Обнаружена уязвимость автоподсказки

Исследователи из университета штата Индиана США и компании Microsoft обнаружили способ получать некоторые данные из трафика, зашифрованного при помощи протокола SSL (HTTPS)

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
    • ГлавнаяНовостиНовости → Обнаружена уязвимость автоподсказки
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Обнаружена уязвимость автоподсказки

Перехватывая зашифрованный трафик и анализируя размер пакетов и их атрибуты, они смогли извлечь некоторую информацию о содержимом информационного обмена. Этот протокол широко применяется для защиты электронной почты, поисковых систем, Интернет-магазинов и других сервисов, хранящих персональные данные. В опубликованной статье утечка демонстрируется на примере одного известного медицинского сайта. В Web-форме там имеется автозаполнение/автоподсказка (auto-suggestion feature). При этом ввод пользователем каждого нового символа в форму вызывает информационный обмен между сайтом и браузером (для формирования/уточнения подсказки). Хотя этот обмен и зашифрован при помощи HTTPS, но посимвольный характер ввода позволяет определять вводимые слова на основе статистического анализа. Подобные возможности имеются в поисковой строке Google, в полях форм Yahoo, Microsoft's Bing и др.

крайслер лимузин

По мнению экспертов компании InfoWatch, первым ответным шагом станет появление на соответствующих сайтах опции "отключить автозаполнение", а в дальнейшем будут введены более надежные меры противодействия, например, "зашумление" информационного обмена во время уточнения автоподсказки.

По материалам сайта osp.ru

Поисковый кулинарный портал

В России произвели первую партию серверов «Яндекса»

«Яндекс» с партнерами выпустил первую партию серверов, изготовленных в России. Они основаны на базе разработанного в «Яндексе» сервера четвертого поколения. Такие серверы используют в дата-центрах для расширения облачной платформы Yandex.Cloud и в су...

Москва заняла второе место на международном конкурсе Global ICT Excellence Awards

Правительство Москвы заняло второе место среди государственных структур на международном конкурсе Global ICT Excellence Awards в номинации «Стартап-экосистема». Награду получают организации, реализовавшие наиболее успешные проекты поддержки стартапов...

Отряд «ЛизаАлерт» и билайн подводят итоги использования совместных технологий

Поисково-спасательный отряд «ЛизаАлерт» и билайн подвели итоги высокого поискового сезона 2021 года. ...

Роскомнадзор раскрыл компании, подпавшие под закон о «приземлении»

В реестр попали 13 компаний и принадлежащие им ресурсы, в том числе Google, Meta, Twitter и другие. Согласно закону о «приземлении» ИТ-гиганты должны открыть в России филиал или юрлицо и зарегистрироваться на сайте Роскомнадзора Alphabet ...

Как сэкономить время при покупке полиса для квартиры

Компания «АльфаСтрахование» при поддержке билайн запустила возможность автозаполнения клиентских данных с помощью «Мобильного ID» при покупке полиса для квартиры. Это вдвое сократило время оформления страховки. ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовости → Обнаружена уязвимость автоподсказки