng tương tác với các trang web của đối thủ cạnh tranh.
Dan Petrovic của công ty tiếp thị internet Dejan (Úc) đã viết một Javascript khiến cho nút back trên trình duyệt Chrome chuyển hướng người dùng đến một trang bản sao kết quả tìm kiếm của Google (SERP).
Ban đầu người dùng cần truy cập vào trang chủ của Petrovic được hiển thị trên trang kết quả tìm kiếm của Google. Bình thường khi nhấp vào nút quay lại trong Chrome, người dùng sẽ được trả lại kết quả tìm kiếm mà Google đã tìm thấy trước đó, nhưng Petrovic có thể thay đổi hành vi này và chuyển hướng người dùng tới một bản sao kết quả tìm kiếm trên miền của riêng mình.
Trên bản sao kết quả tìm kiếm của Petrovic, nếu người dùng nhấp vào bất kỳ liên kết nào đến trang web của đối thủ cạnh tranh, ông có thể tự động ghi lại bản đồ tầm nhiệt và scroll chuột, cũng như chuyển động chuột, nhấp chuột và nhập văn bản.
Petrovic cho biết ông có thể bắt được tất cả các nội dung đã nhập và gửi chúng đến địa chỉ email của chính ông.
Chỉ có khoảng một nửa số người dùng truy cập vào các trang giả mạo phát hiện ra điều đáng ngờ, Petrovic cho biết.
Ông sử dụng các trang HTTPS được bảo mật bởi TLS, làm cho người dùng có cảm giác an toàn.
Petrovic cũng cho biết, Google đã tìm ra trang web văn bản của ông và de-index toàn bộ miền internet lưu trữ trang web đó, nhưng không có hình phạt nào dành cho ông.
Các thuật toán của Google có thể phát hiện các thủ thuật tương tự và phạt các trang web sử dụng. Những trang web vẫn còn trong kết quả tìm kiếm của Google nên được dán thông báo "trang này có thể có hại”.
Theo Petrovic, việc thao túng hành vi của nút quay lại trong Chrome như thế này đáng lẽ phải là điều không thể.
Petrovic chịu chỉ trích từ các nhà nghiên cứu bảo mật vì không tuân theo nguyên tắc tiết lộ thông tin có trách nhiệm trước khi công bố lỗ hổng và thông báo cho Google để công ty này có cơ hội phản ứng, và nếu muốn, để khắc phục vấn đề.
Tuy nhiên, Petrovic không phải là một chuyên gia an ninh và hành động của ông là có ý tốt.
Theo ITnews
Dan Petrovic của công ty tiếp thị internet Dejan (Úc) đã viết một Javascript khiến cho nút back trên trình duyệt Chrome chuyển hướng người dùng đến một trang bản sao kết quả tìm kiếm của Google (SERP).
Ban đầu người dùng cần truy cập vào trang chủ của Petrovic được hiển thị trên trang kết quả tìm kiếm của Google. Bình thường khi nhấp vào nút quay lại trong Chrome, người dùng sẽ được trả lại kết quả tìm kiếm mà Google đã tìm thấy trước đó, nhưng Petrovic có thể thay đổi hành vi này và chuyển hướng người dùng tới một bản sao kết quả tìm kiếm trên miền của riêng mình.
Trên bản sao kết quả tìm kiếm của Petrovic, nếu người dùng nhấp vào bất kỳ liên kết nào đến trang web của đối thủ cạnh tranh, ông có thể tự động ghi lại bản đồ tầm nhiệt và scroll chuột, cũng như chuyển động chuột, nhấp chuột và nhập văn bản.
Petrovic cho biết ông có thể bắt được tất cả các nội dung đã nhập và gửi chúng đến địa chỉ email của chính ông.
Chỉ có khoảng một nửa số người dùng truy cập vào các trang giả mạo phát hiện ra điều đáng ngờ, Petrovic cho biết.
Ông sử dụng các trang HTTPS được bảo mật bởi TLS, làm cho người dùng có cảm giác an toàn.
Petrovic cũng cho biết, Google đã tìm ra trang web văn bản của ông và de-index toàn bộ miền internet lưu trữ trang web đó, nhưng không có hình phạt nào dành cho ông.
Các thuật toán của Google có thể phát hiện các thủ thuật tương tự và phạt các trang web sử dụng. Những trang web vẫn còn trong kết quả tìm kiếm của Google nên được dán thông báo "trang này có thể có hại”.
Theo Petrovic, việc thao túng hành vi của nút quay lại trong Chrome như thế này đáng lẽ phải là điều không thể.
Petrovic chịu chỉ trích từ các nhà nghiên cứu bảo mật vì không tuân theo nguyên tắc tiết lộ thông tin có trách nhiệm trước khi công bố lỗ hổng và thông báo cho Google để công ty này có cơ hội phản ứng, và nếu muốn, để khắc phục vấn đề.
Tuy nhiên, Petrovic không phải là một chuyên gia an ninh và hành động của ông là có ý tốt.
Theo ITnews