Дослідник з кібербезпеки Деві Вибірал (Davy Wybiral) продемонстрував новий метод, за допомогою якого сайти можуть відстежувати переміщення курсора миші відвідувачів, використовуючи виключно HTML і CSS. Даний метод дозволяє обійти всі відомі технології захисту від відстеження.
Сьогодні більшість методів відстеження використовують код JavaScript, що завантажується на сайти або вбудовується в рекламні оголошення. Таким чином сайти і рекламні компанії можуть відслідковувати, які ресурси відвідують користувачі, і інше їх поведінку в Мережі. Захиститися від подібних скриптів можна за допомогою блокувальників реклами або спеціальних програм і розширень для браузерів.
https://twitter.com/davywtf/status/1124130932573839360
Однак Вибірал знайшов спосіб, який дозволяє відстежувати переміщення курсора миші на інтернет-сторінці без використання JavaScript. Для даної мети застосовується тільки HTML і CSS, що значно ускладнює блокування такого методу відстеження.
Новий метод передбачає створення сітки з DIV, в яких застосовується CSS псевдоклас :hover. Даний псевдоклас підставляє нове фонове зображення щоразу, коли користувач наводить курсор миші на блок в сітці. Оскільки запит зображення здійснюється у фоновому режимі, браузер не відображає дану інформацію і таким чином всі запити проходять непомітно для користувача.
Як зазначив дослідник, подібний підхід працює і в браузері Tor з відключеним JavaScript. Вибірал опублікував відео з демонстрацією нової технології (нижче), а також розмістив на GitHub PoC-код.
Нагадаємо, кіберзлочинне угрупування, імовірно російського походження, виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного програмного забезпечення. Йдеться про угрупування під назвою Fxmsp, довгий час спеціалізується на продажу справжніх корпоративних даних.
Також компанія WhatsApp, яка належить Facebook, оновила свою сторінку підтримки операційних систем. Компанія додала нову операційну систему до списку ОС, для якої буде припинено оновлення.
Окрім цього, новий Android Q буде наділений можливістю, яка дозволить смартфону автоматично зрозуміти, якщо його власник потрапить у автокатастрофу.