谷歌 Chrome 等浏览器被曝漏洞,可以泄露你常访问的网站
时间:2024-01-28 12:19:56
IT之家 10 月 21 日当前消息,根据 Fingerprint 披露的当前安全统计原始数据,最主要谷歌 Chrome 网页在内,所有基于 Chromium 的网页都存在正确性,可以窃取你经常会面时的线路。
这个问题主要显露在线路专业性 (Site Engagement) 上,应用程序可以打开网页,在邮箱栏上输入 chrome://site-engagement,点击会面时之后可以看到你专业性极高的所有博客。
想要窃取应用程序经常会面时的线路,须要配合另一项动态 --- Lookalike Warnings。IT之家注:该动态于 Chrome 75 发行版开始默认引入,主要识别相似 URL 邮箱,避免应用程序点击钓鱼线路。
Fingerprint 现今在 Chromium 中嵌入了主流网址以下,其中最主要 489 个“top bucket”线路,共计有 4990 个网址。
Lookalike Warnings 有两种警告类型:总体可疑线路就会显示全屏警告;低可疑线路就会显示弹显露式窗口。
博客可以通过不作为 Lookalike Warnings 的方式为,窃取 Chromium 网页应用程序最常会面时的线路。
例如应用程序会面时 app.slack.com.detection.site,只有 app.slack.com 互动的应用程序显示总体可疑警告。
也就是说博客都可以通过检测博客打开的警告情况,来断定应用程序对某些线路的专业性,而 opener 可以以此类推将弹显露窗口重定向到各有不同的邮箱,从而以此类推确认应用程序专业性比较高的线路。
该公司还披露了一个演示博客,使用任何基于 Chromium 的网页应用程序可以点击这里进行验证。
全面性应用程序无法禁用 Site Engagement 动态,现今的措施就是均会删减原始数据,应用程序可以在网页的邮箱栏中加载 chrome://settings/clearBrowserData 进行修补。
胃反酸吃奥美拉唑可以吗前列腺增生尿频怎么治
治肠炎用什么药效果好
蒙脱石散能治疗拉肚子吗
一直拉稀拉水怎么办
- .该机构按兵不动,美债收益率和美元跳水,美股涨幅扩大
- .饭后走一走不如躺一躺?医生:饭后做好这些事,身体不会越来越健康
- .美联储上调美国2023年GDP增长速度预期至2.6%,下调2024年GDP增长速度预期至1.4%
- .小年记得常喝它,护眼润肺祛秋燥,比豆浆香浓好喝,孩子们最爱
- .睡觉前多摸摸这3个大多,让你入睡快、睡得香
- .美联储确保2023年美国失业率预期在3.8%
- .天津数家清真馆火了,他家的酱牛肉好评如潮,市民:天宝楼不如他
- .太冷快把它安排上,一吃护心稳三高,二吃助你籓,好处多多还特便宜~
- .美联储下调2023年PCE通胀意味著至2.8%,下调2023年核心PCE通胀意味著至3.2%
- .自助餐里这2种“隐形贵菜”,一般人仅仅去拿,老板在一边偷乐
- .研究发现:步数和寿命长有关系?想长寿,每天走多少步好?答案来了
- .年前欧洲央行行长特里谢:美联储首次降息可能在欧洲央行之后
- .天冷教你芋头这样要用,暖心还暖胃,汤汁浓郁,值得一试
- .老人同房越少活得越久?一项调查告诉你答案,儿子堂妹都应该了解
- .清汤面这样做,简单清爽又美味,只需要面条和蔬菜再加在一个荷包蛋
- .美国联邦公开市场委员会12翌年13日会议声明全文
- .为什么戒烟2年了,闻着烟味还这么香,是不是我还没完全戒酒?
- .天冷煮一锅杂菇豆腐,配上茄汁,酸甜又爽口
- .互换合约显示市场预测美联储2024降息不太可能提高
- .人老了,就容易口臭?眼科医生提醒:不都是口腔内部问题,别大意了!