您现在的位置是:NEWS > Giải trí
Nhà quảng cáo đang thu thập thông tin người dùng từ các trình quản lý mật khẩu
NEWS2025-02-01 15:56:25【Giải trí】2人已围观
简介Theàquảngcáođangthuthậpthôngtinngườidùngtừcáctrìnhquảnlýmậtkhẩlịch thi đấu bundesligao trang tin BGRlịch thi đấu bundesligalịch thi đấu bundesliga、、
Theàquảngcáođangthuthậpthôngtinngườidùngtừcáctrìnhquảnlýmậtkhẩlịch thi đấu bundesligao trang tin BGR, các ứng dụng quản lý mật khẩu thực ra lại không an toàn như mọi người vẫn nghĩ, và chúng đều có những lỗ hổng chí mạng tạo điều kiện cho các công ty quảng cáo truy xuất dữ liệu từ hệ thống quản lý mật khẩu của trình duyệt.
Cụ thể, một nghiên cứu của Trung tâm Chính sách Công nghệ thông tin Princeton đã giải thích rằng một số đoạn mã nhất định được thiết kế để đánh cắp thông tin định danh từ các ứng dụng quản lý mật khẩu dựa trên trình duyệt. Bởi để có thể nhanh chóng điền các username và password được lưu trong một ứng dụng quản lý mật khẩu như 1Password hay LastPass chẳng hạn, vào các ô nhập liệu trên website, người dùng cần phải cài các add-on vào trình duyệt mình đang sử dụng. Chính những add-on này là đối tượng bị các đoạn mã độc hại kia nhắm đến. Phương thức hoạt động của các đoạn mã lợi dụng lỗ hổng bảo mật nêu trên như sau:
- Đầu tiên, một người dùng sẽ điền thông tin vào các form đăng nhập trên website, và yêu cầu trình duyệt lưu lại các thông tin này. Các đoạn mã theo dõi vẫn chưa hiện diện trên trang đăng nhập.
- Tiếp theo, khi người dùng mở một trang khác thuộc về website mà họ vừa đăng nhập, và trang này có chứa một đoạn mã theo dõi bên thứ 3 trên đó. Đoạn mã theo dõi sẽ chèn vào đó một form đăng nhập vô hình, và trình quản lý mật khẩu của trình duyệt sẽ "vô tình" tự động điền vào form này.
- Đoạn mã bên thứ 3 nêu trên sẽ thu thập lại địa chỉ email mà người dùng vừa nhập và chuyển nó về một máy chủ bên thứ 3. Lúc này, bên thứ 3 kia có thể sử dụng thông tin thu được để theo dõi người dùng.
Đáng quan ngại hơn là các đoạn mã kia bị phát hiện có mặt trên 1110 website trong tổng số 1 triệu website hàng đầu do Alexa xếp hạng. Đây là một con số khá nhỏ, và thu thập email cũng chưa phải là điều nghiêm trọng lắm, nhưng ai mà biết được liệu trong tương lai sẽ có ai lợi dụng công nghệ tương tự để thu thập luôn mật khẩu người dùng hay không?
Do đó, việc cấp thiết hiện nay là các trình quản lý mật khẩu cần phải được cập nhật để các hãng quảng cáo không thể lợi dụng công nghệ bảo mật trực tuyến quan trọng này nữa.
Dưới đây là đoạn video biểu diễn phương thức thu thập thông tin nêu trên:
很赞哦!(38114)
相关文章
- Soi kèo phạt góc Western Sydney vs Auckland FC, 13h00 ngày 26/1: Chủ nhà lép vế
- Nhận định, soi kèo Deportivo Cali vs Deportiva Once Caldas, 08h20 ngày 2/3: Ngôi nhì vẫy gọi chủ nhà
- Tiết lộ xúc động khi mở vali của nghệ sĩ Vân Quang Long sau 49 ngày mất
- Nhận định, soi kèo Persikabo 1973 với Arema Malang, 15h00 ngày 1/3: Tiếp tục chìm sâu
- Nhận định, soi kèo nữ Necaxa vs nữ Pumas UNAM, 7h00 ngày 28/1: Khách lấn chủ
- Tiết lộ xúc động khi mở vali của nghệ sĩ Vân Quang Long sau 49 ngày mất
- Thanh Hà gần gũi bên bạn trai, ra mắt ca khúc mới dịp 8/3
- Nhận định, soi kèo Nashville SC với Moca FC, 9h15 ngày 29/2: Không có bất ngờ
- Nhận định, soi kèo Fulham vs MU, 2h00 ngày 27/1: Chìm trong khủng hoảng
- Nhận định, soi kèo Ludogorets với CSKA 1948 Sofia, 22h30 ngày 29/2: Tin vào cửa dưới
热门文章
站长推荐
Soi kèo góc Club Necaxa vs Cruz Azul, 10h05 ngày 29/1
Guitarist Hoàng Minh phát hành album hòa tấu 'Đêm không ngủ'
Thuỷ Tiên, Tùng Dương hát tri ân nhạc sĩ Trịnh Công Sơn
Dương Triệu Vũ mời Như Quỳnh, Hà Hồ hát trong liveshow
Nhận định, soi kèo Prachuap vs Chiangrai United, 18h00 ngày 26/1: Thất vọng cửa dưới
Châu Khải Phong ra mắt MV để chiều fan
Ca sĩ Mỹ Ngọc khoe nhẫn đính hôn tiền tỷ ở tuổi 30
Tùng Dương chia sẻ về kỵ 110 tuổi, con cháu toàn làm nghệ thuật