Ein neuer Angriff wirkt sich auf den Browser mit deaktiviertem JavaScript aus

Bei Verwendung des Browsers können viele Arten von Angriffen auftreten, die unsere Sicherheit oder Privatsphäre gefährden. Hacker verwenden eine Vielzahl von Strategien, um ihr Ziel zu erreichen. Das heißt, wir müssen geschützt sein und dürfen keine Fehler machen. In diesem Artikel werden wir über eine neue sprechen Angriff gegen den Browser Dadurch können Benutzer auch bei deaktiviertem JavaScript verfolgt werden.

Sie greifen den Browser auch bei deaktiviertem JavaScript an

Eine Gruppe von Sicherheitsforschern hat einen neuen Weg gefunden, einen Browser anzugreifen, indem sie einen Fehler ausnutzt und Informationen filtern kann, mit denen Benutzer verfolgt werden können. Dies könnte sogar mit passieren JavaScript vollständig deaktiviert .

Cybersicherheit

Dies ist speziell ein Seitenkanalangriff, der nicht erforderlich ist JavaScript laufen. Dies bedeutet, dass Skriptblocker nicht in der Lage sind, dies zu stoppen. Es ist komplexer zu verhindern und gefährdet daher die Benutzer.

Durch die Verhinderung von JavaScript können auch Seitenkanalangriffe dazu führen Mikroarchitektur-Sniffing-Angriffe die auf Hardwareplattformen funktionieren, einschließlich Intel Kern-CPUs, AMD Ryzen, Samsung Exynos 2100 und Apple M1, was es zum ersten Angriff eines bekannten Seitenkanals macht.

Diese Studie wurde von Sicherheitsforschern an der Ben-Gurion-Universität, der University of Michigan und der University of Adelaide durchgeführt.

Es sollte angemerkt werden, dass Seitenkanalangriffe basieren im Allgemeinen auf indirekten Daten wie Timing, Ton, Stromverbrauch, elektromagnetischen Emissionen, Vibrationen und Cache-Verhalten mit dem Ziel, geheime Daten in einem System abzuleiten. Insbesondere nutzen Seitenkanäle der Mikroarchitektur die gemeinsame Nutzung von Prozessorkomponenten in Code, der in verschiedenen Schutzdomänen ausgeführt wird, um geheime Informationen wie kryptografische Schlüssel zu verlieren.

Darüber hinaus haben Studien zuvor auch vollautomatische Angriffe wie „Rowhammer.js“ gezeigt, die ausschließlich auf einer Website mit basieren bösartiges JavaScript Remote-Hardwarefehler auszulösen und so uneingeschränkten Zugriff auf die Systeme der Website-Besucher zu erhalten. .

Diese Angriffe können jedoch durch Deaktivieren von JavaScript gemindert werden. Diesmal ist dies jedoch nicht der Fall. Sie haben gesehen, dass es sogar in Browsern wie Tor oder funktioniert Chrome, bei denen JavaScript vollständig deaktiviert ist.

Cybersicherheit

So vermeiden Sie Probleme beim Surfen im Internet

Wie wir immer sagen, ist es wichtig zu Achten Sie beim Surfen auf Sicherheit das Netz. Es ist sehr wichtig, dass wir Sicherheitsprogramme wie ein Antivirenprogramm verwenden, um Angriffe zu vermeiden, die uns gefährden könnten. Aber auch die neuesten Versionen und alle Patches sind installiert. Auf diese Weise korrigieren wir Schwachstellen, die uns gefährden können.

Wenn es nun etwas Grundlegendes gibt, um Sicherheit und Datenschutz jederzeit zu gewährleisten, ist dies der Fall gesunder Menschenverstand . Wir müssen Fehler wie den Zugriff auf schädliche Websites oder die Verringerung der Auswirkungen des Surfens im Internet über Dienste, die möglicherweise unsicher sind, vermeiden.

Ziel all dessen ist es, geschützt zu sein und möglichen Angriffen ausgesetzt zu sein, die unsere Daten gefährden könnten. Wir müssen die Privatsphäre schützen und dafür sorgen, dass die Geräte so gut wie möglich funktionieren.